-
公开(公告)号:CN113554056A
公开(公告)日:2021-10-26
申请号:CN202110684148.1
申请日:2021-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种一种网络资产聚合方法,其中,该网络资产聚合方法包括:获取待聚合资产的资产流量,所述资产流量包括所述待聚合资产进行通讯时使用的流量;将所述资产流量输入到聚类模型中,获取聚类结果,所述聚类模型通过机器学习建模得到;基于所述聚类结果对所述待聚合资产进行聚合。通过本申请,解决了相关技术中对网络资产进行聚合时无法对未知资产进行分类聚合以及无法保证对资产聚合的准确度和精确度的问题,实现了提高对资产聚合时的准确度和精确度,还可以对未知资产进行聚合,增大了资产聚合的处理范围。
-
公开(公告)号:CN112367340A
公开(公告)日:2021-02-12
申请号:CN202011377233.5
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种内网资产风险评估方法、装置、设备及介质。该方法包括:获取内网环境中主机发送的DNS访问请求,并解析DNS访问请求以得到DNS流量数据;利用预先创建的威胁情报库从DNS流量数据中确定出异常流量数据,并对异常流量数据添加域名特征标识;对异常流量数据进行特征提取,得到主机的行为特征参数;基于域名自身风险系数,以及根据行为特征参数确定的不同域名攻击的攻击时间和攻击活跃度,确定出主机风险系数,并根据域名特征标识和主机风险系数确定出每个主机的资产风险等级。本申请充分考虑到资产被受攻击的情况,然后再结合域名特征确定出主机的资产风险等级,提高了对内网资产风险评估的能力。
-
公开(公告)号:CN117792680A
公开(公告)日:2024-03-29
申请号:CN202311596333.0
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电子邮箱账号异常检测方法、装置、设备及存储介质,涉及信息安全领域,包括:将邮件原始数据进行分类,将分类结果与异常发信模式进行匹配,得到第一匹配结果,计算最新邮件发信内容对应的各参数数值与基准值的第一偏离值;将分类结果及最新邮件发信内容与预设白名单规则匹配得到第二匹配结果,基于第一匹配结果、第一偏离值及第二匹配结果确定待检测账号是否异常;对邮件原始数据进行聚合,获取目标基准值以及偏差范围,以计算第二偏离值;将聚合后历史邮件及最新邮件发信内容与预设白名单规则进行匹配,得到第三匹配结果,基于第二偏离值、偏差范围及第三匹配结果确定待检测账号是否异常。本申请实现了对邮箱账号异常的检测。
-
公开(公告)号:CN115766068A
公开(公告)日:2023-03-07
申请号:CN202211181640.8
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全事件等级分类方法、装置、设备、介质,涉及网络安全技术领域,包括:当触发网络攻击告警时,获取触发告警的网络安全事件对应的告警日志;从告警日志中提取出目标特征,并将目标特征输入至预设等级计算模型,以便预设等级计算模型输出对应的响应分类等级;判断响应分类等级与预设响应等级的大小关系,以得到判断结果;基于判断结果选择是否对网络安全事件进行响应处理。通过分析安全事件告警数据中不同信息对危害严重程度的影响,选择目标特征输入至预先训练的预设等级计算模型,通过预设等级计算模型计算后都能得到一个对处置优先级有指导意见的响应等级数值,使等级分类更加准确,并且符合大部分场景。
-
公开(公告)号:CN115549992B
公开(公告)日:2025-05-23
申请号:CN202211137021.9
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质,涉及网络安全技术领域,包括:获取各个数量指标以及对应数量指标的闭环率;将各个数量指标和对应的闭环率输入至目标健康度评分模型中,以便目标健康度评分模型输出对应的健康度评分;基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见,基于获取的各种数量指标进行真实数据拟合,并通过将数量指标输入至目标健康度评分模型中,自动对企业的网络安全健康进行评估打分,从多个数量指标的角度进行多方面评价企业的网络安全健康度,以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。
-
Patent Agency Ranking
公开(公告)号:CN116208398A
公开(公告)日:2023-06-02
申请号:CN202310119406.0
申请日:2023-01-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种攻击面识别方法、装置、设备及存储介质,涉及网络安全技术领域,包括:通过流量探针设备获取对预设网络设备中的流量数据进行镜像后得到的待清洗流量数据,并对所述待清洗流量数据进行数据清洗操作以得到清洗后流量数据;从所述清洗后流量数据中提取出暴露资产信息,并对所述清洗后流量数据进行识别得到暴露资产类型;根据所述暴露资产信息和所述暴露资产类型确定相应的暴露资产,并基于识别到的全部所述暴露资产构建相应的攻击面。本申请在不发起请求的情况下通过对流量数据进行提取和识别以确定相应的暴露资产进而构建攻击面,能够更全面的对网络进行监测,可以避免通过发送请求造成网络波动影响业务等情况出现。
-
公开(公告)号:CN112367340B
公开(公告)日:2022-07-05
申请号:CN202011377233.5
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种内网资产风险评估方法、装置、设备及介质。该方法包括:获取内网环境中主机发送的DNS访问请求,并解析DNS访问请求以得到DNS流量数据;利用预先创建的威胁情报库从DNS流量数据中确定出异常流量数据,并对异常流量数据添加域名特征标识;对异常流量数据进行特征提取,得到主机的行为特征参数;基于域名自身风险系数,以及根据行为特征参数确定的不同域名攻击的攻击时间和攻击活跃度,确定出主机风险系数,并根据域名特征标识和主机风险系数确定出每个主机的资产风险等级。本申请充分考虑到资产被受攻击的情况,然后再结合域名特征确定出主机的资产风险等级,提高了对内网资产风险评估的能力。
-
公开(公告)号:CN119299201A
公开(公告)日:2025-01-10
申请号:CN202411489529.4
申请日:2024-10-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种逻辑漏洞检测方法、装置、设备及介质,涉及计算机技术领域。包括:从检测器调度中心获取通过流量采集系统采集的目标接口产生的信息交换流量,并从规则中心调用预设重新发送规则生成针对所述信息交换流量的重新发送请求;获取与所述重新发送请求对应的当前响应结果,并从所述规则中心调用预设判断规则对所述当前响应结果进行判断,以得到相应的判断结果;将所述判断结果返回到所述检测器调度中心,以完成逻辑漏洞检测过程。从而实现降低逻辑漏洞检测门槛,提高逻辑漏洞检测的泛化性和准确度。
-
公开(公告)号:CN117640572A
公开(公告)日:2024-03-01
申请号:CN202311612719.6
申请日:2023-11-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种邮件检测方法、装置、电子设备及介质,应用于网络技术领域。本申请所提供的方法,包括:解析待检测邮件,并提取待检测邮件中用于表征特征信息的各目标数据信息;分别对各目标数据信息进行多维度的算法检测,以得各目标结果;其中,多维度算法检测包括行为特征算法检测、统计模型算法检测和内容特征算法检测;对各目标结果进行综合判断,以得检测结果。本申请对待检测邮件中的各目标数据信息进行行为特征算法检测、统计模型算法检测和内容特征算法检测,实现邮件的多维度算法检测,以对待检测邮件进行全方位的检测判断,提高待检测邮件中钓鱼邮件的检出率。同时在解析的过程中,提取各目标数据信息,降低整体检测过程的计算量。
-
公开(公告)号:CN117640494A
公开(公告)日:2024-03-01
申请号:CN202311594478.7
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L45/02 , H04L45/7453 , H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种互联网资产拓扑关系识别方法、装置、设备及介质,涉及计算机技术领域,包括:基于接收的用户数据进行数据探测,以确定与用户数据对应的互联网资产;确定互联网资产对应通信协议的协议类型,以确定目标算法,并根据目标算法向所述互联网资产发送目标向量,以对目标向量到达的目标互联网资产进行标记;若目标向量完成标记,则采集目标向量,以对采集到的目标向量进行分析,得到与目标向量对应的目标向量哈希值以及标记时间;基于目标向量哈希值以及标记时间识别所述互联网资产的流量拓扑。这样一来,可以在互联网资产很复杂的情况下,自动化且快速的对用户的互联网资产和关键的互联网访问路径识进行识别,进而生成资产拓扑。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.024 seconds)
