-
公开(公告)号:CN115580422A
公开(公告)日:2023-01-06
申请号:CN202210820653.9
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/955
Abstract: 本申请公开了一种黑链识别方法、装置、设备及存储介质,涉及计算机安全技术领域,该方法包括:获取待检测网站的统一资源定位符,并对所述统一资源定位符进行解析,以得到待检测网站的网页源码;提取网页源码中的预设属性标签中的内容信息,并根据所述内容信息的后缀树结构,基于预设提取条件,提取出所述内容信息中的重复词组;根据所述重复词组出现的次数对所述重复词组进行排序,以得到强调特征词组,然后筛选出所述强调特征词组中含有目标关键字的目标强调特征词组;利用所述目标强调特征词组对所述待检测网站进行判断识别,以识别所述待检测网站中是否存在黑链。通过本申请的技术方案,可以有效弥补因词库不足导致黑链无法及时发现的问题。
-
公开(公告)号:CN115510064A
公开(公告)日:2022-12-23
申请号:CN202211181631.9
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/2455 , G06F16/25 , G06F16/28
Abstract: 本申请公开了一种ES告警数据回填方法、装置、设备及介质,涉及计算机技术领域,包括:判断当前是否存在预设写入失败信息;若是则将ETL引擎的当前告警数据写入预设消息发布订阅系统;当获取预设告警数据回填命令时,校验所述预设消息发布订阅系统是否满足预设连通性条件;若满足则从所述预设消息发布订阅系统中拉取所述当前告警数据,将所述当前告警数据回填至预设ES的目标MySQL表。通过上述方案,当存在写入失败信息时,则说明当前没有将当前告警数据成功写入预设ES中,先将当前告警数据写入预设消息发布订阅系统,当获取预设告警数据回填命令时,将当前告警数据回填至预设ES的目标MySQL表,提高告警数据成功写入预设ES的概率,降低告警数据丢失的概率。
-
公开(公告)号:CN115473744A
公开(公告)日:2022-12-13
申请号:CN202211164188.4
申请日:2022-09-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种检测利用WebAssembly进行攻击的方法,涉及攻击流量检测技术领域,包括:获取网站的网页源码;从所述网页源码中查找可疑wasm模块,并还原所述可疑wasm模块的文件;对还原后的文件进行反编译;对反编译后的文件进行黑名单字符匹配;若黑名单字符匹配成功,则确定所述可疑wasm模块为恶意wasm模块。应用该方法在IP域名未被标记为恶意之前就能够及早发现恶意攻击事件。本申请还公开了一种检测利用WebAssembly进行攻击的装置、设备以及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113746838B
公开(公告)日:2022-12-13
申请号:CN202111031324.8
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种威胁情报感知方法、装置、设备及介质,包括:获取目标网络的威胁情报数据;根据所述威胁情报数据确定当前受到攻击的第一网络节点以及将攻击直接转发给所述第一网络节点的第二网络节点;基于目标粒子群优化算法模型模拟各粒子在所述目标网络中的矢量运动,直到收敛,得到攻击起始点;其中,所述矢量运动中的首次运动为以所述第一网络节点为起点并基于所述第二网络节点确定的运动。这样,能够提升攻击源确定的效率,并降低人工成本。
-
公开(公告)号:CN115422298A
公开(公告)日:2022-12-02
申请号:CN202211131308.0
申请日:2022-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种接口信息同步方法、装置、计算机设备和存储介质。该方法包括:获取待同步接口以及接口开发平台配置信息,接口开发平台配置信息与待同步接口相关联;利用预设的第一信息同步函数,基于接口开发平台配置信息向接口开发平台发送第一数据获取请求,并获取接口开发平台响应于第一数据获取请求发送的与待同步接口对应的接口标识信息;将接口标识信息传入预设的第二信息同步函数;利用第二信息同步函数,基于接口标识信息向接口开发平台发送第二数据获取请求,并获取接口开发平台响应于第二数据获取请求发送的与待同步接口对应的全部数据信息,基于全部数据信息生成接口同步结果。采用本方法能够高效准确地完成大批量接口信息的同步。
-
Patent Agency Ranking
公开(公告)号:CN113382002B
公开(公告)日:2022-11-22
申请号:CN202110648564.6
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据请求方法,应用于客户端,包括:当对目标数据进行请求时,生成目标数据对应的请求消息;对请求消息进行哈希计算,得到消息摘要;利用SM9用户签名私钥对消息摘要进行加密,得到请求消息签名;其中,SM9用户签名私钥为利用SM9签名主私钥与客户端对应的用户唯一标识计算生成的私钥;利用SM9加密主公钥和用户唯一标识对请求消息、消息摘要以及请求消息签名进行加密,得到请求消息密文;将用户唯一标识和请求消息密文发送至目标数据所在的服务端。本发明较大地简化了通信过程,实现了双方通信内容的加密、签名,避免了信息被篡改的风险。本发明还公开了一种请求应答方法、数据通信系统及存储介质,具有相应技术效果。
-
公开(公告)号:CN112350824B
公开(公告)日:2022-11-15
申请号:CN202011165209.5
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供了一种数据共享交换中的密钥分发方法、系统、计算机设备和存储介质,该方法通过业务平台接收上传用户的数据上传请求,并将数据上传请求转发至数据共享平台;数据共享平台在接收到数据上传请求后生成数据密钥,并将数据密钥回传至业务平台,由业务平台将数据密钥分发至用户;通过业务平台接收上传用户利用数据密钥加密得到的加密数据,并将加密数据存入数据共享平台。数据共享中心下发密钥,各个信息交换方通过密钥对数据进行加密,并且业务平台作为各个信息交换方的统一接口,对数据进行汇总后存入数据共享平台,减小了信息交换的难度并且提高了信息交换安全性。
-
公开(公告)号:CN112187720B
公开(公告)日:2022-11-15
申请号:CN202010902792.7
申请日:2020-09-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及二级攻击链的生成方法、装置、电子设备和存储介质。其中,该方法包括:获取网络数据,并从网络数据中提取多个单点攻击事件;确定多个单点攻击事件的对象;按照攻击端的IP地址和受害端的IP地址,以单点攻击事件发生的时间顺序组合多个单点攻击事件,得到多条一级攻击链;统计多条一级攻击链中的单点攻击事件来源于相同单点威胁检测规则,且攻击端的IP地址、受害端的IP地址、受害端的端口均相同的单点攻击事件的告警频次,并标记告警频次高于预设阈值的一级攻击链;将每条一级攻击链中的单点攻击事件按照受害端的端口进行组合,得到二级攻击链。通过本申请,解决了威胁攻击事件进行威胁检测时,由于规则不严谨导致的告警误报问题。
-
公开(公告)号:CN112003960B
公开(公告)日:2022-11-15
申请号:CN202010782248.3
申请日:2020-08-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/3015
Abstract: 本申请涉及一种工控设备的网络接口管理方法、装置、电子装置和存储介质,其中,该方法包括:获取第一工控设备的槽位图像;在预设特征库中匹配第一工控设备的槽位图像,其中,预设特征库包括多个工控设备的槽位图像以及对应于每个工控设备中的每个网络接口的接口名称;在预设特征库中未匹配到第一工控设备的槽位图像的情况下,对第一工控设备中的第一网络接口按照预设规则进行命名,获得第一网络接口的接口名称;将第一工控设备的槽位图像以及对应于第一网络接口的接口名称存储至预设特征库。通过本申请,解决了相关技术中工控设备进行网络通信时难以定位和识别网络接口的问题,实现了提高对网络接口的定位和识别效率的技术效果。
-
公开(公告)号:CN111162930B
公开(公告)日:2022-11-11
申请号:CN201911248863.X
申请日:2019-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/0823 , H04L41/0604 , G06F16/951
Abstract: 本发明提供一种延迟响应控制方法,包括以下步骤:配置应用服务IP、端口;根据步骤1配置的IP、端口,通过爬虫爬取应用服务中的模块及url;根据步骤2爬取应用服务中的模块及url得到爬虫结果;将步骤3得到的爬取结果进行过滤,去除访问类型为请求的爬虫结果,获取响应类请求;根据步骤4中获取到的响应类请求及爬取时间,生成响应类请求的响应时间阈值T:根据步骤5得到的响应时间阈值T,设置响应规则,得到响应浮动时间;根据步骤6得到的响应规则和响应浮动时间,得到页面指标:根据响应时间阈值T、响应浮动时间、页面指标来进行响应控制。本发明在不影响用户体验的情况下,对非常态或失败请求,配置合理的延迟响应时间。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.067 seconds)
