公开(公告)号：CN112187957B

公开(公告)日：2023-06-06

申请号：CN202011189043.0

申请日：2020-10-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  吴卓群

IPC: H04L67/125 ,  H04L67/02 ,  H04L67/025 ,  H04L67/562

Abstract: 本申请公开了一种服务器监控方法、装置、设备及介质。该装置包括：Nginx过滤模块，用于获取手机端APP发送的HTTP请求，并判断所述HTTP请求是否为控制命令请求；命令解析模块，用于若所述HTTP请求为控制命令请求，则解析所述控制命令请求对应的操作命令；命令执行模块，用于根据所述操作命令对所述Nginx服务器执行相应的操作处理，并将生成的执行结果通过所述Nginx过滤模块发送给所述手机端APP，以便所述手机端APP显示所述执行结果。可见，本申请通过在Nginx系统中设计的Nginx过滤模块，利用Nginx过滤模块与手机端进行交互，由于Nginx的web端口可以绕过防火墙的阻拦，由此，实现了通过手机监控服务器的运行状态以及维护服务器的正常运行，提高了对服务器监控的能力。

公开(公告)号：CN113472588A

公开(公告)日：2021-10-01

申请号：CN202110789847.2

申请日：2021-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  杨勃

IPC: H04L12/24 ,  H04L12/26

Abstract: 本申请涉及一种网络资产的检测方法、装置、电子装置和存储介质，其中，该网络资产的检测方法包括：获取目标网络中的多个待检测地址，所述多个待检测地址包括不同层级的多个地址；基于所述待检测地址获取每个网络资产对应的网络资产数据，所述网络资产包括目标网络中的所有硬件或者软件设备；基于所述网络资产数据获取所述每个网络资产对应的参数信息，所述参数信息包括网络资产的配置信息以及安全信息。通过获取多个待检测地址对应的网络资产数据并基于网络资产数据获取网络资产的参数信息，解决了网络资产的检测效率不高的技术问题，缩短了网络资产检测的进程，提高了网络资产检测的效率。

公开(公告)号：CN114168958B

公开(公告)日：2025-04-29

申请号：CN202111517612.4

申请日：2021-12-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/56

Abstract: 本申请公开了一种可执行文件注入的检测方法、装置、设备及存储介质，该方法包括：搜索目标进程的内存信息；检测目标进程的内存信息中是否有两个以上动态链接器的信息；当检测出两个以上动态链接器的信息时，确定目标进程已感染动态链接的可执行文件注入的木马病毒。本发明提供的上述检测方法，可以实时检测目标进程的内存是否被注入了“动态链接的可执行文件”的木马病毒，针对此类木马病毒有很强的针对性，无需木马病毒的特征码数据，适应性广，检测效率高。

公开(公告)号：CN112637159A

公开(公告)日：2021-04-09

申请号：CN202011466117.0

申请日：2020-12-14

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  杨勃

IPC: H04L29/06

Abstract: 本申请公开了一种基于主动探测技术的网络资产扫描方法，能够确定待扫描的网络资产；对网络资产的多个端口同时进行扫描，得到网络资产的资产信息；对网络资产进行漏洞扫描，得到网络资产的漏洞扫描结果；对存在漏洞的网络资产进行通知告警。可见，该方法能够自动发现网络中的资产，显著提升资产扫描效率，还能及时发现资产的漏洞，避免漏洞带来的损失，实现网络资产的有效管理。此外，本申请还提供了一种基于主动探测技术的网络资产扫描装置、设备及可读存储介质，其技术效果与上述方法相对应。

公开(公告)号：CN112187957A

公开(公告)日：2021-01-05

申请号：CN202011189043.0

申请日：2020-10-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  吴卓群

IPC: H04L29/08

Abstract: 本申请公开了一种服务器监控方法、装置、设备及介质。该装置包括：Nginx过滤模块，用于获取手机端APP发送的HTTP请求，并判断所述HTTP请求是否为控制命令请求；命令解析模块，用于若所述HTTP请求为控制命令请求，则解析所述控制命令请求对应的操作命令；命令执行模块，用于根据所述操作命令对所述Nginx服务器执行相应的操作处理，并将生成的执行结果通过所述Nginx过滤模块发送给所述手机端APP，以便所述手机端APP显示所述执行结果。可见，本申请通过在Nginx系统中设计的Nginx过滤模块，利用Nginx过滤模块与手机端进行交互，由于Nginx的web端口可以绕过防火墙的阻拦，由此，实现了通过手机监控服务器的运行状态以及维护服务器的正常运行，提高了对服务器监控的能力。

公开(公告)号：CN114168958A

公开(公告)日：2022-03-11

申请号：CN202111517612.4

申请日：2021-12-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘波 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F21/56

Abstract: 本申请公开了一种可执行文件注入的检测方法、装置、设备及存储介质，该方法包括：搜索目标进程的内存信息；检测目标进程的内存信息中是否有两个以上动态链接器的信息；当检测出两个以上动态链接器的信息时，确定目标进程已感染动态链接的可执行文件注入的木马病毒。本发明提供的上述检测方法，可以实时检测目标进程的内存是否被注入了“动态链接的可执行文件”的木马病毒，针对此类木马病毒有很强的针对性，无需木马病毒的特征码数据，适应性广，检测效率高。