-
Patent Agency Ranking
公开(公告)号:CN115499204B
公开(公告)日:2025-04-18
申请号:CN202211121575.X
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种蜜罐攻击溯源方法、装置、设备、存储介质,涉及网络安全技术领域,包括:当监测到安装伪服务的终端接收到攻击者发送的攻击流量时,抓取攻击者的MAC信息;判断终端是否存在蜜罐服务;若终端不存在蜜罐服务,则产生告警数据并断开与攻击者的连接;若终端存在蜜罐服务,则基于蜜罐服务端口与本地服务端口的对应关系将攻击流量转发至对应的蜜罐服务端口,以便蜜罐服务端口将包含攻击者IP信息在内的部分攻击者信息发送至蜜罐中心平台,并将MAC信息与部分攻击者信息进行整合,生成完整的攻击者信息。使用终端伪服务的方式触发蜜罐的告警,提高蜜罐告警概率;通过抓包匹配的方式,抓取MAC地址,并匹配溯源到真实的攻击者。
-
公开(公告)号:CN113965321A
公开(公告)日:2022-01-21
申请号:CN202111206902.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08
Abstract: 本申请涉及一种基于密钥流池的实时加解密方法、系统、计算机和可读存储介质,其中,该方法包括:获取指定版本的密钥,以生成指定大小或长度的密钥流池;根据所述密钥流池长度为基准,对输入的数据流按照预定规则划分为n个数据块;计算第i个数据块的偏移量,并对第i个数据块进行数据块内循环异或处理,其中i
-
公开(公告)号:CN113961359A
公开(公告)日:2022-01-21
申请号:CN202111314475.4
申请日:2021-11-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于终端进程熔断算法的系统资源控制方法,包括基于进程熔断阈值对进程组中符合条件的进程进行熔断处理,并归类处理得到已熔断进程列表和未熔断进程列表;基于系统熔断阈值判断系统资源是否存在空闲;若是,则基于所述已熔断进程列表和进程运行资源值进行进程启动处理;若否,则基于所述未熔断进程列表进行进程熔断处理。通过进程熔断阈值对进程组中符合条件的进程进行熔断处理,将不合适的进程进行熔断,并且再基于系统资源的使用情况选择进一步继续对进程进行熔断还是启动进程,提高了系统资源控制的控制效果。本申请还公开了一种基于终端进程熔断算法的系统资源控制装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN115499204A
公开(公告)日:2022-12-20
申请号:CN202211121575.X
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种蜜罐攻击溯源方法、装置、设备、存储介质,涉及网络安全技术领域,包括:当监测到安装伪服务的终端接收到攻击者发送的攻击流量时,抓取攻击者的MAC信息;判断终端是否存在蜜罐服务;若终端不存在蜜罐服务,则产生告警数据并断开与攻击者的连接;若终端存在蜜罐服务,则基于蜜罐服务端口与本地服务端口的对应关系将攻击流量转发至对应的蜜罐服务端口,以便蜜罐服务端口将包含攻击者IP信息在内的部分攻击者信息发送至蜜罐中心平台,并将MAC信息与部分攻击者信息进行整合,生成完整的攻击者信息。使用终端伪服务的方式触发蜜罐的告警,提高蜜罐告警概率;通过抓包匹配的方式,抓取MAC地址,并匹配溯源到真实的攻击者。
-
公开(公告)号:CN113965321B
公开(公告)日:2024-05-28
申请号:CN202111206902.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/08
Abstract: 本申请涉及一种基于密钥流池的实时加解密方法、系统、计算机和可读存储介质,其中,该方法包括:获取指定版本的密钥,以生成指定大小或长度的密钥流池;根据所述密钥流池长度为基准,对输入的数据流按照预定规则划分为n个数据块;计算第i个数据块的偏移量,并对第i个数据块进行数据块内循环异或处理,其中i
-
-
-
-
Search Results
5
records
(took 0.018 seconds)
