-
公开(公告)号:CN118075035B
公开(公告)日:2024-07-05
申请号:CN202410479690.7
申请日:2024-04-22
Applicant: 广州大学 , 杭州海康威视数字技术股份有限公司
Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置,涉及网络摄像头安全技术领域,生成一个或者是多个摄像头蜜点诱饵,基于自身所模拟的不同厂商的摄像头设备,主动向外释放一些虚假的蜜饵流量,比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等,若是攻击者成功被吸引并且进行尝试,系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员,该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用,既能补足被动防御的缺陷又能增强蜜点的欺骗效果。
-
公开(公告)号:CN118075035A
公开(公告)日:2024-05-24
申请号:CN202410479690.7
申请日:2024-04-22
Applicant: 广州大学 , 杭州海康威视数字技术股份有限公司
Abstract: 本发明公开了一种基于主动防御的网络摄像头蜜点生成方法与装置,涉及网络摄像头安全技术领域,生成一个或者是多个摄像头蜜点诱饵,基于自身所模拟的不同厂商的摄像头设备,主动向外释放一些虚假的蜜饵流量,比如一些客户端访问摄像头的管理界面的时传输的流量、管理控制摄像头时所需使用的指令等,若是攻击者成功被吸引并且进行尝试,系统自身也能够进行一定程度的交互并且同时会记录下攻击者的访问流量并及时通知给管理员,该系统也能够与传统防御手段或者其它类型的蜜罐产品相结合使用,既能补足被动防御的缺陷又能增强蜜点的欺骗效果。
-
公开(公告)号:CN118869561A
公开(公告)日:2024-10-29
申请号:CN202411328234.9
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
公开(公告)号:CN119357964B
公开(公告)日:2025-05-02
申请号:CN202411909137.9
申请日:2024-12-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214 , G06F18/241 , G06F18/213 , G06N3/0455 , G06N3/08
Abstract: 本申请实施例提供了一种恶意攻击特征的智能多维演化协同分析方法及设备,涉及数据处理技术领域,具体方案如下:基于目标软件的反编译数据,获得目标软件在各目标特征维度的目标特征;分别,分别基于对各目标特征进行编码得到的各目标特征的编码特征进行特征重构,得到各目标特征的重构特征;获得各目标特征与各目标特征的重构特征间的重构误差;计算误差向量与已知软件的重构误差分布之间的距离,误差向量为所获得的各重构误差形成的向量;若距离小于等于距离阈值,基于误差向量确定目标软件所属的已知软件分类,否则,确定目标软件为异常软件。应用本申请实施例提供的方案可以识别出控制系统中的恶意软件。
-
公开(公告)号:CN118869561B
公开(公告)日:2024-12-03
申请号:CN202411328234.9
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
Patent Agency Ranking
公开(公告)号:CN118869357B
公开(公告)日:2024-12-03
申请号:CN202411327891.1
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/2433 , G06N3/0455
Abstract: 本申请实施例提供了零信任行为异常检测方法、装置、电子设备及存储介质。方法包括:获取各实体设备在测试时间段内的测试特征数据,其中,测试特征数据包括:全局特征数据、统计特征数据、序列特征数据;全局特征数据用于表征请求实体和资源实体之间的关联关系;统计特征数据用于表征请求实体和资源实体之间的行为的行为类型和行为结果,序列特征数据用于表征请求实体和资源实体之间的行为的关联顺序;将测试特征数据输入至自编码器模型中,计算得到自编码器模型输出的解码数据;若解码数据与测试特征数据之间的差异大于预设阈值,则确定实体设备行为异常。可以实现对实体设备的异常检测。
-
公开(公告)号:CN119357964A
公开(公告)日:2025-01-24
申请号:CN202411909137.9
申请日:2024-12-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214 , G06F18/241 , G06F18/213 , G06N3/0455 , G06N3/08
Abstract: 本申请实施例提供了一种恶意攻击特征的智能多维演化协同分析方法及设备,涉及数据处理技术领域,具体方案如下:基于目标软件的反编译数据,获得目标软件在各目标特征维度的目标特征;分别,分别基于对各目标特征进行编码得到的各目标特征的编码特征进行特征重构,得到各目标特征的重构特征;获得各目标特征与各目标特征的重构特征间的重构误差;计算误差向量与已知软件的重构误差分布之间的距离,误差向量为所获得的各重构误差形成的向量;若距离小于等于距离阈值,基于误差向量确定目标软件所属的已知软件分类,否则,确定目标软件为异常软件。应用本申请实施例提供的方案可以识别出控制系统中的恶意软件。
-
公开(公告)号:CN118862064B
公开(公告)日:2024-12-03
申请号:CN202411320858.6
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供多维特征协同的恶意样本分析方法、装置及系统。本实施例借助于检测域层级结构,有效利用检测域层级结构中不同检测方法节点对应的检测引擎对当前样本中不同维度特征数据检测以分析当前样本是否为恶意样本,这实现了多维度下的特征数据协同进行恶意样本分析。
-
公开(公告)号:CN118869357A
公开(公告)日:2024-10-29
申请号:CN202411327891.1
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/2433 , G06N3/0455
Abstract: 本申请实施例提供了零信任行为异常检测方法、装置、电子设备及存储介质。方法包括:获取各实体设备在测试时间段内的测试特征数据,其中,测试特征数据包括:全局特征数据、统计特征数据、序列特征数据;全局特征数据用于表征请求实体和资源实体之间的关联关系;统计特征数据用于表征请求实体和资源实体之间的行为的行为类型和行为结果,序列特征数据用于表征请求实体和资源实体之间的行为的关联顺序;将测试特征数据输入至自编码器模型中,计算得到自编码器模型输出的解码数据;若解码数据与测试特征数据之间的差异大于预设阈值,则确定实体设备行为异常。可以实现对实体设备的异常检测。
-
公开(公告)号:CN118862064A
公开(公告)日:2024-10-29
申请号:CN202411320858.6
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供多维特征协同的恶意样本分析方法、装置及系统。本实施例借助于检测域层级结构,有效利用检测域层级结构中不同检测方法节点对应的检测引擎对当前样本中不同维度特征数据检测以分析当前样本是否为恶意样本,这实现了多维度下的特征数据协同进行恶意样本分析。
-
-
-
-
-
-
-
-
-
Search Results
567
records
(took 0.059 seconds)
