-
公开(公告)号:CN119402374A
公开(公告)日:2025-02-07
申请号:CN202411666450.4
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于多参数的网络靶场仿真方法、装置、设备及介质,涉及网络安全技术领域,包括:对各服务协议进行分析,并基于得到的特征规则生成指纹信息,将指纹信息保存至预设指纹数据库;利用统一配置界面对各指纹信息中的可变参数进行配置得到目标服务启动参数,基于目标服务启动参数模拟不同的靶机服务;通过目标靶机接收请求包,基于预设服务协议规范对请求包进行分析;基于分析结果从预设指纹数据库中获取目标指纹信息,利用目标指纹信息和目标服务启动参数构造响应包,以完成网络靶场仿真操作。通过对各服务协议进行分析得到的指纹信息和配置不同的可变参数来模拟不同的靶机服务,能够快速模拟多个不同的服务场景,提升测试效率。
-
公开(公告)号:CN119356953A
公开(公告)日:2025-01-24
申请号:CN202411489749.7
申请日:2024-10-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种应用层设备的主备切换方法、装置、设备及存储介质,涉及计算机技术领域,包括:通过当前处于主机模式下的第一应用层设备对本地的目标关键引擎进行状态检查,以得到第一关键引擎状态检查结果;若第一关键引擎状态检查结果满足预设异常条件,则对目标关键引擎进行重启,并对目标关键引擎再次进行状态检查,以得到第二关键引擎状态检查结果;若第二关键引擎状态检查结果满足预设异常条件,则控制第一应用层设备切换至单机模式并停止发送主机心跳包,以便第二应用层设备在接收不到主机心跳包后,主动将自身的工作模式切换为主机模式以提供业务服务。本申请实现了在主机不能正常提供业务服务时对应用层设备进行主备切换。
-
公开(公告)号:CN118965374A
公开(公告)日:2024-11-15
申请号:CN202411209769.4
申请日:2024-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备、非易失性存储介质及计算机程序产品,应用于网络安全技术领域。其中,方法包括预先部署用于对信息技术资源安全漏洞进行自动化检测工具的扫描器以及对运行未信任或不受信任的代码的受限执行环境。对用户使用自定义格式和自定义语言编写的漏洞检测策略脚本进行合法性和有效性验证,并在漏洞检测策略脚本合法且有效时,受限执行环境中运行预设策略调度程序,基于扫描参数调用扫描器在目标策略中运行漏洞检测策略脚本,记录漏洞检测策略脚本的扫描数据包。本发明可以解决相关技术需要按照厂商规定语义规则编写漏洞检测策略的问题,提升漏洞检测策略脚本编写的灵活性和安全性。
-
公开(公告)号:CN113992640A
公开(公告)日:2022-01-28
申请号:CN202111086057.4
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/02 , H04L67/141 , H04L67/142 , H04L67/56
Abstract: 本申请涉及一种web应用代理的连接方法、装置、系统、电子装置和存储介质。其中,该web应用代理的连接方法包括:对接收到的由客户端发送的报文进行解析,得到报文字段内容;利用与报文字段内容相匹配的预设连接方式与服务器之间建立连接。通过本申请,解决了相关技术中web应用的中间代理的连接方式准确性低的问题,提高了web应用的中间代理的连接方式准确性。
-
公开(公告)号:CN116775912A
公开(公告)日:2023-09-19
申请号:CN202310685963.9
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种安全数据查询方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:确定安全设备的防护日志中的目标查询对象;若第一终端处于离线状态,则根据目标查询对象和预设安全数据中心的链接信息生成二维码,以使第二终端扫描二维码;获取第二终端通过扫描二维码得到的目标查询对象的安全数据查询结果。采用本方法能够快速地得到安全数据查询结果,因此提高了安全防护的响应效率。
-
Patent Agency Ranking
公开(公告)号:CN116684171A
公开(公告)日:2023-09-01
申请号:CN202310755719.5
申请日:2023-06-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络应用防火墙的动态规则防护方法、装置和计算机设备。所述方法包括:获取访问请求以及所述访问请求的源地址;基于预设的地址标签表,获取所述源地址的可信度标签;基于所述源地址的所述可信度标签,从预设的网络应用防火墙规则组中选择对应的规则组,并利用所述规则组对所述访问请求进行检测,得到检测结果;若检测结果通过,则通过所述访问请求访问目标地址。采用本方法能够减轻网络应用防火墙自身的运行压力,避免了安全检测引擎能力长期占据设备性能,极大程度的保证了访问网络业务的畅通连续性。
-
公开(公告)号:CN116647399A
公开(公告)日:2023-08-25
申请号:CN202310686551.7
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,其中,该方法应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;该方法适用于目标设备侧,包括:响应于RDP协议的连接,获取漏洞扫描装置映射的共享目录;通过访问共享目录,获取登录策略和漏洞匹配规则;基于登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将漏洞扫描结果定向传输至共享目录。通过本申请,能够通过建立RDP连接,在目标设备中访问共享目录进行漏洞扫描,直接将漏洞扫描结果输出至共享目录,减少了目标设备和漏洞扫描装置之间的数据传输次数,解决了RDP登录扫描的扫描耗时过长的问题。
-
公开(公告)号:CN116561765A
公开(公告)日:2023-08-08
申请号:CN202310571431.2
申请日:2023-05-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于知识库的基线核查方法、装置、设备及存储介质,涉及信息安全技术领域,包括:从核查知识库中选择待核查设备的目标设备信息,确定待核查设备对应的当前核查项;确定当前核查项对应的核查类型,根据核查类型以及当前核查项生成目标核查命令,对目标核查命令进行验证以获取目标核查命令的验证结果;根据验证结果确定当前核查项的标准值以及对比规则,基于目标设备信息、标准值以及对比规则生成当前核查项的目标内容,以根据目标内容进行基线核查操作;目标内容包括核查项名称、安全配置建议、目标核查命令、标准值以及对比规则。本申请提供了一种基于知识库的基线核查方法,能够快速响应基线标准变更,提升基线核查效率。
-
公开(公告)号:CN114827086B
公开(公告)日:2022-09-16
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
公开(公告)号:CN114827086A
公开(公告)日:2022-07-29
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.031 seconds)
