-
公开(公告)号:CN113641384A
公开(公告)日:2021-11-12
申请号:CN202110909184.3
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例公开了一种探针的升级管理方法、装置和系统,探针端向管理平台发送携带探针信息的托管请求;管理平台将通过安全认证的探针信息添加至页面数据库。管理平台获取探针升级包,以对各探针信息对应的探针数据包进行升级。探针端启动定时任务向管理平台发送携带目标探针标识的探针获取请求,管理平台从页面数据库中查询与目标探针标识匹配的最新版本的目标探针数据包,并向发送探针获取请求的探针端反馈目标探针数据包的身份标识,以便于探针端基于该身份标识从管理平台上下载目标探针数据包。管理平台可以实现对多个探针端的探针数据包的统一化管理,多个探针端可以同时从管理平台下载最新版本的探针数据包,提升了探针升级管理的效率。
-
公开(公告)号:CN113472803A
公开(公告)日:2021-10-01
申请号:CN202110790782.3
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及网络安全领域,特别是涉及一种漏洞攻击状态检测方法、装置、计算机设备和存储介质,包括:将待检测流量解析,获得第一解析数据,确定所述第一解析数据所对应的资产,将所述第一解析数据与基础漏洞特征库中的基础漏洞特征进行匹配,若匹配到基础漏洞特征,则基于匹配到的基础漏洞特征以及所述第一解析数据所对应的资产生成漏洞攻击告警信息。本发明通过将生成的漏洞攻击告警信息与资产相关联,从而整体提升漏洞攻击告警信息的可信度。
-
公开(公告)号:CN109688103B
公开(公告)日:2021-07-16
申请号:CN201811334470.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据加密和存储技术,旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端,在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块,仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容,且当安全参数λ选择合适值后,暴力破解的难度非常大。使用经改动的RSA算法加密文件,并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的,后续构造一个特定的计算式,从而可以验证其完整性,无需用户下载回文件并解密。能够提高加密存储的安全性,使得文件审计更加便捷。
-
公开(公告)号:CN112688919A
公开(公告)日:2021-04-20
申请号:CN202011445052.1
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于APP接口的反爬虫方法,包括:目标APP生成字符串和配对的公钥与私钥,将私钥发送至应用服务器;对字符串进行签名,得到第一签名,利用公钥对字符串和第一签名进行加密,得到目标请求,并将该请求发送至应用服务器;当应用服务器接收到该请求时,判断该请求是否为代理IP所发送的请求;若是,拒绝该请求;若否,判断该请求的IP地址是否存在于黑名单;若是,拒绝该请求;若否,利用私钥对该请求进行解密,基于目标请求的加密算法对字符串进行签名,得到第二签名,判断第二签名与第一签名是否一致;若是,对该请求进行响应;若否,拒绝该请求。通过该方法能够进一步提高APP与应用服务器在进行信息交互时的安全性。
-
公开(公告)号:CN112506884A
公开(公告)日:2021-03-16
申请号:CN202011434975.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种日志校验方法、装置、设备及存储介质,该方法包括:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。可见,本申请能够通过日志传输前及传输后的指纹是否发生改变,判断日志是否发生改变,实现日志在传输过程中是否被篡改的有效识别。
-
Patent Agency Ranking
公开(公告)号:CN112468575A
公开(公告)日:2021-03-09
申请号:CN202011337954.3
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种工业物联网平台的控制方法、装置、电子装置和介质,其中,该工业物联网平台的控制方法包括:接收用户点击预设工业流程图表中的虚拟组件生成的反向控制信息,其中,预设工业流程图表包括多个与工业设备关联的虚拟组件,反向控制信息至少包括虚拟组件的组件信息;根据组件信息确定与工业设备对接的服务端,并通过服务端至少将反向控制信息中的控制指令传送至工业设备;接收服务端传送的至少一个工业设备响应于控制指令而生成的第一状态变化信息,并根据第一状态变化信息更新预设工业流程图表,解决了相关技术中工业物联网平台缺少前端页面渲染和反向控制操作功能的问题,实现了反向控制工业设备、工业设备数据可视化的有益效果。
-
公开(公告)号:CN112395145A
公开(公告)日:2021-02-23
申请号:CN202011278307.X
申请日:2020-11-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请设计一种测试系统稳定性的方法、装置、计算机设备和计算机可读存储介质,所述一种测试系统稳定性的方法包括:获取服务器在docker容器下的正常磁盘读写速度;在所述docker容器下,模拟磁盘弱读写环境;在所述磁盘弱读写环境下,检测目标项目在所述磁盘弱读写环境下的运行情况,并获得运行数据,解决了上线的软件产品未经弱磁盘测试就上线,后期由于服务器磁盘问题,导致软件产品实用性降低的问题。
-
公开(公告)号:CN112351021A
公开(公告)日:2021-02-09
申请号:CN202011185722.0
申请日:2020-10-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种资产风险探测方法、装置、可读存储介质及计算机设备,所述资产风险探测方法包括:采集待评估的资产范围;采集攻击行为知识库和模型中攻击技术使用的脚本及工具;划分攻击技术在所述攻击行为知识库和模型中所属的类别;对所述脚本及工具在所述攻击行为知识库和模型中所属的类别进行分类、标记;对所述脚本及工具所属的类别进行风险等级划分;基于所述攻击行为知识库和模型中的过程,编排出可能的攻击链组合;对所述攻击链组合进行筛选,并创建攻击剧本;采用所述攻击剧本对所述资产范围进行自动化渗透测试;获取所述自动化渗透测试的测试结果。本发明能够解决现有技术测试效率低、测试成本高的问题。
-
公开(公告)号:CN112350997A
公开(公告)日:2021-02-09
申请号:CN202011106958.0
申请日:2020-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种数据库访问权限控制方法、装置、计算机设备和存储介质,其中,该方法包括:获取访问请求;所述访问请求加盖有用户角色戳,所述用户角色戳包括用户角色信息;解析所述访问请求得到用户角色信息和访问操作;将所述用户角色信息和所述访问操作与预设权限控制表进行匹配,根据匹配结果确定用户的访问权限;基于所述访问权限处理对应的所述访问请求。通过预先对所述访问请求加盖用户角色戳,实现了基于用户角色信息对访问权限的精细化管理。
-
公开(公告)号:CN112350824A
公开(公告)日:2021-02-09
申请号:CN202011165209.5
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种数据共享交换中的密钥分发方法、系统、计算机设备和存储介质,该方法通过业务平台接收上传用户的数据上传请求,并将数据上传请求转发至数据共享平台;数据共享平台在接收到数据上传请求后生成数据密钥,并将数据密钥回传至业务平台,由业务平台将数据密钥分发至用户;通过业务平台接收上传用户利用数据密钥加密得到的加密数据,并将加密数据存入数据共享平台。数据共享中心下发密钥,各个信息交换方通过密钥对数据进行加密,并且业务平台作为各个信息交换方的统一接口,对数据进行汇总后存入数据共享平台,减小了信息交换的难度并且提高了信息交换安全性。
-
-
-
-
-
-
-
-
-
Search Results
556
records
(took 0.05 seconds)
