公开(公告)号：CN116800483A

公开(公告)日：2023-09-22

申请号：CN202310686490.4

申请日：2023-06-09

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 丁庆同 ,  陈学亮

IPC: H04L9/40 ,  G06F18/24 ,  G06F18/214 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请公开了基于蜜罐技术的蠕虫病毒检测方法、装置、设备及介质，涉及病毒检测领域，包括：通过利用预先训练好的离散型朴素贝叶斯模型对采集到的流量数据进行实时分类和监测，得到相应的监测结果；在实时流量监测的过程中，当捕获到相应的待检测二进制数据时，基于预先配置的Yara规则对所述待检测二进制数据进行规则匹配，得到相应的匹配结果；基于所述监测结果和/或所述匹配结果判断当前是否存在蠕虫病毒，如果是则触发报警操作并执行相应的防御措施。本申请通过利用预先训练好的离散型朴素贝叶斯模型以及预先配置的Yara规则进行实时流量监测以及二进制数据匹配，来进行病毒检测，这样一来，有效提高了病毒检测的准确性以及可靠性。

公开(公告)号：CN115225359A

公开(公告)日：2022-10-21

申请号：CN202210821846.6

申请日：2022-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 丁庆同 ,  陈俊章

IPC: H04L9/40

Abstract: 本申请涉及一种蜜罐数据溯源方法、装置、计算机设备和存储介质。所述方法包括：获取目标攻击信息，所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种；将所述目标攻击信息输入分析模型，得到所述目标攻击信息的特征参数；基于所述特征参数确定所述目标攻击信息的来源。采用本方法可以多维度的分析目标攻击信息，获取目标攻击信息中各个行为数据之间的联系，进而能够更加全面的分析蜜罐数据，提高对蜜罐数据的溯源准确性。