-
公开(公告)号:CN119402374A
公开(公告)日:2025-02-07
申请号:CN202411666450.4
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于多参数的网络靶场仿真方法、装置、设备及介质,涉及网络安全技术领域,包括:对各服务协议进行分析,并基于得到的特征规则生成指纹信息,将指纹信息保存至预设指纹数据库;利用统一配置界面对各指纹信息中的可变参数进行配置得到目标服务启动参数,基于目标服务启动参数模拟不同的靶机服务;通过目标靶机接收请求包,基于预设服务协议规范对请求包进行分析;基于分析结果从预设指纹数据库中获取目标指纹信息,利用目标指纹信息和目标服务启动参数构造响应包,以完成网络靶场仿真操作。通过对各服务协议进行分析得到的指纹信息和配置不同的可变参数来模拟不同的靶机服务,能够快速模拟多个不同的服务场景,提升测试效率。
-
公开(公告)号:CN118965374A
公开(公告)日:2024-11-15
申请号:CN202411209769.4
申请日:2024-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备、非易失性存储介质及计算机程序产品,应用于网络安全技术领域。其中,方法包括预先部署用于对信息技术资源安全漏洞进行自动化检测工具的扫描器以及对运行未信任或不受信任的代码的受限执行环境。对用户使用自定义格式和自定义语言编写的漏洞检测策略脚本进行合法性和有效性验证,并在漏洞检测策略脚本合法且有效时,受限执行环境中运行预设策略调度程序,基于扫描参数调用扫描器在目标策略中运行漏洞检测策略脚本,记录漏洞检测策略脚本的扫描数据包。本发明可以解决相关技术需要按照厂商规定语义规则编写漏洞检测策略的问题,提升漏洞检测策略脚本编写的灵活性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN116647399A
公开(公告)日:2023-08-25
申请号:CN202310686551.7
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,其中,该方法应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;该方法适用于目标设备侧,包括:响应于RDP协议的连接,获取漏洞扫描装置映射的共享目录;通过访问共享目录,获取登录策略和漏洞匹配规则;基于登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将漏洞扫描结果定向传输至共享目录。通过本申请,能够通过建立RDP连接,在目标设备中访问共享目录进行漏洞扫描,直接将漏洞扫描结果输出至共享目录,减少了目标设备和漏洞扫描装置之间的数据传输次数,解决了RDP登录扫描的扫描耗时过长的问题。
-
公开(公告)号:CN116561765A
公开(公告)日:2023-08-08
申请号:CN202310571431.2
申请日:2023-05-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于知识库的基线核查方法、装置、设备及存储介质,涉及信息安全技术领域,包括:从核查知识库中选择待核查设备的目标设备信息,确定待核查设备对应的当前核查项;确定当前核查项对应的核查类型,根据核查类型以及当前核查项生成目标核查命令,对目标核查命令进行验证以获取目标核查命令的验证结果;根据验证结果确定当前核查项的标准值以及对比规则,基于目标设备信息、标准值以及对比规则生成当前核查项的目标内容,以根据目标内容进行基线核查操作;目标内容包括核查项名称、安全配置建议、目标核查命令、标准值以及对比规则。本申请提供了一种基于知识库的基线核查方法,能够快速响应基线标准变更,提升基线核查效率。
-
公开(公告)号:CN119004442A
公开(公告)日:2024-11-22
申请号:CN202411260899.0
申请日:2024-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/46 , G06F18/213 , G06F18/22
Abstract: 本申请公开了一种弱口令扫描方法、装置、设备及可读存储介质,该方法包括:从口令池的待测口令中确定出目标口令;对目标口令进行弱口令检测,得到检测结果;若检测结果表明目标口令为弱口令,则提取目标口令的口令特征;基于口令特征,生成与目标口令近似的新口令,并将新口令作为待测口令添加至口令池;完成目标口令的检测后,从口令池的待测口令中确定出新的目标口令,直到口令池中无待测口令。在本申请中,口令池可以根据检出情况,进行反馈式更新口令池,增加与弱口令近似的口令,可以降低弱口令的漏报率。
-
公开(公告)号:CN117714519A
公开(公告)日:2024-03-15
申请号:CN202311697716.7
申请日:2023-12-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/141 , H04L67/145 , H04L67/08 , H04L67/56 , H04L9/40
Abstract: 本申请公开了一种远程协助方法、装置、设备及存储介质,涉及计算机技术领域,包括:在满足第一预设场景条件时,通过当前待协助设备上的网络映射客户端向预设代理服务器发送链接请求;在满足第二预设场景条件时,通过预设中转终端上的中转代理客户端发送链接请求;在预设代理服务器收到链接请求后,通过本地的身份验证控制器对链接请求进行身份验证;通过预设协助终端上的映射获取客户端获取预设代理服务器中基于验证成功的各目标链接请求得到的端口映射信息列表,以完成映射链接建立,并利用已建立的各目标映射链接远程协助;通过述预设代理服务器上的会话控制器对各目标映射链接进行配置,并自动进行链接会话的保持。提升了协助的便利性。
-
公开(公告)号:CN116578986A
公开(公告)日:2023-08-11
申请号:CN202310572851.2
申请日:2023-05-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种漏洞扫描方法、装置、设备及存储介质,涉及漏洞扫描领域,该方法包括:基于Yacc并利用python语言对若干不同开发语言类型的漏洞扫描插件进行转化以生成抽象语法树;利用python语言对抽象语法树进行语义处理以生成python抽象语法树,基于预设代码转化方法将python抽象语法树转化为python源代码得到若干统一插件;基于若干统一插件构建漏洞扫描引擎以执行漏洞扫描操作。本申请通过对多种开发语言类型的漏洞扫描插件进行转化得到抽象语法树,再通过语义处理、代码转化得到的统一插件构建漏洞扫描引擎,提高漏洞扫描的效率,扩大漏洞扫描的覆盖场景,以及提高插件的可扩展性。
-
-
-
-
-
-
Search Results
7
records
(took 0.044 seconds)
