-
公开(公告)号:CN110909350A
公开(公告)日:2020-03-24
申请号:CN201911123265.X
申请日:2019-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F16/951 , G06F16/955
Abstract: 本发明涉及一种远程精准识别WebShell后门的方法,获取待检测网站中存在的所有WebShell的文件路径,以标准字典补全并检测,若是WebShell后门则直接告警,否则列入可疑列表并逐次进行猜解登录,若登录成功则为WebShell后门,进行告警,否则将当前路径丢弃过滤。本发明通过对目标网站进行爬虫爬取所有网页资源,与常见WebShell后门路径进行全站匹配,以WebShell后门规则库匹配是否存在后门,通过远程方式精准识别WebShell后门,并对疑似WebShell进行暴力猜解登录进行识别、多纬度特征匹配精准识别WebShell后门,丰富网页后门检查方法,提高WebShell后门检出率。
-
公开(公告)号:CN115563105A
公开(公告)日:2023-01-03
申请号:CN202211136344.6
申请日:2022-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/242 , G06F16/2458 , G06F16/28 , G06F21/57 , G06N20/00
Abstract: 本申请公开了一种漏洞信息筛选方法、装置、设备及介质,涉及计算机技术领域,该方法包括:收集目标产品和所述目标产品的原始待筛选版本信息;利用预设转化算法将所述原始待筛选版本信息进行转化,以得到目标待筛选版本信息;判断预设启发库中是否存在与所述目标产品和所述目标待筛选版本信息匹配的漏洞信息,若存在则从所述预设启发库中筛选出所述漏洞信息。通过上述方法中将原始待筛选版本信息进行转化,得到符合标准的目标待筛选版本信息,并利用所述目标待筛选版本信息直接在预设启发库中筛选出对应的漏洞信息,可以无需在数据量庞大的预设版本漏洞库中进行筛选,进而能够实现快速获取对应的漏洞信息。
-
公开(公告)号:CN109257378A
公开(公告)日:2019-01-22
申请号:CN201811309438.2
申请日:2018-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种快速识别物联网环境非法接入资产的方法与系统,涉及网络安全的技术领域,包括:通过接入待监测物联网环境的方式获取待监测物联网环境中所有IP地址当前的资产指纹信息;将当前的资产指纹信息与上一资产指纹信息进行对比;如果当前的资产指纹信息中的目标资产指纹信息与上一资产指纹信息中对应的资产指纹信息不同,则确定目标资产指纹信息所对应的设备为非法接入资产。该方法能够通过接入待监测物联网环境的方式获取待监测物联网环境的所有资产指纹信息,对比相邻时刻的资产指纹信息以确定待监测物联网环境是否存在非法接入资产,缓解了现有技术存在的部署复杂、成本较高、检测效率受制于网关产品的性能和网络条件限制的技术问题。
-
公开(公告)号:CN115221167A
公开(公告)日:2022-10-21
申请号:CN202210820747.6
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22
Abstract: 本申请涉及一种静态数据的存储和查询方法、装置和电子装置,其中,该静态数据的存储方法包括:获取若干条待存储的静态数据以及获取用于存储所述静态数据的共享内存;根据预设的第一哈希算法创建用于存储所述静态数据的哈希表,其中所述哈希表中的多个哈希索引分别对应至少一条所述静态数据;根据所述哈希表将所述静态数据存储在所述共享内存中,并把所述静态数据在所述共享内存中的地址信息记录在所述哈希表中。通过本申请,解决了相关技术中存在的采用Redis存储被频繁查询的静态数据,并不能满足多进程高并发下对数据查询效率高的要求的问题,实现了高效率的多进程并行查询数据的效果。
-
公开(公告)号:CN115134167B
公开(公告)日:2024-04-12
申请号:CN202210923397.6
申请日:2022-08-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0681
Abstract: 本申请公开了一种漏洞扫描方法、装置、设备及存储介质,涉及漏洞扫描技术领域,包括:获取扫描器中的各漏洞扫描插件对应的配置信息;漏洞扫描插件为由不同计算机语言开发的用于执行客户端下发的漏洞扫描任务的插件;根据检查出的各漏洞扫描插件的执行依赖顺序确定出当前漏洞扫描插件;判断当前是否满足当前插件对应的配置信息中的触发条件;若满足,则通过选取出的与当前漏洞扫描插件对应的语言解释器调用当前漏洞扫描插件进行扫描得到相应的扫描信息。本申请的漏洞扫描插件使用不同的计算机语言开发,不受单一开发语言的限制,从而提高漏洞扫描插件的扩展性,并且通过判断当前是否满足插件的触发条件,从而动态调整扫描策略,提升漏洞扫描效率。
-
Patent Agency Ranking
公开(公告)号:CN115225342A
公开(公告)日:2022-10-21
申请号:CN202210743323.4
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞扫描方法、装置、系统、电子装置和存储介质,其中,该漏洞扫描方法包括:获取待处理的多个登录扫描插件,其中所述登录扫描插件包括至少一个操作信息;基于所述多个登录扫描插件生成操作信息组,其中所述操作信息组包括若干个所述操作信息;对若干个所述操作信息进行分类;将同类型的所述操作信息进行合并,并基于合并后的操作信息对目标设备进行漏洞扫描。通过本申请,解决了相关技术中存在的登录扫描方式的扫描耗时过长的问题,实现了降低漏洞扫描时间,提高了漏洞扫描效率的效果。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
公开(公告)号:CN109190412A
公开(公告)日:2019-01-11
申请号:CN201811085264.6
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64 , G06F16/958
Abstract: 本发明提供了网页篡改的检测方法和装置,在服务器端包括:接收客户端发送的链接请求信息,链接请求信息包括Referer值或用户代理UA值;根据链接请求信息向客户端发送第一网站内容信息;对链接请求信息中的Referer值或UA值进行修改,并根据修改的链接请求信息向客户端发送第二网站内容信息;接收客户端发送的源代码请求信息,根据源代码请求信息分别获取第一网站内容信息对应的第一源代码信息和第二网站内容信息对应的第二源代码信息;将第一源代码信息和第二源代码信息进行比对,并根据比对结果确定网页的属性,从而可以降低检测的误报率和漏报率,提高网页篡改检测的准确性,并且可以对隐式篡改进行检测。
-
公开(公告)号:CN115225342B
公开(公告)日:2024-05-28
申请号:CN202210743323.4
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞扫描方法、装置、系统、电子装置和存储介质,其中,该漏洞扫描方法包括:获取待处理的多个登录扫描插件,其中所述登录扫描插件包括至少一个操作信息;基于所述多个登录扫描插件生成操作信息组,其中所述操作信息组包括若干个所述操作信息;对若干个所述操作信息进行分类;将同类型的所述操作信息进行合并,并基于合并后的操作信息对目标设备进行漏洞扫描。通过本申请,解决了相关技术中存在的登录扫描方式的扫描耗时过长的问题,实现了降低漏洞扫描时间,提高了漏洞扫描效率的效果。
-
公开(公告)号:CN115134167A
公开(公告)日:2022-09-30
申请号:CN202210923397.6
申请日:2022-08-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0681
Abstract: 本申请公开了一种漏洞扫描方法、装置、设备及存储介质,涉及漏洞扫描技术领域,包括:获取扫描器中的各漏洞扫描插件对应的配置信息;漏洞扫描插件为由不同计算机语言开发的用于执行客户端下发的漏洞扫描任务的插件;根据检查出的各漏洞扫描插件的执行依赖顺序确定出当前漏洞扫描插件;判断当前是否满足当前插件对应的配置信息中的触发条件;若满足,则通过选取出的与当前漏洞扫描插件对应的语言解释器调用当前漏洞扫描插件进行扫描得到相应的扫描信息。本申请的漏洞扫描插件使用不同的计算机语言开发,不受单一开发语言的限制,从而提高漏洞扫描插件的扩展性,并且通过判断当前是否满足插件的触发条件,从而动态调整扫描策略,提升漏洞扫描效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.023 seconds)
