-
公开(公告)号:CN113079371B
公开(公告)日:2021-09-21
申请号:CN202110623947.8
申请日:2021-06-04
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04N17/00
Abstract: 本申请提供一种视频物联网的恢复与分析方法、装置及设备,该方法包括:获取流量数据包,流量数据包至少包括流量特征信息和有效流量数据;获取流量数据包对应的目标编码方式;基于流量特征信息确定视频设备的身份信息;基于目标编码方式对流量数据包中的有效流量数据进行视频文件恢复,得到目标类型的视频文件,视频文件包括有效流量数据、目标类型关联的数据、目标编码方式关联的数据;对视频文件对应的视频画面进行图像分析,得到视频设备的工作状态,如正常工作状态或异常工作状态;若为异常工作状态,生成告警数据,告警数据至少包括视频设备的身份信息、视频设备的工作状态。通过本申请的技术方案,能够提高视频物联网的有效性和安全性。
-
公开(公告)号:CN112801233A
公开(公告)日:2021-05-14
申请号:CN202110385194.1
申请日:2021-04-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种物联网设备蜜罐系统攻击分类方法、装置及设备,该方法包括:将目标特征向量输入给初始分类器模型的K个一阶分类器,得到K个分类结果;若K个分类结果对应M种攻击行为类型,从初始分类器模型的所有M阶分类器中选取目标分类器;将目标特征向量输入给目标分类器,得到分类结果,基于该分类结果确定目标攻击行为类型;基于目标攻击行为类型确定目标特征向量的标签值,基于目标特征向量和该标签值对初始分类器模型进行训练,基于训练后的分类器模型确定目标分类器模型,该目标分类器模型用于确定待检测流对应的攻击行为类型。通过本申请的技术方案,能够训练出准确可靠的分类器模型,分类器模型能够准确识别攻击行为类型。
-
公开(公告)号:CN110505443A
公开(公告)日:2019-11-26
申请号:CN201910505224.0
申请日:2019-06-12
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本发明提供了一种视频监控设备替换自动检测方法和装置,应用于视频监控网络,技术方案为:预先存储视频监控网络中所有监控位置的视频监控设备的原始设备标识信息;定期获取视频监控网络中各监控位置的视频监控设备的当前设备标识信息;将定期获取的每一监控位置的视频监控设备的当前设备标识信息与存储的该监控位置的视频监控设备的远射设备标识信息进行比较,如果相同,则确定该监控位置的视频监控设备未发生替换,否则,确定该监控位置的视频监控设备发生替换。本发明能够自动、及时的发现被恶意替换的视频监控设备。
-
公开(公告)号:CN119337371A
公开(公告)日:2025-01-21
申请号:CN202411889667.1
申请日:2024-12-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F21/56 , G06V10/764 , G06V10/80 , G06V10/82 , G06N3/0985 , G06N3/0455
Abstract: 本申请提供一种基于深层特征刻画的恶意样本攻击行为分析方法及设备。在一个示例中,该方法包括:对待检测样本文件进行可视化处理,以及,对待检测样本文件进行静态特征提取,并对待检测样本RGB图像与待检测样本静态特征信息进行融合,进而,将特征融合后的待检测样本RGB图像输入训练好的自动编码器,并依据待检测样本的深层特征信息,利用训练好的分类器,确定待检测样本文件的分类结果。该方法可以提高恶意样本文件检测的准确性。
-
公开(公告)号:CN118944981B
公开(公告)日:2025-01-03
申请号:CN202411412766.0
申请日:2024-10-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于行为基线的物联网设备安全防护方法、设备及系统,该方法包括:在所述物联网设备运行过程中,对目标行为进行监测;其中,所述目标行为包括与可执行文件的执行相关的行为;在监测到目标行为的情况下,确定该目标行为关联的目标可执行文件,并利用预设算法,确定所述目标可执行文件的唯一性校验值;对所述目标可执行文件的唯一性校验值与所述物联网设备的设备固件中存储的可执行文件的唯一性校验值进行匹配;在匹配成功的情况下,允许所述目标行为发生;在匹配失败的情况下,对所述目标行为进行阻断。该方法可以在提高物联网设备安全性的情况下,减少资源消耗,并减少误报发生。
-
Patent Agency Ranking
公开(公告)号:CN118413393A
公开(公告)日:2024-07-30
申请号:CN202410853820.9
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L61/103
Abstract: 本申请提供一种终端准入自认证的方法、装置、设备及系统,该方法包括:通过资产扫描监测,扫描网络中终端设备的资产信息;对于扫描到的任一终端设备,在该终端设备的资产信息与资产库基线数据中记录的各合法终端设备的资产信息均不匹配的情况下,对该终端设备进行阻断处理,并引导该终端设备向准入设备的指定网卡发送报文;在通过指定网卡接收到该终端设备的报文的情况下,向该终端设备发送自认证指示消息,以使该终端设备向准入设备发送自认证请求;在接收到该终端设备的自认证请求的情况下,对该终端设备进行认证,并在认证通过的情况下,对该终端设备的报文进行放行。该方法可以实现对临时接入的合法终端设备的自动识别。
-
公开(公告)号:CN118400202A
公开(公告)日:2024-07-26
申请号:CN202410851604.0
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品,涉及网络安全技术领域,应用于服务器,该方法包括:接收诱捕节点上报的目标描述数据;基于所述目标描述数据,确定所述全端口中的对于所述攻击方的感兴趣端口;获取在所述诱捕节点中的感兴趣端口开启的情况下,所述攻击方针对所述感兴趣端口的各探测报文;基于所获取的各探测报文,确定所述感兴趣端口对应的目标蜜罐;其中,所述目标蜜罐为所述攻击方感兴趣的服务所对应的蜜罐;控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联。通过本方案可以自动化地适配攻击方的动态变化,从而为捕获有效的攻击特征提供实现基础。
-
公开(公告)号:CN118138371A
公开(公告)日:2024-06-04
申请号:CN202410535063.0
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F16/9535
Abstract: 本申请提供一种基于搜索引擎的快速蜜罐构建方法、装置及设备,该方法包括:若不存在与探测请求报文对应的蜜罐服务,则从探测请求报文中解析多个关键字段,基于多个关键字段生成模拟特征;采用搜索引擎对模拟特征进行检索,得到模拟特征对应的多个IP地址;将探测请求报文发送给多个IP地址,接收多个IP地址针对探测请求报文返回的多个响应报文;若多个响应报文均为正常响应报文,且多个响应报文中的至少K个响应报文携带的内容匹配,则从多个IP地址中选取一个IP地址作为目标IP地址;从目标IP地址获取页面资源,构建与页面资源对应的目标蜜罐服务。通过本申请的技术方案,能够快速构建新蜜罐服务进行攻击数据的捕获分析,提高蜜罐的诱捕效率。
-
公开(公告)号:CN117354057B
公开(公告)日:2024-03-05
申请号:CN202311642441.7
申请日:2023-12-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
公开(公告)号:CN117240612A
公开(公告)日:2023-12-15
申请号:CN202311499684.X
申请日:2023-11-10
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供基于多模过滤的失陷物联网设备安全检测方法及装置。在本实施例中,网络检测设备通过对本地网卡接收的报文进行过滤(简称网卡过滤)、借助于已获得的恶意IP地址和/或恶意域名进一步对报文进行过滤(简称恶意信息过滤)、以及借助于物联网设备是否具备指定属性过滤掉不具备指定属性的物联网设备(简称设备类型过滤),以实现最终精确定位出失陷物联网设备。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.04 seconds)
