公开(公告)号：CN115842669B

公开(公告)日：2025-05-23

申请号：CN202211482117.9

申请日：2022-11-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 付海龙 ,  代刚

IPC: H04L9/40

Abstract: 本申请公开了一种数据调用认证方法、装置、设备及存储介质，涉及计算机技术领域，应用于前端，包括：基于目标约定公式对预设的第一目标时间以及初始请求数据对应的第一时间戳进行处理得到数字参数；对包括数字参数的初始请求数据进行加密得到加密后请求数据；将加密后请求数据发送至后端，以便后端对加密后请求数据中的数字参数进行处理得到第二目标时间和第二时间戳，并通过判断目标时间之间以及时间戳之间的一致性以确定加密后请求数据是否合法；获取后端在判断加密后请求数据是否合法后发送的应答信息。这样一来，本申请可以利用目标时间和请求数据对应的时间戳对请求数据进行双层验证，可以识别出被篡改的数据，提高了数据调用的安全性。

公开(公告)号：CN115712910B

公开(公告)日：2025-05-23

申请号：CN202211443166.1

申请日：2022-11-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  徐龙华 ,  袁国平 ,  严军荣 ,  莫凡

IPC: G06F21/60 ,  G06F21/62 ,  H04L9/00 ,  G06F16/2455

Abstract: 本发明公开了一种数据库SQL字符串操作隐私保护方法及系统，其方法包括步骤：对数据库隐私字段的字符串数据执行同态加密；根据隐私字段字符串信息和同态加密信息计算辅助信息；根据加密后的数据和辅助信息构建密文数据表；识别涉及隐私字段的字符串操作类型；根据字符串操作类型使用数乘同态和/或加法同态和/或减法同态计算隐私字段字符串操作后的密文结果；根据隐私字段字符串操作后的密文结果和非隐私字段的查询结果得到用户的最终查询结果。本发明解决了相关技术中不能支持对数据库的隐私字段字符串数据进行大部分标准SQL字符串操作的问题。

公开(公告)号：CN115549992B

公开(公告)日：2025-05-23

申请号：CN202211137021.9

申请日：2022-09-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 娄宇 ,  曹玉珍 ,  吴悠漾 ,  王澳

IPC: H04L9/40 ,  G06Q50/50 ,  G06F21/57

Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质，涉及网络安全技术领域，包括：获取各个数量指标以及对应数量指标的闭环率；将各个数量指标和对应的闭环率输入至目标健康度评分模型中，以便目标健康度评分模型输出对应的健康度评分；基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见，基于获取的各种数量指标进行真实数据拟合，并通过将数量指标输入至目标健康度评分模型中，自动对企业的网络安全健康进行评估打分，从多个数量指标的角度进行多方面评价企业的网络安全健康度，以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。

公开(公告)号：CN115134809B

公开(公告)日：2025-05-02

申请号：CN202210727069.9

申请日：2022-06-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李华伟 ,  范渊 ,  黄进

IPC: H04W12/128 ,  G06Q30/018 ,  G06Q50/26

Abstract: 本申请公开了一种信息识别方法、装置、设备及可读存储介质，方法包括：构建VOS系统探测指纹库及GOIP设备的流量指纹库，获取IMSI号码的传输特征；根据探测指纹库获取涉诈VOS系统的信息，根据信息获取涉诈VOS系统的流入流出流量；根据流量指纹库及流入流出流量识别与涉诈VOS系统连接的GOIP设备，提取GOIP设备的IP地址和原始流量；根据原始流量及传输特征获取涉诈IMSI号码，根据IP地址及涉诈IMSI号码对GOIP设备进行定位。本申请公开的技术方案，采用流量指纹方式对GOIP设备进行有效识别，并实现对涉诈SIM卡的有效识别，且基于IP地址及涉诈IMSI号码实现对GOIP设备的定位。

公开(公告)号：CN115499204B

公开(公告)日：2025-04-18

申请号：CN202211121575.X

申请日：2022-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 杨万年 ,  刘博

IPC: H04L9/40

Abstract: 本申请公开了一种蜜罐攻击溯源方法、装置、设备、存储介质，涉及网络安全技术领域，包括：当监测到安装伪服务的终端接收到攻击者发送的攻击流量时，抓取攻击者的MAC信息；判断终端是否存在蜜罐服务；若终端不存在蜜罐服务，则产生告警数据并断开与攻击者的连接；若终端存在蜜罐服务，则基于蜜罐服务端口与本地服务端口的对应关系将攻击流量转发至对应的蜜罐服务端口，以便蜜罐服务端口将包含攻击者IP信息在内的部分攻击者信息发送至蜜罐中心平台，并将MAC信息与部分攻击者信息进行整合，生成完整的攻击者信息。使用终端伪服务的方式触发蜜罐的告警，提高蜜罐告警概率；通过抓包匹配的方式，抓取MAC地址，并匹配溯源到真实的攻击者。

公开(公告)号：CN119155105B

公开(公告)日：2025-04-11

申请号：CN202411604557.6

申请日：2024-11-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶雷鹏 ,  王伦 ,  刘德华 ,  邵梁

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备，其方法中应用于服务器中，首先，服务器接收来自于客户端的注册数据；所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应，向客户端发送服务器的签名算法验证数据以及交换协议验证数据，以便于客户端对所述服务器进行身份安全性验证；签名算法验证数据用于表征服务器的第一签名公钥的完整性；交换协议验证数据用于表征服务器的身份合法性；在客户端验证服务器的身份具备合法性后，根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据，对客户端的可信执行环境进行安全验证。以此，能够实现服务器与客户端之间的远程双向安全验证，提高了验证安全性。

公开(公告)号：CN115580422B

公开(公告)日：2025-04-11

申请号：CN202210820653.9

申请日：2022-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 汪磊 ,  范渊

IPC: H04L9/40 ,  G06F16/955

Abstract: 本申请公开了一种黑链识别方法、装置、设备及存储介质，涉及计算机安全技术领域，该方法包括：获取待检测网站的统一资源定位符，并对所述统一资源定位符进行解析，以得到待检测网站的网页源码；提取网页源码中的预设属性标签中的内容信息，并根据所述内容信息的后缀树结构，基于预设提取条件，提取出所述内容信息中的重复词组；根据所述重复词组出现的次数对所述重复词组进行排序，以得到强调特征词组，然后筛选出所述强调特征词组中含有目标关键字的目标强调特征词组；利用所述目标强调特征词组对所述待检测网站进行判断识别，以识别所述待检测网站中是否存在黑链。通过本申请的技术方案，可以有效弥补因词库不足导致黑链无法及时发现的问题。

公开(公告)号：CN113886833B

公开(公告)日：2025-04-08

申请号：CN202111086422.1

申请日：2021-09-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张心笛 ,  范渊 ,  杨勃

IPC: G06F21/57

Abstract: 本申请涉及一种云安全系统流量可编排的方法、系统、计算机和存储介质，其中，该方法包括获取引流设备以及安全产品的负载能力大小信息；判断引流设备的负载能力是否足以支持外部流量；若引流设备的负载能力足以支持外部流量，并控制引流设备接收外部流量；若引流设备的负载能力不足以支持外部流量，则控制在引流设备前挂载第一负载均衡器，并控制第一负载均衡器接收外部流量。通过本申请，解决现有云安全系统流量编排系统针对差异化负载能力的引流设备及安全产品存在资源浪费、成本较高以及易出现短板效应的问题，实现了支持用户根据其实际设备负载情况编排出更具灵活性以及更高性能的云安全系统。

公开(公告)号：CN119766578A

公开(公告)日：2025-04-04

申请号：CN202510253526.9

申请日：2025-03-05

Applicant: 福州市公安局 ,  杭州安恒信息技术股份有限公司

Inventor： 王锡章 ,  董煜 ,  徐志慧 ,  陈明俤 ,  黄晖 ,  王强 ,  林董希 ,  邬钦海 ,  詹如冰 ,  方怀康

IPC: H04L9/40 ,  G06F18/2321 ,  G06F18/243

Abstract: 本发明公开了一种登录行为风险评分方法及系统，方法包括：通过公安侧、运营商以及银行侧三方协同采集多维度用户行为数据，建立多维用户行为数据集；根据公安侧提供的受诈数据，银行侧各方银行进行筛选，并提取对应的登录IP加入黑灰IP库；对数据样本提取时空特征向量，基于改进的加权DBSCAN算法对数据样本进行聚类，根据聚类结果进行IP异常识别检测，识别黑灰IP并加入到黑灰IP库以完善黑灰IP库；构建XGBoost模型与规则判断模型，将训练得到的XGBoost模型与规则判断模型进行融合得到风险联合评分模型，对待预测登录行为进行风险评分。本发明解决了现有技术无法全面捕捉到用户登录行为的多样性和复杂性的问题。

公开(公告)号：CN113869882B

公开(公告)日：2025-03-25

申请号：CN202111211480.2

申请日：2021-10-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶新华 ,  范渊 ,  刘博

IPC: G06Q10/10

Abstract: 本申请公开了一种数据处理方法、装置、介质，该数据处理方法包括：流程网关获取工作流模型中前置分支发送的数据并确定待获取数据的执行分支，判断各执行分支是否存在筛选条件；若执行分支存在筛选条件，则获取各执行分支的筛选条件，使各执行分支能够获取更准确的数据，根据筛选条件对数据集进行筛选以获取目标数据，将目标数据发送至对应的执行分支，不需要将数据集整体发送至每个执行分支，减少计算资源的浪费。由此可见，采用本申请提供的数据处理方式，能够使执行分支获取到的数据更准确，使后续处理更加准确，且降低计算资源的浪费，提高工作效率。