-
公开(公告)号:CN119155105B
公开(公告)日:2025-04-11
申请号:CN202411604557.6
申请日:2024-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备,其方法中应用于服务器中,首先,服务器接收来自于客户端的注册数据;所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应,向客户端发送服务器的签名算法验证数据以及交换协议验证数据,以便于客户端对所述服务器进行身份安全性验证;签名算法验证数据用于表征服务器的第一签名公钥的完整性;交换协议验证数据用于表征服务器的身份合法性;在客户端验证服务器的身份具备合法性后,根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据,对客户端的可信执行环境进行安全验证。以此,能够实现服务器与客户端之间的远程双向安全验证,提高了验证安全性。
-
公开(公告)号:CN119155105A
公开(公告)日:2024-12-17
申请号:CN202411604557.6
申请日:2024-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例提供了一种远程安全验证方法、系统及电子设备,其方法中应用于服务器中,首先,服务器接收来自于客户端的注册数据;所述客户端基于可信执行环境运行。并对客户端的安全验证请求进行响应,向客户端发送服务器的签名算法验证数据以及交换协议验证数据,以便于客户端对所述服务器进行身份安全性验证;签名算法验证数据用于表征服务器的第一签名公钥的完整性;交换协议验证数据用于表征服务器的身份合法性;在客户端验证服务器的身份具备合法性后,根据来自于客户端针对可信执行环境的远程安全证明报告和注册数据,对客户端的可信执行环境进行安全验证。以此,能够实现服务器与客户端之间的远程双向安全验证,提高了验证安全性。
-
公开(公告)号:CN114978666A
公开(公告)日:2022-08-30
申请号:CN202210539532.7
申请日:2022-05-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击流程还原方法、装置、设备及存储介质,涉及渗透测试技术领域,包括:根据预先确定的安全事件单元和各安全事件单元的触发顺序构造相应的网络安全事件;基于预先规划的网络安全事件发生流程迭代执行网络安全事件中的各安全事件单元;基于安全事件单元迭代执行时得到的单元执行进度确定网络安全事件对应的整体事件执行进度以还原网络攻击流程。本申请基于预先规划的网络安全事件发生流程迭代执行网络安全事件中的各安全事件单元,得到整体事件执行进度以还原出当前网络安全事件的真实网络攻击流程,实现针对各类网络拓扑下的网络攻击流程的编辑可控,提供对网络安全事件分析溯源的完整思路,以便开展防御失败后的复盘工作。
-
Patent Agency Ranking
公开(公告)号:CN112367337A
公开(公告)日:2021-02-12
申请号:CN202011352827.0
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全攻防方法、装置及介质,其中方法包括,构建模拟环境,在攻击该模拟环境的情况下采集攻击所用到的第一操作数据后,根据第一操作数据更新该模拟环境,在防御更新后的模拟环境的情况下采集防御所用到的第二操作数据,再根据第二操作数据更新模拟环境。由于根据攻击所用到的第一操作数据和防御所用到的第二操作数据不断地更新模拟环境,因此能够在针对不同的攻击方法形成对应的防御方法后,不断地完善模拟环境,从而提高了网络攻防技术的可靠性。此外,本申请提供的一种网络安全攻防装置及介质,与上述网络安全攻防方法对应,效果同上。
-
公开(公告)号:CN119150199A
公开(公告)日:2024-12-17
申请号:CN202411604592.8
申请日:2024-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/2433 , G06F18/25 , G06F9/50
Abstract: 本申请公开了一种异常检测模型的训练方法、异常检测方法及相关产品。多个边缘节点端根据多个边缘节点端分别对应的车辆训练数据,获得多个边缘节点端分别对应的异常检测子模型的模型参数,并由多个边缘节点端将多个边缘节点端分别对应的异常检测子模型的模型参数发送至中心服务器,其中一个边缘节点端对应获得一个边缘节点端对应的异常检测子模型的模型参数;中心服务器对多个边缘节点端分别对应的异常检测子模型的模型参数进行聚合处理,获得模型聚合参数;中心服务器根据模型聚合参数,生成异常检测模型。如此,在本申请中既可以使得训练得到的模型能够适用于多边缘节点场景,也能够提高对于数据的隐私保护性,以及提高对于数据的传输效率。
-
公开(公告)号:CN119830304A
公开(公告)日:2025-04-15
申请号:CN202510013654.6
申请日:2025-01-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/62 , G06N3/0442 , G06N3/045 , G06N3/098
Abstract: 本申请公开了一种自动化漏洞管理方法、装置、设备及介质,涉及网络安全技术领域,包括:利用预设漏洞管理模型对待检测客户端进行漏洞检测;若得到的检测结果表征存在目标漏洞,则确定目标漏洞的漏洞信息,并基于漏洞信息利用预设漏洞管理模型分析目标漏洞,以生成目标修复策略;基于思维链学习方式以及漏洞信息确定预测的目标修复位置,并确定目标修复位置中的目标修复空间;根据目标修复策略生成修复代码,在目标修复空间执行修复代码,并基于预设模型更新频率利用增量学习算法更新预设漏洞管理模型,以便利用更新后的预设漏洞管理模型进行漏洞管理。由此,可以提高对漏洞进行检测及修复的实时性以及隐私性以实现高效、实时且自动化的漏洞管理。
-
公开(公告)号:CN119728079A
公开(公告)日:2025-03-28
申请号:CN202510018359.X
申请日:2025-01-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种物联网数据传输方法、装置、设备及存储介质,涉及数据安全领域,应用于Rollup层,包括:获取物联网中满足预设认证机制的传感器设备发送的加密后传感器数据;对加密后传感器数据进行处理以得到目标数据,对目标数据进行打包以得到待验证数据包;通过链下计算对待验证数据包进行验证以获取对应的验证证明和目标链下计算结果,并对目标链下计算结果进行数据压缩和优化以得到优化后数据包;将优化后数据包和验证证明提交至区块链层,以便区块链层基于验证证明通过智能合约层完成对优化后数据包的交易,并将优化后数据包保存在区块链层。本申请实现了提升物联网数据在传输过程中的安全性和实时性。
-
公开(公告)号:CN119728285A
公开(公告)日:2025-03-28
申请号:CN202510010998.1
申请日:2025-01-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了物联网架构中的模型安全训练方法、装置、设备及介质,涉及物联网安全领域,包括:获取当前全局模型以及当前训练策略,根据当前训练策略将当前全局模型分割为第一模型部分和第二模型部分;训练第一模型部分得到训练后敏感模型,训练第二模型部分得到训练后共享表示模型;将训练后共享表示模型传输至服务器,以便服务器对梯度信息进行聚合,得到聚合后共享表示模型;将服务器传输的聚合后共享表示模型与训练后敏感模型合并,将合并后的当前全局模型传输至服务器,以便服务器确定新的当前训练策略,将当前训练策略发送至各物联网设备,以触发下一轮迭代训练,直到当前全局模型满足预设收敛条件。确保模型的完整性和机密性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
