公开(公告)号：CN117411957A

公开(公告)日：2024-01-16

申请号：CN202311528841.5

申请日：2023-11-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 朱迎 ,  王东海 ,  陈礼 ,  叶鹏

IPC: H04L69/22 ,  H04L41/069

Abstract: 本申请公开了一种有向有环图的关键信息解析存储方法、装置、设备及介质，涉及计算机技术领域，包括获取待解析存储的工业协议，利用协议解析器对所述工业协议进行解析识别，以得到协议规约标识；调用工业协议的有向有环图模型中与协议规约标识对应的规约节点助手解析器，并根据规约节点助手解析器确定工业协议中的关键信息的位置；通过规约节点助手解析器调用有向有环图模型中的目标规约节点助手解析器，利用目标规约节点助手解析器并基于位置对关键信息进行解析存储。通过本申请的上述技术方案，能够降低有向环图数据解析的难度，简化数据结构的复杂度，避免出现插件内存暴涨而崩溃的情况，提高有向有环图的关键信息解析存储的效率。

公开(公告)号：CN116108394A

公开(公告)日：2023-05-12

申请号：CN202211521573.X

申请日：2022-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 安成飞 ,  叶鹏

IPC: G06F18/2433 ,  G06F16/2458 ,  G06F16/25

Abstract: 本申请公开了一种工控系统流量异常检测方法、装置及介质，涉及工业控制领域，为了解决无法实现针对私有协议的流量特征检测的问题，本申请提供获取工控系统的镜像流量；通过对镜像流量的统计分析获取周期性分量、趋势性分量与随机残差分量；根据S‑H‑ESD模型得到每个点的检测统计量；根据随机残差分量与检测统计量得到最大统计量与检验临界值；判断最大统计量是否大于检验临界值；若大于，则确定当前数据点为流量异常点。获取工控系统的镜像流量，通过时序分析的周期性分量，综合考虑突发情况的反映发展趋势变化的趋势分量，利用S‑H‑ESD算法对随机残差分量进行检测实现对工控系统网络流量的异常检测，不受私有协议制约。

公开(公告)号：CN109040137A

公开(公告)日：2018-12-18

申请号：CN201811180865.5

申请日：2018-10-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶鹏 ,  范渊 ,  张振雄

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1416

Abstract: 本发明提供了一种用于检测中间人攻击的方法、装置以及电子设备，涉及网络检测技术领域，包括：统计预设时间内网络通信中的IP地址与MAC地址之间的映射关系得到第一映射关系，统计网络通信在第一映射关系下的句柄数据得到第一句柄数据；采集当前网络通信中的IP地址与MAC地址之间的映射关系得到第二映射关系；将第一映射关系与第二映射关系进行对比，若第二映射关系与第一映射关系不相符则采集当前网络通信在第二映射关系下的句柄数据得到第二句柄数据；将第一句柄数据与第二句柄数据进行对比，若第二句柄数据与第一句柄数据不相符则确定当前网络通信中存在中间人攻击，解决了中间人攻击的发生难以有效的检测出的技术问题。

公开(公告)号：CN109327442A

公开(公告)日：2019-02-12

申请号：CN201811180941.2

申请日：2018-10-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶鹏 ,  范渊 ,  张振雄

IPC: H04L29/06

Abstract: 本发明提供了一种基于行为白名单的异常检测方法、装置以及电子设备，涉及工控检测技术领域，包括：建立行为白名单，行为白名单包括：允许对工控系统进行操作的合法用户、合法用户的合法权限、允许工控系统执行的合法应用程序及合法网络行为；根据合法用户以及合法权限对当前操作工控系统的用户进行认证，得到用户认证结果；若用户认证结果为合法，则根据合法应用程序对当前工控系统的应用进程进行检测，得到应用进程检测结果；若应用进程检测结果为合法，则根据合法网络行为对当前工控系统的网络行为进行检测，得到网络行为检测结果；若网络行为检测结果为合法，则确定工控系统无异常情况，解决了工控系统的运行安全性较低的技术问题。

公开(公告)号：CN118277086A

公开(公告)日：2024-07-02

申请号：CN202410299885.3

申请日：2024-03-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 金志旺 ,  叶鹏 ,  莫凡

IPC: G06F9/50

Abstract: 本发明提供了基于服务器资源调度任务分片的方法和装置，包括：将任务划分为多个分片，其中，每个分片独立执行；监测各个服务器节点的资源使用情况，得到资源监测数据，并将资源监测数据发送给资源管理器；从资源管理器中获取资源监测数据，将预建的作业分片策略按照资源监测数据对分片进行动态分配；根据系统服务器资源的情况，将预建的作业分片策略按照资源监测数据对分片进行动态分配，可以更好地利用服务器资源，提高任务执行的效率和负载均衡。

公开(公告)号：CN115934751A

公开(公告)日：2023-04-07

申请号：CN202211530016.4

申请日：2022-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邓孝超 ,  叶鹏

IPC: G06F16/242 ,  G06F16/2455

Abstract: 本申请涉及数据处理技术领域，公开了一种数据检索方法、装置以及介质，通过获取查询语句；根据查询语句确认对应的操作类型以及检索对象；根据待检索语句的结构对待检索语句进行解析；根据操作类型和检索对象对解析后的待检索语句进行检索；返回检索结果。采用本技术方案，通过查询语句实现对待检索语句的检索，通过查询语句确认对待检索语句的操作类型以及检索对象，本技术方案无需根据待检索语句定义需要检索的对象的具体字符串，而是通过查询语句的操作类型以及检索对象对待检索语句进行检索，避免了需要编写与待检索语句一一对应的字符串。对JSON语句进行操作时实现了避免定义和解析具体对象，使检索语句更加简单。

公开(公告)号：CN109040137B

公开(公告)日：2021-04-09

申请号：CN201811180865.5

申请日：2018-10-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 叶鹏 ,  范渊 ,  张振雄

IPC: H04L29/06

Abstract: 本发明提供了一种用于检测中间人攻击的方法、装置以及电子设备，涉及网络检测技术领域，包括：统计预设时间内网络通信中的IP地址与MAC地址之间的映射关系得到第一映射关系，统计网络通信在第一映射关系下的句柄数据得到第一句柄数据；采集当前网络通信中的IP地址与MAC地址之间的映射关系得到第二映射关系；将第一映射关系与第二映射关系进行对比，若第二映射关系与第一映射关系不相符则采集当前网络通信在第二映射关系下的句柄数据得到第二句柄数据；将第一句柄数据与第二句柄数据进行对比，若第二句柄数据与第一句柄数据不相符则确定当前网络通信中存在中间人攻击，解决了中间人攻击的发生难以有效的检测出的技术问题。