-
公开(公告)号:CN117792680A
公开(公告)日:2024-03-29
申请号:CN202311596333.0
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种电子邮箱账号异常检测方法、装置、设备及存储介质,涉及信息安全领域,包括:将邮件原始数据进行分类,将分类结果与异常发信模式进行匹配,得到第一匹配结果,计算最新邮件发信内容对应的各参数数值与基准值的第一偏离值;将分类结果及最新邮件发信内容与预设白名单规则匹配得到第二匹配结果,基于第一匹配结果、第一偏离值及第二匹配结果确定待检测账号是否异常;对邮件原始数据进行聚合,获取目标基准值以及偏差范围,以计算第二偏离值;将聚合后历史邮件及最新邮件发信内容与预设白名单规则进行匹配,得到第三匹配结果,基于第二偏离值、偏差范围及第三匹配结果确定待检测账号是否异常。本申请实现了对邮箱账号异常的检测。
-
公开(公告)号:CN115766068A
公开(公告)日:2023-03-07
申请号:CN202211181640.8
申请日:2022-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络安全事件等级分类方法、装置、设备、介质,涉及网络安全技术领域,包括:当触发网络攻击告警时,获取触发告警的网络安全事件对应的告警日志;从告警日志中提取出目标特征,并将目标特征输入至预设等级计算模型,以便预设等级计算模型输出对应的响应分类等级;判断响应分类等级与预设响应等级的大小关系,以得到判断结果;基于判断结果选择是否对网络安全事件进行响应处理。通过分析安全事件告警数据中不同信息对危害严重程度的影响,选择目标特征输入至预先训练的预设等级计算模型,通过预设等级计算模型计算后都能得到一个对处置优先级有指导意见的响应等级数值,使等级分类更加准确,并且符合大部分场景。
-
公开(公告)号:CN117640494A
公开(公告)日:2024-03-01
申请号:CN202311594478.7
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L45/02 , H04L45/7453 , H04L61/4511 , H04L9/40
Abstract: 本申请公开了一种互联网资产拓扑关系识别方法、装置、设备及介质,涉及计算机技术领域,包括:基于接收的用户数据进行数据探测,以确定与用户数据对应的互联网资产;确定互联网资产对应通信协议的协议类型,以确定目标算法,并根据目标算法向所述互联网资产发送目标向量,以对目标向量到达的目标互联网资产进行标记;若目标向量完成标记,则采集目标向量,以对采集到的目标向量进行分析,得到与目标向量对应的目标向量哈希值以及标记时间;基于目标向量哈希值以及标记时间识别所述互联网资产的流量拓扑。这样一来,可以在互联网资产很复杂的情况下,自动化且快速的对用户的互联网资产和关键的互联网访问路径识进行识别,进而生成资产拓扑。
-
公开(公告)号:CN117640188A
公开(公告)日:2024-03-01
申请号:CN202311595692.4
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种异常邮件防御方法、装置、设备及存储介质,涉及信息安全技术领域,包括:将预先创建的蜜饵邮件账户投放至目标账号平台中,并对所述蜜饵邮件账户对应的收件箱进行监测以得到异常攻击邮件;对所述异常攻击邮件的各类信息进行特征提取,并将提取到的特征信息存入本地数据库中;对所述本地数据库中的特征信息进行解析以得到目标攻击特征,并将所述目标攻击特征添加至目标邮件安全服务策略中,以便所述目标邮件安全服务策略基于所述目标攻击特征采取相应的安全防御措施。这样一来,通过部署蜜饵邮件账户对攻击邮件进行捕获,并未对原有邮件造成影响,不会造成占用网络资源,而造成网络拥塞情况的发生。
-
公开(公告)号:CN116708019A
公开(公告)日:2023-09-05
申请号:CN202310932568.6
申请日:2023-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L51/08 , H04L51/42
Abstract: 本申请公开了一种云邮箱安全监测方法、装置、设备及存储介质,涉及网络安全技术领域,包括:基于邮件备份规则将待监控账号的邮件备份至预先创建的监控账号;监控账号为用于监控业务的邮箱账号;根据互联网邮件访问协议以及预先为监控账号配置的邮箱信息从监控账号中拉取待监控账号的邮件,得到拉取后邮件;对拉取后邮件进行解析,获取相应的若干邮件数据,利用预设特征算法以及预设行为算法基于流式分析和离线分析对各邮件数据进行分析,以生成相应的告警信息;基于预设标记算法将告警信息进行置信度标记,基于置信度对告警信息进行相应的自动推送操作或人工分析操作。由此,本申请能够识别恶意邮件,上报告警。实现风险及时发现,风险集中管控。
-
Patent Agency Ranking
公开(公告)号:CN115549992A
公开(公告)日:2022-12-30
申请号:CN202211137021.9
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质,涉及网络安全技术领域,包括:获取各个数量指标以及对应数量指标的闭环率;将各个数量指标和对应的闭环率输入至目标健康度评分模型中,以便目标健康度评分模型输出对应的健康度评分;基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见,基于获取的各种数量指标进行真实数据拟合,并通过将数量指标输入至目标健康度评分模型中,自动对企业的网络安全健康进行评估打分,从多个数量指标的角度进行多方面评价企业的网络安全健康度,以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。
-
公开(公告)号:CN114710341A
公开(公告)日:2022-07-05
申请号:CN202210309728.7
申请日:2022-03-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种资产识别方法、装置、系统、电子装置和存储介质,其中,该资产识别方法包括:通过获取待识别资产对应的云产品身份信息;获取预设的云产品指纹库,将该云产品身份信息与该云产品指纹库中的指纹信息进行匹配,以确定该指纹信息中与该云产品身份信息相匹配的目标指纹信息,并根据匹配到的该目标指纹信息获取目标云产品信息;根据该目标云产品信息生成该待识别资产对应的资产识别结果。通过本申请,解决了在资产识别过程中的资源消耗量大的问题,实现了高效、准确的识别互联网资产相关云产品的方法。
-
公开(公告)号:CN119299201A
公开(公告)日:2025-01-10
申请号:CN202411489529.4
申请日:2024-10-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种逻辑漏洞检测方法、装置、设备及介质,涉及计算机技术领域。包括:从检测器调度中心获取通过流量采集系统采集的目标接口产生的信息交换流量,并从规则中心调用预设重新发送规则生成针对所述信息交换流量的重新发送请求;获取与所述重新发送请求对应的当前响应结果,并从所述规则中心调用预设判断规则对所述当前响应结果进行判断,以得到相应的判断结果;将所述判断结果返回到所述检测器调度中心,以完成逻辑漏洞检测过程。从而实现降低逻辑漏洞检测门槛,提高逻辑漏洞检测的泛化性和准确度。
-
公开(公告)号:CN117640572A
公开(公告)日:2024-03-01
申请号:CN202311612719.6
申请日:2023-11-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种邮件检测方法、装置、电子设备及介质,应用于网络技术领域。本申请所提供的方法,包括:解析待检测邮件,并提取待检测邮件中用于表征特征信息的各目标数据信息;分别对各目标数据信息进行多维度的算法检测,以得各目标结果;其中,多维度算法检测包括行为特征算法检测、统计模型算法检测和内容特征算法检测;对各目标结果进行综合判断,以得检测结果。本申请对待检测邮件中的各目标数据信息进行行为特征算法检测、统计模型算法检测和内容特征算法检测,实现邮件的多维度算法检测,以对待检测邮件进行全方位的检测判断,提高待检测邮件中钓鱼邮件的检出率。同时在解析的过程中,提取各目标数据信息,降低整体检测过程的计算量。
-
公开(公告)号:CN115549992B
公开(公告)日:2025-05-23
申请号:CN202211137021.9
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络安全健康度检测方法、装置、设备、存储介质,涉及网络安全技术领域,包括:获取各个数量指标以及对应数量指标的闭环率;将各个数量指标和对应的闭环率输入至目标健康度评分模型中,以便目标健康度评分模型输出对应的健康度评分;基于健康度评分对应的评分等级确定企业网络安全的健康度标签。可见,基于获取的各种数量指标进行真实数据拟合,并通过将数量指标输入至目标健康度评分模型中,自动对企业的网络安全健康进行评估打分,从多个数量指标的角度进行多方面评价企业的网络安全健康度,以便基于网络安全健康度可以正确的评价当前企业的是否存在较大网络风险。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.03 seconds)
