-
公开(公告)号:CN111756761A
公开(公告)日:2020-10-09
申请号:CN202010603202.0
申请日:2020-06-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于流量转发的网络防御系统、方法、计算机设备和存储介质,其中,该系统包括:代理模块、蜜罐服务模块以及控制模块,其中,代理模块配置于业务主机中,与业务主机、控制模块以及蜜罐服务模块均通信连接,控制模块与业务主机通信连接;控制模块用于发送代理规则给代理模块;代理模块用于根据代理规则,在业务主机接收到攻击端发送的流量数据的情况下,将攻击端发送的流量数据转发给述蜜罐服务模块;蜜罐服务模块至少包括一个蜜罐,用于接收并响应代理模块转发的流量数据,以及发送反馈报文给代理模块。通过本申请,解决了相关技术中蜜罐部署占用的服务器资源大的问题,实现了降低蜜罐部署占用的服务器资源的技术效果。
-
公开(公告)号:CN110516448A
公开(公告)日:2019-11-29
申请号:CN201910823592.X
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种灰盒测试方法,应用于代理端,包括:接收浏览器发送的请求;根据请求携带的URL和数据包生成攻击测试包;将攻击测试包发送至被测服务器,以使部署于被测服务器的灰盒测试引擎利用目标程序处理攻击测试包,获得跟踪信息;跟踪信息为目标程序中的关键函数的运行逻辑信息;目标程序是对处理请求的源代码进行修改获得的;获取跟踪信息,并利用模糊测试工具检测跟踪信息中的安全漏洞。该方法可提高灰盒测试的全面性、准确性以及检测效率。相应地,本申请公开的一种灰盒测试装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN114629942B
公开(公告)日:2022-08-09
申请号:CN202210531782.6
申请日:2022-05-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/12 , H04L41/069 , G06Q50/26
Abstract: 本申请公开了一种诈骗预警任务生成方法、装置、设备及介质,涉及计算机技术领域,包括:获取与目标疑似诈骗事件相关的用户操作行为对应的待处理预警日志,并将待处理预警日志保存至本地的预设日志库;从所述预设日志库中筛选出与所述唯一标识以及当前预设周期对应的所有预警日志,以得到目标预警日志;基于所述目标预警日志构建出相应的目标诈骗预警记录,利用所述目标诈骗预警记录生成与所述唯一标识以及当前预设周期对应的诈骗预警任务,并将所述诈骗预警任务发送至预设的诈骗监管终端,以便所述诈骗监管终端对所述诈骗预警任务进行相应的处理。通过本申请的上述技术方案,能够提高诈骗预警劝阻效率,降低重复预警概率,从而减少诈骗受害率。
-
公开(公告)号:CN114629942A
公开(公告)日:2022-06-14
申请号:CN202210531782.6
申请日:2022-05-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/12 , H04L41/069 , G06Q50/26
Abstract: 本申请公开了一种诈骗预警任务生成方法、装置、设备及介质,涉及计算机技术领域,包括:获取与目标疑似诈骗事件相关的用户操作行为对应的待处理预警日志,并将待处理预警日志保存至本地的预设日志库;从所述预设日志库中筛选出与所述唯一标识以及当前预设周期对应的所有预警日志,以得到目标预警日志;基于所述目标预警日志构建出相应的目标诈骗预警记录,利用所述目标诈骗预警记录生成与所述唯一标识以及当前预设周期对应的诈骗预警任务,并将所述诈骗预警任务发送至预设的诈骗监管终端,以便所述诈骗监管终端对所述诈骗预警任务进行相应的处理。通过本申请的上述技术方案,能够提高诈骗预警劝阻效率,降低重复预警概率,从而减少诈骗受害率。
-
Patent Agency Ranking
公开(公告)号:CN110516448B
公开(公告)日:2021-06-08
申请号:CN201910823592.X
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种灰盒测试方法,应用于代理端,包括:接收浏览器发送的请求;根据请求携带的URL和数据包生成攻击测试包;将攻击测试包发送至被测服务器,以使部署于被测服务器的灰盒测试引擎利用目标程序处理攻击测试包,获得跟踪信息;跟踪信息为目标程序中的关键函数的运行逻辑信息;目标程序是对处理请求的源代码进行修改获得的;获取跟踪信息,并利用模糊测试工具检测跟踪信息中的安全漏洞。该方法可提高灰盒测试的全面性、准确性以及检测效率。相应地,本申请公开的一种灰盒测试装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN115225328B
公开(公告)日:2024-05-28
申请号:CN202210702574.8
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种页面访问数据的处理方法、装置、电子设备以及存储介质。其中,所述方法包括:获取目标页面的第一访问用户的第一溯源数据和第二访问用户的第二溯源数据;确定所述第一溯源数据和所述第二溯源数据之间的文本相似度和语义相似度;根据所述文本相似度和所述语义相似度,确定所述第一访问用户和所述第二访问用户是否为同一访问用户。本申请实施例提供的页面访问数据的处理方法,与现有技术相比,能够更加准确且更加全面地确定所述第一访问用户和所述第二访问用户是否为同一访问用户,从而可以为后续判断同源攻击提供更为准确的数据依据,在网络防御时能够更加快速且准确地确定访问用户的身份。
-
公开(公告)号:CN113645253B
公开(公告)日:2023-05-26
申请号:CN202110997864.5
申请日:2021-08-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种攻击信息获取方法、装置、设备及存储介质,包括:部署蜜罐服务器,并生成与所述蜜罐服务器对应的静态网页;基于第三方网站的JSONP接口生成相应的JS文件,并将所述JS文件存储至所述静态网页对应的静态文件中;其中,所述第三方网站中存储有攻击者利用社交账号进行访问的记录;利用所述蜜罐服务器获取所述攻击方的第一攻击信息,并利用包含所述JS文件的静态网页获取所述攻击方的第二攻击信息;其中,所述第一攻击信息为与所述攻击方的攻击行为相关的信息,所述第二攻击信息为与所述攻击方的所述社交账号相关的信息。本申请分别利用蜜罐服务器和包含JS文件的静态网页获取攻击方的攻击信息,实现跨域资源共享以获取高精确度的攻击信息。
-
公开(公告)号:CN115225328A
公开(公告)日:2022-10-21
申请号:CN202210702574.8
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种页面访问数据的处理方法、装置、电子设备以及存储介质。其中,所述方法包括:获取目标页面的第一访问用户的第一溯源数据和第二访问用户的第二溯源数据;确定所述第一溯源数据和所述第二溯源数据之间的文本相似度和语义相似度;根据所述文本相似度和所述语义相似度,确定所述第一访问用户和所述第二访问用户是否为同一访问用户。本申请实施例提供的页面访问数据的处理方法,与现有技术相比,能够更加准确且更加全面地确定所述第一访问用户和所述第二访问用户是否为同一访问用户,从而可以为后续判断同源攻击提供更为准确的数据依据,在网络防御时能够更加快速且准确地确定访问用户的身份。
-
公开(公告)号:CN113645253A
公开(公告)日:2021-11-12
申请号:CN202110997864.5
申请日:2021-08-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种攻击信息获取方法、装置、设备及存储介质,包括:部署蜜罐服务器,并生成与所述蜜罐服务器对应的静态网页;基于第三方网站的JSONP接口生成相应的JS文件,并将所述JS文件存储至所述静态网页对应的静态文件中;其中,所述第三方网站中存储有攻击者利用社交账号进行访问的记录;利用所述蜜罐服务器获取所述攻击方的第一攻击信息,并利用包含所述JS文件的静态网页获取所述攻击方的第二攻击信息;其中,所述第一攻击信息为与所述攻击方的攻击行为相关的信息,所述第二攻击信息为与所述攻击方的所述社交账号相关的信息。本申请分别利用蜜罐服务器和包含JS文件的静态网页获取攻击方的攻击信息,实现跨域资源共享以获取高精确度的攻击信息。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
