-
公开(公告)号:CN116956295A
公开(公告)日:2023-10-27
申请号:CN202311214397.X
申请日:2023-09-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56
Abstract: 本申请提供一种基于文件图谱拟合的安全检测方法、装置及设备,该方法包括:获取目标软件包对应的目标文件图谱,目标文件图谱包括每个目标文件的文件描述向量;基于目标文件图谱和样本软件包对应的样本文件图谱,确定目标文件的安全检测结果,样本文件图谱包括每个样本文件的文件描述向量和该样本文件的安全检测结果;其中,若基于目标文件图谱和样本文件图谱确定第一目标文件的文件描述向量与第一样本文件的文件描述向量匹配,则将第一样本文件的安全检测结果确定为第一目标文件的安全检测结果。通过本申请方案,能够节约处理资源,减少检测时间,软件包的安全检测效率比较高。
-
公开(公告)号:CN114500116B
公开(公告)日:2022-08-19
申请号:CN202210390015.8
申请日:2022-04-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了视频物联网设备自愈安全扫描方法、系统及装置。本申请实施例中,通过针对视频物联网设备设计不同扫描等级对应的不同扫描策略,在对视频物联网设备的扫描过程中能够动态将因为扫描导致离线的视频物联网设备的扫描等级自动调整,调整后的扫描等级低于调整前的扫描等级,以保证后续针对该视频物联网设备进行扫描时,该视频物联网设备不再出现因为扫描而导致的离线,从而保证了整个视频物联网设备的扫描过程是一个自愈扫描过程。
-
公开(公告)号:CN113938524B
公开(公告)日:2022-03-25
申请号:CN202111553049.6
申请日:2021-12-17
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于流量代理的物联网终端敏感信息泄露监测方法及系统,该方法包括:接收物联网终端发送的代理请求,所述代理请求中包括所述物联网终端的协议相关信息,所述协议相关信息包括设备型号信息、服务类型信息以及数据包信息中的部分或全部;依据所述物联网终端的协议相关信息,确定所述物联网终端对应的目标协议;依据所述目标协议,以及全流量代理池中代理服务的使用状态和在线状态,为所述物联网终端分配目标代理服务,由所述目标代理服务对所述物联网终端的流量进行敏感信息监测。该方法可以实现基于流量代理的物联网终端敏感信息监测。
-
公开(公告)号:CN113709186B
公开(公告)日:2022-03-01
申请号:CN202111234104.5
申请日:2021-10-22
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种高效蜜罐代理转发的方法与装置,该方法包括:接收蜜罐代理节点通过RPC调用方式传递的RPC参数,当第一访问请求为新会话对应的访问请求时,依据第二源IP地址、第二源端口、第一目的IP地址、第一目的端口以及所述payload,构造第二访问请求,并将第二访问请求转发给目的蜜罐服务节点;以及,建立本次会话的映射关系表;当检测到与映射关系表中的第二源IP地址、第二源端口、第一目的IP地址以及第一目的端口匹配的目标报文时,依据映射关系表中的第一源IP地址以及第一源端口,对目标报文进行IP地址以及端口替换,得到替换后的目标报文;依据替换后的目标报文进行攻击分析。该方法可以避免攻击源丢失。
-
公开(公告)号:CN112787875B
公开(公告)日:2022-03-01
申请号:CN201911078290.0
申请日:2019-11-06
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本发明提供一种设备识别方法、装置及设备、存储介质,可提升识别效率。该方法应用于电子设备,包括:向目标设备发送已设置的至少一个探测数据包,不同的探测数据包对应不同的应用层协议;接收所述目标设备返回的探测响应数据包,其中,所述探测响应数据包是所述目标设备在所述探测数据包对应的应用层协议与所述目标设备应用的应用层协议相同时返回的;依据所述探测响应数据包确定所述目标设备应用的目标应用层协议;确定所述目标应用层协议对应的数据提取规则;依据所述数据提取规则从所述探测响应数据包中识别所述目标设备的属性信息。
-
Patent Agency Ranking
公开(公告)号:CN113961940A
公开(公告)日:2022-01-21
申请号:CN202111568674.8
申请日:2021-12-21
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了基于权限动态更新机制的越权检测方法及装置。本申请中,基于被测站点的账户权限认证信息的更新,可及时更新账户的权限认证信息,以实现基于权限动态更新机制的越权检测比如水平越权检测、垂直越权检测、未授权访问,这实现了越权漏洞的检测,防止因为越权漏洞带来的安全危害。同时,也能防止因账户权限认证信息失效或过期导致的越权检测失败或误报问题,提升越权检测漏洞的检出率。
-
公开(公告)号:CN113709186A
公开(公告)日:2021-11-26
申请号:CN202111234104.5
申请日:2021-10-22
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种高效蜜罐代理转发的方法与装置,该方法包括:接收蜜罐代理节点通过RPC调用方式传递的RPC参数,当第一访问请求为新会话对应的访问请求时,依据第二源IP地址、第二源端口、第一目的IP地址、第一目的端口以及所述payload,构造第二访问请求,并将第二访问请求转发给目的蜜罐服务节点;以及,建立本次会话的映射关系表;当检测到与映射关系表中的第二源IP地址、第二源端口、第一目的IP地址以及第一目的端口匹配的目标报文时,依据映射关系表中的第一源IP地址以及第一源端口,对目标报文进行IP地址以及端口替换,得到替换后的目标报文;依据替换后的目标报文进行攻击分析。该方法可以避免攻击源丢失。
-
公开(公告)号:CN113347319B
公开(公告)日:2021-11-23
申请号:CN202110896465.X
申请日:2021-08-05
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种自适应资产扫描方法及装置,该方法包括:当接收到针对目标待扫描网段的资产扫描任务时,向所述多台扫描节点下发针对所述目标待扫描网段的存活性扫描任务;接收所述多台扫描节点返回的针对所述目标待扫描网段的目标扫描结果;依据所述目标扫描结果,确定针对所述目标待扫描网段的最优扫描节点,并记录所述最优扫描节点与所述目标待扫描网段的映射关系;当需要针对所述目标待扫描网段进行资产扫描调度时,依据所述最优扫描节点与所述目标待扫描网段的映射关系,调度所述最优扫描节点对所述目标待扫描网段进行资产扫描。该方法可以优化资产扫描效果。
-
公开(公告)号:CN113037785B
公开(公告)日:2021-09-21
申请号:CN202110580332.1
申请日:2021-05-26
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种多层次全周期物联网设备僵尸网络防御方法、装置及设备,该方法包括:获取物联网设备的流量数据;依据所述物联网设备的流量数据对所述物联网设备进行威胁性监测,以确定所述物联网设备的安全状态;所述安全状态包括安全或处于僵尸网络生命周期的其中一个阶段;当确定所述物联网设备的安全状态为处于僵尸网络生命周期的其中一个阶段时,确定与该阶段匹配的目标防御策略;依据所述目标防御策略对所述物联网设备进行威胁阻断处理。该方法可以优化物联网设备僵尸网络防御的效果。
-
公开(公告)号:CN112734039B
公开(公告)日:2021-07-23
申请号:CN202110352167.4
申请日:2021-03-31
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种深度神经网络的虚拟对抗训练方法、装置及设备,该方法包括:将多个自然样本输入给深度神经网络模型的第一子网络,得到多个自然样本对应的多个初始特征向量;从多个初始特征向量中选取种子特征向量和非种子特征向量;针对每个种子特征向量,基于种子特征向量和种子特征向量对应的扰动向量,生成种子特征向量对应的虚拟对抗特征向量;将所有虚拟对抗特征向量和所有非种子特征向量输入给深度神经网络模型的第二子网络,得到多个自然样本对应的多个目标特征向量;基于多个目标特征向量对深度神经网络模型的参数进行更新。通过本申请的技术方案,提高深度神经网络模型对于攻击样本的抗干扰能力,提高深度神经网络模型的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.064 seconds)
