-
公开(公告)号:CN112887287A
公开(公告)日:2021-06-01
申请号:CN202110062972.3
申请日:2021-01-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种堡垒机、运维审计方法、电子装置和存储介质。其中,该堡垒机包括:协议代理服务模块和图形界面服务模块,协议代理服务模块与图形界面服务模块耦合;其中,协议代理服务模块,用于接收运维客户端发送的目标设备的运维任务启动参数,其中,目标设备包括待运维审计的第一设备;图形界面服务模块,用于根据运维任务启动参数启动第一设备,并生成与启动的第一设备对应的图形界面,以及将图形界面通过协议代理服务模块发送给运维客户端,其中,图形界面关联对第一设备进行审计的运维数据。通过本申请,解决了相关技术中运维审计的安全性低的问题,提高了运维审计的安全性。
-
公开(公告)号:CN118233199A
公开(公告)日:2024-06-21
申请号:CN202410437896.3
申请日:2024-04-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/568 , G06N20/00 , G06F18/214
Abstract: 本申请公开了一种数据包识别方法、装置、设备及存储介质,涉及网络安全领域,包括:捕获当前网络设备传输的当前数据包,并将当前数据包和数据包信息存储至数据缓存区;提取当前数据包的多维特征向量;基于历史数据包的数据包信息在数据缓存区中建立动态网络行为模型;利用预训练机器学习模型对多维特征向量进行分类得到特征分类结果,并基于动态网络行为模型根据特征分类结果判断当前数据包是否异常;根据判断结果生成当前数据包的网络安全风险报告。通过融合机器学习模型和动态网络行为模型精准识别数据包多维特征,可以有效应对复杂网络环境,并且根据历史数据包信息在数据缓存区建立动态网络行为模型,及时响应网络环境变化,提高识别准确性。
-
公开(公告)号:CN117828139A
公开(公告)日:2024-04-05
申请号:CN202311541949.8
申请日:2023-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , G06F16/901
Abstract: 本申请公开了一种可交互对象查询方法、装置、设备及存储介质,涉及计算机交互领域,包括:获取可交互对象的包围盒信息,根据包围盒信息确定各个可交互对象的第一维度数据;生成与可交互对象一一对应的对象标识,根据对象标识和第一维度数据生成与可交互对象对应的各个维度的维度数据数组;确定当前查询范围的第二维度数据,并根据第二维度数据从维度数据数组确定出满足预设查询条件的目标维度数据;从维度数据数组中确定出与目标维度数据对应的目标对象标识,并根据目标对象标识确定当前查询范围中的目标可交互对象。通过拆分维度排序的方法,对包围盒进行管理、排序,以在实时交互环境下快速查询可交互对象。
-
公开(公告)号:CN112468488B
公开(公告)日:2023-05-23
申请号:CN202011337921.9
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种工业异常监测方法、装置、计算机设备及可读存储介质,方法包括以下步骤:采集Ethernet/IP‑CIP协议监测端口的报文数据;对报文数据进行解析获取Ethernet/IP报文头;根据报文头判断协议是否合规;若合规,则进行CIP协议的深度解析获取指令码和指令码下工艺参数;根据指令码和指令码下工艺参数并结合ip、端口、协议类型生成CIP协议白名单,并根据CIP协议白名单设置白名单规则;采集实时报文数据,并判断所述实时报文数据的ip、端口、应用层协议以及经解析后得到的指令码下工艺参数与白名单规则是否匹配。通过对Ethernet/IP‑CIP协议的深层次解析,结合CIP协议报文的具体内容和行为,以及现场关键工艺数据的智能匹配,来识别工业环境的异常操作攻击行为。
-
公开(公告)号:CN115834192A
公开(公告)日:2023-03-21
申请号:CN202211465557.3
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种文件摆渡方法、装置及计算机可读存储介质,涉及信息传输技术领域。通过外部服务器获取消息文件,并对消息文件进行加密;发送加密后的消息文件至摆渡服务器,以用于内部服务器读取摆渡服务器中加密后的消息文件,并由内部服务器对加密后的消息文件进行解密;其中,内部服务器以预设周期扫描摆渡服务器,以读取加密后的消息文件。由此可知,上述方案在外部网络通过摆渡服务器向内部网络摆渡文件时,由外部网络的外部服务器对消息文件进行加密,由内部网络的内部服务器对消息文件进行解密,保证了摆渡过程中消息文件的安全性;同时,内部服务器能够以预设周期扫描摆渡服务器,保证了其读取到消息文件的实时性,提高了信息传递效率。
-
Patent Agency Ranking
公开(公告)号:CN115719396A
公开(公告)日:2023-02-28
申请号:CN202211482102.2
申请日:2022-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06T13/00
Abstract: 本申请公开了一种动画速度控制方法、装置、设备及存储介质,涉及动画技术领域,包括:将时间进程区间均等划分为预设数量个时间进程片段,确定每个时间进程片段两端的时间进程参数各自对应的间接变量参数;基于两参数之间的映射关系生成查找表,利用查找表查找与当前时间进程参数所在的目标时间进程片段两端的时间进程参数分别对应的两个间接变量参数;并从对应的参数范围内确定满足预设目标条件的目标间接变量参数,然后基于三次贝塞尔曲线确定对应的当前移动控制参数,利用当前时间进程参数和当前移动控制参数控制动画速度。本申请通过预计算创建查找表,根据查找表快速缩小与当前时间进程参数对应的间接变量参数所在的范围,提高计算效率。
-
公开(公告)号:CN112527418A
公开(公告)日:2021-03-19
申请号:CN202011445892.8
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种NPM包获取方法,包括:创建docker容器,并设置宿主机映射至docker容器的路径为指定路径;将宿主项目挂载至docker容器,并运行宿主项目,得到NPM包;获取宿主机中指定路径下的NPM包。该方法在宿主机指定路径下获取NPM包,可以实现在宿主机中完整提取NPM包的目的,避免了相关技术中由于NPM包的存放位置不确定,可能会存在于宿主机的全局路径下或项目文件夹下,导致NPM包提取不完整的缺点,提高了获取NPM包的成功率,改善用户体验。本申请同时还提供了一种NPM包获取装置、一种电子设备和计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN112468364A
公开(公告)日:2021-03-09
申请号:CN202011337951.X
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种CIP资产的探测方法、装置、计算机设备及可读存储介质,该方法包括:采集网络流量并进行网络镜像分析获取IP‑MAC关系对,并从IP‑MAC关系对中取预设MAC地址;判断预设MAC地址在数据库中是否唯一;若是,则根据预设MAC地址查询IEEE的OUI文件得到网卡厂商信息;判断网卡厂商信息对应的网卡厂商是否为自动化设备厂商;若否,则判断预设MAC地址的所属设备是否发生过CIP协议的通讯;若是,则判定预设MAC地址所属设备为接收指令的接收设备;将MAC距离最近的设备信息设定为接收设备的设备信息。本发明基于对Ethernet/IP‑CIP协议的深层次解析,结合获取的CIP协议的报文特征,对CIP资产进行识别,便于对PLC、DCS等工控设备的统计和管理,用于针对工控环境做分析和针对性防护。
-
公开(公告)号:CN112468488A
公开(公告)日:2021-03-09
申请号:CN202011337921.9
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种工业异常监测方法、装置、计算机设备及可读存储介质,方法包括以下步骤:采集Ethernet/IP‑CIP协议监测端口的报文数据;对报文数据进行解析获取Ethernet/IP报文头;根据报文头判断协议是否合规;若合规,则进行CIP协议的深度解析获取指令码和指令码下工艺参数;根据指令码和指令码下工艺参数并结合ip、端口、协议类型生成CIP协议白名单,并根据CIP协议白名单设置白名单规则;采集实时报文数据,并判断所述实时报文数据的ip、端口、应用层协议以及经解析后得到的指令码下工艺参数与白名单规则是否匹配。通过对Ethernet/IP‑CIP协议的深层次解析,结合CIP协议报文的具体内容和行为,以及现场关键工艺数据的智能匹配,来识别工业环境的异常操作攻击行为。
-
公开(公告)号:CN112468364B
公开(公告)日:2022-02-22
申请号:CN202011337951.X
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/065 , H04L43/12 , H04L61/103
Abstract: 本发明提供一种CIP资产的探测方法、装置、计算机设备及可读存储介质,该方法包括:采集网络流量并进行网络镜像分析获取IP‑MAC关系对,并从IP‑MAC关系对中取预设MAC地址;判断预设MAC地址在数据库中是否唯一;若是,则根据预设MAC地址查询IEEE的OUI文件得到网卡厂商信息;判断网卡厂商信息对应的网卡厂商是否为自动化设备厂商;若否,则判断预设MAC地址的所属设备是否发生过CIP协议的通讯;若是,则判定预设MAC地址所属设备为接收指令的接收设备;将MAC距离最近的设备信息设定为接收设备的设备信息。本发明基于对Ethernet/IP‑CIP协议的深层次解析,结合获取的CIP协议的报文特征,对CIP资产进行识别,便于对PLC、DCS等工控设备的统计和管理,用于针对工控环境做分析和针对性防护。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.038 seconds)
