-
公开(公告)号:CN115580422A
公开(公告)日:2023-01-06
申请号:CN202210820653.9
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/955
Abstract: 本申请公开了一种黑链识别方法、装置、设备及存储介质,涉及计算机安全技术领域,该方法包括:获取待检测网站的统一资源定位符,并对所述统一资源定位符进行解析,以得到待检测网站的网页源码;提取网页源码中的预设属性标签中的内容信息,并根据所述内容信息的后缀树结构,基于预设提取条件,提取出所述内容信息中的重复词组;根据所述重复词组出现的次数对所述重复词组进行排序,以得到强调特征词组,然后筛选出所述强调特征词组中含有目标关键字的目标强调特征词组;利用所述目标强调特征词组对所述待检测网站进行判断识别,以识别所述待检测网站中是否存在黑链。通过本申请的技术方案,可以有效弥补因词库不足导致黑链无法及时发现的问题。
-
公开(公告)号:CN115580422B
公开(公告)日:2025-04-11
申请号:CN202210820653.9
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/955
Abstract: 本申请公开了一种黑链识别方法、装置、设备及存储介质,涉及计算机安全技术领域,该方法包括:获取待检测网站的统一资源定位符,并对所述统一资源定位符进行解析,以得到待检测网站的网页源码;提取网页源码中的预设属性标签中的内容信息,并根据所述内容信息的后缀树结构,基于预设提取条件,提取出所述内容信息中的重复词组;根据所述重复词组出现的次数对所述重复词组进行排序,以得到强调特征词组,然后筛选出所述强调特征词组中含有目标关键字的目标强调特征词组;利用所述目标强调特征词组对所述待检测网站进行判断识别,以识别所述待检测网站中是否存在黑链。通过本申请的技术方案,可以有效弥补因词库不足导致黑链无法及时发现的问题。
-
公开(公告)号:CN111565195A
公开(公告)日:2020-08-21
申请号:CN202010433966.X
申请日:2020-05-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种分布式系统的挑战黑洞攻击防御方法和分布式系统。其中,该分布式系统的挑战黑洞攻击防御方法包括:缓存服务器接收分布式系统中的客户端发送的域名解析请求消息;缓存服务器查询域名解析请求消息所请求解析的预设域名的域名解析结果;在查询到预设域名的域名解析结果的情况下,缓存服务器将预设域名的域名解析结果发送给客户端。通过本申请,解决了因CC攻击而导致DNS服务器响应缓慢或者宕机的问题,避免了对DNS服务器的CC攻击。
-
Patent Agency Ranking
公开(公告)号:CN110826007B
公开(公告)日:2022-07-05
申请号:CN201911228627.1
申请日:2019-12-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F8/65
Abstract: 本申请公开了一种栏目更新日期确定方法、装置、设备及可读存储介质。本申请公开的方法包括:从目标网站中提取目标栏目的目标地址,目标栏目为目标网站中待确定更新日期的栏目;按照目标地址查询目标栏目的源码,并根据源码生成目标DOM树;在目标DOM树中查询有效内链地址对应的内链标签元素;根据内链标签元素确定目标栏目的更新日期。本申请仅针对与目标栏目相关的信息进行处理,不涉及其他栏目或页面的信息,因此最后确定的更新日期为目标栏目的更新日期,而非其他日期,从而降低了栏目更新日期的误报率和漏报率。本申请公开的一种栏目更新日期确定装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN119201356A
公开(公告)日:2024-12-27
申请号:CN202411426895.5
申请日:2024-10-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种容器行为风险识别方法、装置、设备及介质,涉及云计算技术领域,包括:实时获取待识别容器的第一行为阶段性特征和待识别容器所在主机的第二行为阶段性特征;按照预设特征匹配规则对第一行为阶段性特征和第二行为阶段性特征进行特征规则匹配,得到第一风险识别结果;若第一风险识别结果中存在匹配到情报库标签的疑似风险结果,则执行情报库碰撞流程,得到第二风险识别结果;若第二风险识别结果为安全结果且第一风险识别结果存在匹配到未知风险标签的疑似风险结果,则执行启发式扫描流程,获取第三风险识别结果;根据第一风险识别结果、第二风险识别结果、第三风险识别结果确定待识别容器的行为风险。能够发现容器行为中潜在风险。
-
公开(公告)号:CN117081817A
公开(公告)日:2023-11-17
申请号:CN202311092245.7
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网站劫持检测方法、装置、设备及存储介质,应用于网络安全领域,该方法包括:将待检测网站URL分发到多个检测节点;利用多个检测节点分别对待检测网站URL进行域名解析,得到IP解析列表;利用安全检测工具依次获取并识别IP解析列表中的各个解析IP对应的页面内容HTML;当各个解析IP对应的页面内容HTML中存在异常时,则待检测网站URL被劫持。本发明采用一种多链路检测节点的方式,将网站URL下发到各个链路检测节点上,依次检测多链路检测节点中各个节点解析的IP,解决了网站多解析IP造成漏报的问题;并且解析IP增加时,能够自动增量识别,及时发现因该网站扩展节点引起的劫持事件,减少漏报。
-
公开(公告)号:CN113407802A
公开(公告)日:2021-09-17
申请号:CN202110647965.X
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/955
Abstract: 本申请涉及一种蜘蛛池网站的识别方法、装置、电子装置和存储介质。其中,该蜘蛛池网站的识别方法包括:获取待识别网站的源码;提取源码中的页面信息,其中,页面信息包括以下至少之一:页面主题信息、页面标签信息;从预设蜘蛛池中匹配与页面信息相对应的目标页面信息;在从预设蜘蛛池中匹配到与页面信息相对应的目标页面信息的情况下,将待识别网站分类为蜘蛛池网站。通过本申请,解决了相关技术中存在监测对蜘蛛池网站中的其他网站进行检测造成资源浪费的问题,减少了监测系统对蜘蛛池网站中的其他网站进行检测的资源浪费。
-
公开(公告)号:CN110826007A
公开(公告)日:2020-02-21
申请号:CN201911228627.1
申请日:2019-12-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F8/65
Abstract: 本申请公开了一种栏目更新日期确定方法、装置、设备及可读存储介质。本申请公开的方法包括:从目标网站中提取目标栏目的目标地址,目标栏目为目标网站中待确定更新日期的栏目;按照目标地址查询目标栏目的源码,并根据源码生成目标DOM树;在目标DOM树中查询有效内链地址对应的内链标签元素;根据内链标签元素确定目标栏目的更新日期。本申请仅针对与目标栏目相关的信息进行处理,不涉及其他栏目或页面的信息,因此最后确定的更新日期为目标栏目的更新日期,而非其他日期,从而降低了栏目更新日期的误报率和漏报率。本申请公开的一种栏目更新日期确定装置、设备及可读存储介质,也同样具有上述技术效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.01 seconds)
