-
公开(公告)号:CN119004295A
公开(公告)日:2024-11-22
申请号:CN202411263926.X
申请日:2024-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/2431 , G06F16/22 , G06F16/28
Abstract: 本申请公开了一种数据分类分级方法、装置、设备及可读存储介质,包括:获取待分类字段对应的行业数据分类分级框架中最顶层级子类包含的各最顶层级分类标签和分别对应的最顶层分类描述;利用大模型根据待分类字段、各最顶层级分类标签和各最顶层分类描述对待分类字段进行分类;获取当前层分类标签对应的各下一层级子类对应的下一层级分类标签的下一层级分类描述;利用大模型根据待分类字段、当前层分类标签、各下一层级分类标签和各下一层级分类描述对待分类字段进行分类;将各层分类标签进行拼接,得到新的当前层分类标签,当不存在下一层级子类,将当前层分类标签确定为数据分类结果并分级得到数据分级结果。本申请提高了分类分级结果的准确性。
-
公开(公告)号:CN113138910B
公开(公告)日:2023-08-08
申请号:CN202110441348.4
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种输入数据获取方法、装置及介质,其中方法包括,预先构建各文字编码与各文字的对应关系并基于上屏函数建立捕获函数,在上屏函数执行输入数据上屏操作时,通过捕获函数获取上屏函数包含的与输入数据对应的目标文字编码,并根据对应关系确定目标文字编码对应的目标文字。由于上屏函数是将与输入数据对应的文字编码显示至屏幕上,因此基于上屏函数建立的捕获函数能够准确的获取上屏函数中包含的文字编码,即捕获函数能够直接获取用户输入的文字,避免了获取用户输入文字对应按键信息时产生的文字歧义,提高了输入数据获取的准确性,从而提高了信息收集能力。
-
公开(公告)号:CN116366318A
公开(公告)日:2023-06-30
申请号:CN202310274778.0
申请日:2023-03-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全引擎加速方法、装置、设备及存储介质,涉及网络安全领域,包括:从多队列网卡的Rx队列中提取数据包,根据从数据包中提取的元信息确定与数据包相关的会话,并根据会话信息确定是否阻断数据包;如果否,则将从数据包中提取出密钥信息和密文数据写入解密设备中;通过轮询的方式从解密设备中读取解密设备利用密钥信息对密文数据进行解密得到的解密后数据,对解密后数据进行HTTP解析,将解析后数据发送至安全引擎以进行威胁检测,基于检测结果确定是否阻断数据包。本申请在VPP协议栈中实现原先在安全引擎中的预处理流程,并将HTTPS的解密卸载到解密设备,能够降低CPU的资源开销,提升安全引擎的处理性能,实现网络安全引擎的加速。
-
公开(公告)号:CN116305113A
公开(公告)日:2023-06-23
申请号:CN202310094788.6
申请日:2023-01-31
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可执行文件检测方法、装置、设备及存储介质,涉及文本识别技术领域,包括:对待检测可执行文件进行文字提取并进行预处理以得到预处理文本;利用预设恶意文本知识图谱集对所述预处理文本进行向量化以得到向量化集合;利用预设相似度计算方法计算所述向量化集合和预设恶意文本知识图谱集之间的相似度以得到相似度值;判断所述相似度值是否大于预设相似度阈值,若所述相似度值大于预设相似度阈值则判定所述待检测可执行文件为恶意可执行文件。可见,本申请通过借助一个恶意文本特征值知识图谱辅助处理输入的经过预处理的待检测可执行文件,最终得到待检测可执行文件的判定结果。这样一来,对待检测可执行文件的检测过程稳定性好。
-
公开(公告)号:CN116305006A
公开(公告)日:2023-06-23
申请号:CN202211580247.6
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种导出函数预处理方法、装置、计算机设备和存储介质。所述方法包括:确定待处理函数,之后,获取所述待处理函数的汇编代码,最后,若所述汇编代码中不存在预设指令,则将所述预设指令添加到所述待处理函数的汇编代码中,所述预设指令为跳转类指令。采用本方法能够提高导入表还原的效率,大大减少工作量。
-
Patent Agency Ranking
公开(公告)号:CN113419907B
公开(公告)日:2023-05-23
申请号:CN202110578464.0
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种操作系统探测方法、装置、电子装置和计算机设备,通过与目标蓝牙设备建立连接,并向目标蓝牙设备发送第一请求数据包,其中,第一请求数据包中包含有字节长度为预设的第一长度的请求模糊字段,再接收目标蓝牙设备针对第一请求数据包返回的第一响应数据包,并根据接收到的第一响应数据包确定目标蓝牙设备的操作系统为windows系统或android系统。其能够利用L2CAP协议的模糊字段实现对目标蓝牙设备的操作系统的探测。
-
公开(公告)号:CN116055208A
公开(公告)日:2023-05-02
申请号:CN202310107719.4
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种ssrf检测与防御方法、装置、设备及存储介质,应用于计算机技术领域,该方法包括:获取网络请求的数据包;基于所述数据包中的参数以及预设的ssrf检测规则判断所述网络请求中是否存在ssrf攻击;若存在,则将存在ssrf攻击的所述网络请求转发至蜜罐,以便所述蜜罐利用基于存在ssrf攻击的所述网络请求构造的身份信息获取请求来获取与所述ssrf攻击对应的攻击者的身份信息。可见,本申请通过对网络请求数据包中参数的判断,从而检测出是否存在ssrf攻击,并通过蜜罐中特制的请求获取攻击者的身份,从而达到利用蜜罐对ssrf攻击进行检测与防御的效果。
-
公开(公告)号:CN115422548A
公开(公告)日:2022-12-02
申请号:CN202211053454.6
申请日:2022-08-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞检测方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取待检测的目标可执行文件,并确定目标可执行文件在漏洞利用过程中的各个阶段;对目标可执行文件的各个阶段的进行特征检测,统计各个阶段检测到的特征的数量;根据各个阶段检测到的特征的数量计算目标可执行文件的风险分数;基于风险分数确定目标可执行文件的漏洞检测结果。本申请提供的漏洞检测方法,实现了静态的漏洞检测,实现简单、消耗资源少、检测效果好。
-
公开(公告)号:CN114697110A
公开(公告)日:2022-07-01
申请号:CN202210325423.5
申请日:2022-03-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络攻击检测方法、装置、设备及存储介质,该方法包括:获取网络安全威胁情报IOC的上下文,并提取所述网络安全威胁情报IOC的上下文中的证据链完整性特征、标准化特征和时效性特征;利用预设可信度衡量规则检测所述证据链完整性特征、所述标准化特征和所述时效性特征各自对应的可信度;基于所述证据链完整性特征、所述标准化特征和所述时效性特征各自对应的可信度确定出所述网络安全威胁情报IOC的可信度,并基于所述网络安全威胁情报IOC的可信度进行相应的网络攻击检测。此方法主要应用于网络安全领域,通过本申请的技术方案,可以对网络安全威胁情报进行简单高效的检测,以便于在后续的网络安全业务中使用网络安全威胁情报IOC。
-
公开(公告)号:CN113961240B
公开(公告)日:2022-04-08
申请号:CN202111558521.5
申请日:2021-12-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/74
Abstract: 本申请公开了一种虚拟化加密程序逆向分析方法、装置、设备及存储介质。该方法包括:获取目标程序,所述目标程序为内部框架代码被虚拟化加密保护的程序;将未加密的目标框架代码通过注入加载进所述目标程序;对所述目标框架代码与所述目标程序进行嫁接得到框架重载后的待分析目标程序,以便基于所述待分析目标程序进行逆向分析。通过将未加密的目标框架代码通过注入加载进目标程序,并对目标框架代码与目标程序进行嫁接,让虚拟化加密的框架代码作废,实现通过重载框架进而使程序绕过被虚拟化的框架内容,进而将框架到想要分析的关键点的道路打通,从而实现快速找到目标点进行逆向分析的目的,能够快捷全面的分析被虚拟化加密的程序。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.039 seconds)
