公开(公告)号：CN112383562A

公开(公告)日：2021-02-19

申请号：CN202011374469.3

申请日：2020-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 罗彬洋 ,  范渊 ,  黄进

IPC: H04L29/06 ,  G06F8/38

Abstract: 本申请公开了一种内网安全信息展示方法、装置、电子设备及计算机可读存储介质，该方法包括：获取访问令牌，并利用访问令牌发送信息查询请求；获取响应于信息查询请求的内网安全信息；利用基于图形遍历语言生成的可视化界面对内网安全信息进行可视化展示；该方法利用基于图形遍历语言生成的可视化界面对内网安全信息进行可视化展示，无需人工查阅内网安全信息，提高了信息读取效率。可视化展示的方式使得运维人员可以快速、清晰地了解内网安全情况，及时发现安全威胁。

公开(公告)号：CN115208659A

公开(公告)日：2022-10-18

申请号：CN202210821590.9

申请日：2022-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 罗彬洋 ,  吴卓群

IPC: H04L9/40

Abstract: 本申请公开了一种内网攻击的模拟检测方法、装置、设备及介质，涉及计算机技术领域，包括：当监测到攻击终端对目标机器中的目标信息文件的攻击行为，则通过预先创建的威胁模型对所述攻击行为进行分析，得到相应的特征行为文件；根据所述特征行为文件对所述威胁模型进行更新，并将所述特征行为文件与高级持续性威胁组织特征行为进行比对，以根据比对结果对所述攻击终端进行定位并确定相应的攻击过程。由此可见，本申请对攻击终端的攻击行为进行模拟检测分析，从而根据分析结果自动确定相应的攻击过程，如此一来，无需再通过人工对攻击行为做分类标签。