-
公开(公告)号:CN113965392B
公开(公告)日:2024-05-28
申请号:CN202111251660.3
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 一种恶意服务器检测方法、系统、可读介质及电子设备,该方法包括:向开放了DNS协议的服务器发送至少三条第一DNS请求,所述第一DNS请求为域名为随机字符数量类型的A记录请求;获取所述服务器分别针对各个所述第一DNS请求的第一响应内容,并判断各个所述第一响应内容是否相同且不为空;若是,向所述服务器发送预设格式内容的TXT记录请求;获取所述服务器针对所述TXT记录请求返回的TXT响应内容,并当所述TXT响应内容不为空时,将所述服务器标记为恶意服务器。通过该方法能够高效、准确检测出恶意服务器,极大的降低了误报率,有效提高了网络安全防护能力。
-
公开(公告)号:CN113904945B
公开(公告)日:2024-04-09
申请号:CN202111203727.6
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/14 , H04L67/12 , H04L41/0803
Abstract: 本申请涉及一种物联网设备模拟调试方法、装置、电子装置和存储介质,其中,该物联网设备模拟调试方法包括:获取物联网设备的设备信息;根据所述设备信息,构造固件驱动函数;根据所述固件驱动函数对裸数据文件进行访问操作,生成模拟设备;对所述模拟设备进行调试,获得调试结果。通过本申请,解决了物联网设备功能调试不便的问题,无需对物联网设备进行支持和繁琐的配置,实现了用软件模拟任意物联网设备,降低了物联网设备的调试成本,减少硬件驱动开发需求,提高调试效率。
-
公开(公告)号:CN114301600B
公开(公告)日:2024-04-05
申请号:CN202111616346.0
申请日:2021-12-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质,涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名;然后拦截HTTP请求报文,通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文;最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段,并且在用到的时候才会被解析,因此将HTTP请求者签名赋给HTTP请求报文的紧急指针字段后,既不会影响报文的正常解析,又避免了在对HTTP报文解析之后签名内容直接可见,增强了签名的隐蔽性,从而提高了HTTP报文签名的安全性。
-
公开(公告)号:CN112256404B
公开(公告)日:2024-04-05
申请号:CN202011286907.0
申请日:2020-11-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/455
Abstract: 本申请公开了一种虚拟机自省方法、装置、设备及介质,该方法包括:检测目标虚拟机的快表是否存在丢失重置行为;若所述快表存在丢失重置行为,则查看程序计数器以确定当前进程的进程信息;在确定所述进程信息后,再次查看所述程序计数器以确定当前进程对应的链接库信息;利用所述进程信息和所述链接库信息确定所述目标虚拟机的高层语义信息,以实现虚拟机自省。通过检测快表的丢失重置行为可以判断虚拟机状态发生变化,进而选择更关键时间节点进行虚拟机自省,提升了虚拟机自省的性能;并且通过程序计数器确定进程信息及链接库信息进行虚拟机的语义重构,实现了非入侵的语义重构,提升了虚拟机自省的性能,提高了恶意软件的检测能力。
-
公开(公告)号:CN113486359B
公开(公告)日:2024-03-19
申请号:CN202110791015.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质,其中,该软件漏洞的检测方法包括:基于待检测软件获取异常解析软件;获取多个初始文件,基于异常解析软件分别对初始文件进行解析,得到每个初始文件对应的解析异常的代码块的数量;基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序,并基于排序结果获取预设数量的初始文件,作为目标文件;基于目标文件对待检测软件的漏洞进行检测。通过本申请,解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高,无法保证软件漏洞检测结果的准确性的技术问题,提高了软件漏洞检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113642038B
公开(公告)日:2024-02-13
申请号:CN202110907992.6
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质,包括:用户端利用TF‑IDF算法对文档数据进行处理得到关键词,根据TF‑IDF值对关键词进行排序,得到关键词集合及TF‑IDF值集合;用户端利用关键词集合及TF‑IDF值集合构建安全索引,将加密后的文档数据和安全索引发送至云端服务器;云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据;云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值,根据提取到的TF‑IDF值对加密目标文档数据排序,确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序,提高检索精度。
-
公开(公告)号:CN113378182B
公开(公告)日:2023-05-12
申请号:CN202110789617.6
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提权漏洞检测方法、装置、设备及介质,包括:基于Unicorn创建CPU指令模拟器;创建各漏洞运行平台对应的模拟操作系统;其中,每个操作模拟系统以单个进程运行;基于所述CPU指令模拟器、各所述模拟操作系统进行提权漏洞检测,得到漏洞检测结果。这样以进程为容器节点,通过CPU模拟器以及多个操作模拟系统,进行提取漏洞检测,能够提升提权漏洞检测的效率,以及实现提权漏洞检测的跨平台检测。
-
公开(公告)号:CN113766031B
公开(公告)日:2023-04-28
申请号:CN202111071679.X
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/104 , H04L67/1095 , H04L9/40 , G06F21/64 , G06F21/60
Abstract: 本申请公开了一种笔记资源存储方法,应用于P2P网络节点,包括根据上线指令提交节点信息至索引服务器,以使所述索引服务器对所述节点信息进行校验;当接收到所述索引服务器下发的校验通过信息时,通过所述索引服务器获取其他P2P网络节点的笔记资源;根据其他各所述P2P网络节点的笔记资源对自身笔记资源进行更新,以实现笔记资源的同步存储;该笔记资源存储方法可以有效提高笔记资源存储系统的可用性,同时保证笔记资源的安全性。本申请还公开了一种笔记资源存储装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN115987548A
公开(公告)日:2023-04-18
申请号:CN202211390896.X
申请日:2022-11-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种攻击行为分析方法、装置、设备及可读存储介质,应用于网络安全领域,包括:获取原始日志和安全模型库;当获取到个性化需求时,根据个性化需求从安全模型库中选择对应的安全模型;根据安全模型对原始日志进行分析,确定攻击行为。本发明通过获取个性化需求,根据个性化需求从安全模型库中选择对应的安全模型,利用安全模型对原始日志进行过滤分析确定重点攻击行为,可以高效地筛选出原始日志中资产或企业所关注的攻击行为,细化攻击行为;通过获取的个性化需求,可以将自身所关注的攻击行为筛选出来;同时根据互联网环境的变化可以制定不同的安全模型,因此具有很高的时效性。
-
公开(公告)号:CN113015167B
公开(公告)日:2023-04-07
申请号:CN202110264224.3
申请日:2021-03-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04L9/40 , H04W12/033
Abstract: 本申请涉及一种加密流量数据的检测方法、系统、电子装置和存储介质,该方法包括:获取加密流量数据,并按时间序列将加密流量数据分成多个数据包;利用流式计算模块在多个数据包中检测预设特征信息;将每个数据包和每个数据包对应的时序特征作为第一流量数据,输入已训练的第一流量预测模型,获得每个数据包对应的第一概率信息,以及获得每个数据包对应的第二概率信息;至少对第一概率信息和第二概率信息进行数据处理,得到最终概率信息,并根据最终概率信息确定与数据包对应的网络入侵行为。通过本申请,解决了相关技术中流量数据中对异常行为的检测效率低的问题,实现了提高对流量数据中异常行为的检测效率的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.044 seconds)
