-
公开(公告)号:CN113162933B
公开(公告)日:2022-04-26
申请号:CN202110442875.7
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种漏洞扫描引擎的拉黑状态识别方法,该方法包括以下步骤:利用漏洞扫描引擎按照预置漏洞扫描策略对扫描对象进行发包扫描;判断漏洞扫描引擎是否收到回包;若否,则分别利用漏洞扫描引擎和可用性探测引擎对扫描对象进行可用性探测,得到可用性探测结果;根据可用性探测结果对漏洞扫描引擎进行拉黑状态识别。应用本发明所提供的漏洞扫描引擎的拉黑状态识别方法,避免因为漏洞扫描引擎被拉黑导致的安全事件,提高了漏洞扫描服务的可靠性和稳定性。本发明还公开了一种漏洞扫描引擎的拉黑状态识别装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN112351006B
公开(公告)日:2022-04-26
申请号:CN202011163719.9
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网站访问攻击拦截方法,该方法中通过对于网站访问的人机检测中被拦截的访问请求进行人为验证,区分工具攻击和人为访问,减少人为访问误拦截;在人为验证通过划分至白名单状态后进一步进行防逃逸检测,可以防止IP白名单后二次攻击行为,有效提升人为攻击和工具攻击同时绕过带来的风险,既实现了网站安全访问的防护,可以有效提高网站防护精准率和高效性的同时最大化减少误拦截,优化用户体验。本申请还提供了一种网站访问攻击拦截装置、设备及一种可读存储介质,具有上述有益效果。
-
公开(公告)号:CN114360542A
公开(公告)日:2022-04-15
申请号:CN202210013230.6
申请日:2022-01-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种语音识别方法、装置、设备及存储介质。该方法包括:通过浏览器采集用户语音,并按照预设转换规则将所述用户语音转换为目标格式的音频数据;对所述音频数据进行音频波形转换,得到待验证信号波形;将所述待验证信号波形与预先存储的权限用户的波形样本进行比对,判断波形是否匹配;若波形匹配,则通过应用程序接口调用第三方语音识别服务对所述音频数据进行识别,并接收语音识别结果。通过利用浏览器采集用户语音,并将用户语音转换为符合第三方语音识别服务的目标格式的音频数据,以便利用成熟的第三方语音识别服务进行语音识别,最终实现Web网站场景下精确的语音识别。
-
公开(公告)号:CN113660313A
公开(公告)日:2021-11-16
申请号:CN202110846437.7
申请日:2021-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/08
Abstract: 本申请涉及一种基于云防护的节点调度方法、装置、电子装置和存储介质,其中,该基于云防护的节点调度方法包括:获取终端的访问请求,根据访问请求获取对应的访问站点的标签信息;利用分类选择器匹配与访问站点的标签信息对应的调度算法;根据匹配的调度算法确定访问请求的目标节点,以完成节点的调度。解决了存在不同场景下的访问请求匹配到不合适的节点的问题,从而造成访问请求延迟时间大、节点负荷过高以及影响处理访问请求效率的问题,利用分类选择器匹配与访问站点的标签信息对应的调度算法,根据匹配的调度算法确定访问请求的目标节点,从而实现不同目标节点的选择,满足不同场景下对节点选择的需求。
-
公开(公告)号:CN113660134A
公开(公告)日:2021-11-16
申请号:CN202110853065.0
申请日:2021-07-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种端口探测方法、装置、电子装置和存储介质。其中,该端口探测方法包括:基于预设常用端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第一存活主机列表和第一端口探测结果;从第一存活主机列表中抽取第一预设比例的第二存活主机列表;对第二存活主机列表中的IP地址进行全端口探测,得到开放端口列表;确定预设端口列表与开放端口列表的差异端口列表;基于差异端口列表对预设待探测主机列表中的IP地址进行端口探测,生成第二端口探测结果;根据第一端口探测结果和第二端口探测结果,确定目标探测结果。通过本申请,解决了相关技术中端口探测效率低的问题,提高了端口探测效率。
-
Patent Agency Ranking
公开(公告)号:CN113641927A
公开(公告)日:2021-11-12
申请号:CN202110908001.6
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957
Abstract: 本申请公开了一种分页穿梭框实现方法、装置、设备及存储介质,包括:获取待配置穿梭框的配置参数,并对配置参数进行解析以确定相应的分页参数及不同的数据源;分页参数用于控制数据项的分页显示结果,数据源用于存储在穿梭框中显示的数据项;利用分页参数对待配置穿梭框进行配置,并通过tab标签的方式将不同的数据源映射至待配置穿梭框的显示界面,得到对应的候选框及选中框。本申请通过获取并解析待配置穿梭框的配置参数确定分页参数及数据源,然后利用分页参数进行配置并将数据源以tab标签的方式映射至待配置穿梭框的显示界面,从而得到的穿梭框能够同时对多个数据源的数据进行处理,在保证页面性能的情况下提高数据处理效率,用户体验感较强。
-
公开(公告)号:CN113329039B
公开(公告)日:2021-11-02
申请号:CN202110883448.2
申请日:2021-08-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种缓存污染检测方法,包括:当接收到合法响应报文和非法响应报文后,对合法响应报文和非法响应报文进行协议特征比对;协议特征包括五元组、RRSET和TTL;根据比对结果,生成缓存污染检测结果。本申请采取协议特征比对的方式来得到缓存污染检测结果,对云递归DNS无任何要求,且不需要任何预定义可信数据配置,普适性高,适用于任何云递归DNS场景,实时性高、维护成本低本申请同时还提供了一种缓存污染检测装置、一种电子设备和计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN113472588A
公开(公告)日:2021-10-01
申请号:CN202110789847.2
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种网络资产的检测方法、装置、电子装置和存储介质,其中,该网络资产的检测方法包括:获取目标网络中的多个待检测地址,所述多个待检测地址包括不同层级的多个地址;基于所述待检测地址获取每个网络资产对应的网络资产数据,所述网络资产包括目标网络中的所有硬件或者软件设备;基于所述网络资产数据获取所述每个网络资产对应的参数信息,所述参数信息包括网络资产的配置信息以及安全信息。通过获取多个待检测地址对应的网络资产数据并基于网络资产数据获取网络资产的参数信息,解决了网络资产的检测效率不高的技术问题,缩短了网络资产检测的进程,提高了网络资产检测的效率。
-
公开(公告)号:CN113422760A
公开(公告)日:2021-09-21
申请号:CN202110650193.5
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种数据传输方法,其中,该数据传输方法包括:获取初始数据以及数据传输需求,所述初始数据至少包括HTTP协议报文;基于所述数据传输需求对所述初始数据进行解析,得到待传输数据,所述待传输数据可通过通用通信协议进行传输;将所述待传输数据传输给数据处理端。通过获取数据传输需求并基于所述数据传输需求对初始数据进行解析,然后再传输给数据处理端,使得后端系统不需要对传输数据进行解析,解决了后端系统计算资源紧张,数据处理效率不高的问题,降低了后端系统的计算压力,提高了数据处理的效率。
-
公开(公告)号:CN113422759A
公开(公告)日:2021-09-21
申请号:CN202110647963.0
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种漏洞扫描方法、电子装置和存储介质,通过获取待扫描的资产信息,其中,资产信息包括携带目标漏洞的访问目标的地址信息;获取漏洞扫描配置文件,其中,漏洞扫描配置文件包括至少一项用于检测目标漏洞的扫描策略信息;在预设扫描引擎中,基于漏洞扫描配置文件对待扫描的资产信息进行扫描,得到第一扫描结果,其中,第一扫描结果包括目标漏洞的漏洞信息;在第一扫描结果中检测漏洞信息,并根据漏洞信息判断目标漏洞是否存在,确定漏洞扫描结果,解决了扫描策略的部署效率低和扫描结果的准确度低的问题,提升了扫描策略的部署效率低和扫描结果的准确度。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.053 seconds)
