-
公开(公告)号:CN112347484A
公开(公告)日:2021-02-09
申请号:CN202011163712.7
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种软件漏洞检测方法,该方法包括以下步骤:对接收到的软件漏洞检测请求进行解析,得到待检测的目标软件;获取目标软件的目标测试用例代码;利用模糊测试算法对目标测试用例代码进行测试操作,得到错误代码;对错误代码进行解析,得到目标漏洞。应用本发明实施例所提供的技术方案,能够及时检测出软件中存在的未知零日漏洞,以便及时采取相应的防御措施,提升了网络软件的安全性。本发明还公开了一种软件漏洞检测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN112311870A
公开(公告)日:2021-02-02
申请号:CN202011173696.X
申请日:2020-10-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种TCP连接的建立方法,应用于代理设备,在客户端请求建立TCP连接之前,代理设备能够自动从服务端获取基本选项信息并进行保存,在客户端请求建立TCP连接时,代理设备依据提前获得的服务端的基本选项信息与客户端的相应信息进行协商,避免用户在代理设备进行手动配置,提升TCP连接建立效率。此外,本申请还提供了一种TCP连接的建立装置、设备、系统及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN112311800A
公开(公告)日:2021-02-02
申请号:CN202011203457.4
申请日:2020-11-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种区域访问控制的方法,包括:接收输入的配置文件,并对配置文件中的访问规则按照高位优先顺序进行排序;读取配置文件中的访问规则,并依据访问规则的读取顺序设置对应的拦截访问策略;执行拦截访问策略对访问流量进行区域访问控制。本申请通过利用预设排序算法对配置文件中的访问规则按照高位优先顺序进行排序,使得配置文件中小区域的访问规则排在前、大区域的访问规则排在后,小区域的访问规则因此具有更高的优先级,在面对区域覆盖且配置动作不一致的区域进行区域访问控制设置时,能够避免小区域的访问规则设置失败。本申请同时还提供了一种区域访问控制的系统、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN111565195A
公开(公告)日:2020-08-21
申请号:CN202010433966.X
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种分布式系统的挑战黑洞攻击防御方法和分布式系统。其中,该分布式系统的挑战黑洞攻击防御方法包括:缓存服务器接收分布式系统中的客户端发送的域名解析请求消息;缓存服务器查询域名解析请求消息所请求解析的预设域名的域名解析结果;在查询到预设域名的域名解析结果的情况下,缓存服务器将预设域名的域名解析结果发送给客户端。通过本申请,解决了因CC攻击而导致DNS服务器响应缓慢或者宕机的问题,避免了对DNS服务器的CC攻击。
-
公开(公告)号:CN109190380A
公开(公告)日:2019-01-11
申请号:CN201810947167.7
申请日:2018-08-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全,旨在提供基于web指纹实现批量站点漏洞快速检测的方法及系统。该种基于web指纹实现批量站点安全漏洞快速检测的方法,包括步骤:收集目标群指纹并分类;进行漏洞指纹匹配,筛选出目标站点群中可能存在当前漏洞的站点;进行站点漏洞检测,确认是否存在该漏洞。本发明先快速匹配该漏洞影响的组件及版本,再对这批可能受影响的站点进行针对性的漏洞策略扫描,从而快速实现站点漏洞风险检测,实现站点漏洞快速预警和安全响应,减少站点漏洞带来的安全风险。
-
Patent Agency Ranking
公开(公告)号:CN113938305B
公开(公告)日:2024-04-26
申请号:CN202111211459.2
申请日:2021-10-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/146 , H04L69/16
Abstract: 本发明公开了一种非法外联的判定方法、系统及装置。在外部程序对服务器发起或监听网络连接请求时,获取该网络连接请求的程序标识特征,然后判断网络连接的程序标识特征是否存在于预设程序标识特征库,当该程序标识特征存在于预设程序标识特征库时,判定网络连接为非法外联,能够在服务器与外部程序之间出现网络连接请求时就发现该网络连接,避免了获取网络连接请求的间隔长而不能及时发现该网络连接,且能够获取连接形式为短连接的网络连接,由于在服务器与外部程序之间建立网络连接前就获取程序标识特征,能够在黑客使用木马程序修改系统命令之前获取到该网络连接。此外,由于只需要获取该条网络连接的程序标识特征,节省了计算机存储资源。
-
公开(公告)号:CN114374611B
公开(公告)日:2024-04-19
申请号:CN202210013248.6
申请日:2022-01-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/0895 , H04L41/40 , H04L41/0894 , H04L9/40 , H04L67/10
Abstract: 本申请公开了一种公有云VPC环境下管理业务平面分离的实现方法和设备,该方法包括:在公有云平台资源池的业务VPC网络内开通安全实例,以便安全实例自动挂载业务VPC网卡;在公有云上创建管理VPC网络;在管理VPC网络中创建门户网关,以便门户网关自动挂载管理VPC网卡;通过linux的策略路由对业务VPC网卡和管理VPC网卡进行隔离。这样通过双网卡技术配置策略路由实现网卡隔离,进而实现安全资源池内的云主机管理VPC和业务VPC完全隔离,满足网络安全等级保护的需求,解决了云安全资源池里,安全实例如何同时使用管理VPC和业务VPC并能正常工作的问题,让管理层面和业务层面切实的分离,增强了业务的安全性。
-
公开(公告)号:CN114363074B
公开(公告)日:2024-04-16
申请号:CN202210017454.4
申请日:2022-01-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种访问控制实现方法、装置、设备及存储介质,该方法包括:确定需实现访问控制的任意数据包对应网络地址所属的协议栈为目标协议栈;从多个ACL表中选取与目标协议栈对应的ACL表为目标ACL表;利用目标ACL表实现相应数据包的访问控制;其中,ACL表为预先基于相应协议栈的ACL五元组信息按照ACL规则创建得到的。本发明预先配置与多个协议栈分别对应的ACL表,进而在需要实现对任意数据包的访问控制时,基于与该任意数据包对应网络地址所属协议栈的ACL表实现对该任意数据包的访问控制;可见,本申请能够支持多个协议栈的访问控制,能够满足当前网络地址增长量巨大的情况,进而保证访问控制功能的有效实现。
-
公开(公告)号:CN113505323B
公开(公告)日:2024-01-30
申请号:CN202110577356.1
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/9535 , G06F16/951 , H04L12/46
Abstract: 本发明公开了一种提供翻墙服务网站的识别方法,该方法包括以下步骤:获取各网站分别对应的网站特征集;获取识别为提供翻墙服务网站需满足的预设特征条件;判断是否存在满足预设特征条件的网站特征集;若是,则将满足预设特征条件的网站特征集对应的网站确定为提供翻墙服务网站。应用本发明所提供的提供翻墙服务网站的识别方法,实现了对翻墙行为进行有效控制,降低了监管工作量,降低了监管成本。本发明还公开了一种提供翻墙服务网站的识别装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN116566669A
公开(公告)日:2023-08-08
申请号:CN202310518205.8
申请日:2023-05-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0604
Abstract: 本申请涉及一种安全事件的处理方法、装置及可读存储介质,其中,该安全事件的处理方法包括:通过按照预设的第一扫描规则对安全事件进行扫描,生成多个第一扫描结果;根据多个第一扫描结果生成标记结果;根据标记结果,将第一扫描规则修改为第二扫描规则;根据标记结果或者第二扫描规则,对安全事件进行处理,通过本申请,解决了相关技术中存在现有的安全事件扫描方法产生大量误报,且无法准确根据研判数据去除误报的问题,实现了对误报URL、有效URL进行合理资源分配,较强的提高了扫描速度和准确率。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.035 seconds)
