-
公开(公告)号:CN110798482B
公开(公告)日:2022-06-07
申请号:CN201911093879.8
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于linux网络过滤器的系统级蜜罐网络隔离系统,涉及网络安全技术领域,对应的方法包括:确定出向流量,所述出向流量包括目标IP;判断所述目标IP是否在所述蜜罐IP集合内;如果否,则判断所述目标IP是否在所述业务IP集合内;如果否,则将所述出向流量丢弃。解决了对于现有的蜜罐具有业务系统被入侵的风险,威胁到正常业务安全的技术问题。
-
公开(公告)号:CN113660246A
公开(公告)日:2021-11-16
申请号:CN202110917762.8
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种蜜罐切换方法、系统、计算机及可读存储介质,其中,该方法包括:根据预设的若干虚拟化方案对应创建若干蜜罐节点,其中,虚拟化方案来自以下虚拟方式中的任意一种:KVM虚拟化技术、XEN虚拟化技术或VMWARE的虚拟化技术;当蜜罐节点被攻击时,上传蜜罐节点收集到的攻击数据;对攻击数据进行分析,并实时评判其风险值;当风险值高于预设值时,切换虚拟化方案的虚拟方式。通过本申请,实现了蜜罐系统能够在感受到攻陷的威胁时随时切换底层架构,在提升蜜罐的迷惑能力的同时,有效提升蜜罐网络的安全性。
-
公开(公告)号:CN113645242A
公开(公告)日:2021-11-12
申请号:CN202110920729.0
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种蜜罐溯源方法,应用于蜜罐节点,包括接收页面访问请求;根据所述页面访问请求从溯源服务器中加载溯源脚本;执行所述溯源脚本获得溯源信息;将所述溯源信息发送至所述溯源服务器,以使所述溯源服务器将所述溯源信息发送至管理端;该蜜罐溯源方法可以实现蜜罐节点溯源功能的快速更新,提高蜜罐溯源系统的可维护性。本申请还公开了一种蜜罐溯源装置、系统、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN116800483A
公开(公告)日:2023-09-22
申请号:CN202310686490.4
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F18/24 , G06F18/214 , G06N3/04 , G06N3/08
Abstract: 本申请公开了基于蜜罐技术的蠕虫病毒检测方法、装置、设备及介质,涉及病毒检测领域,包括:通过利用预先训练好的离散型朴素贝叶斯模型对采集到的流量数据进行实时分类和监测,得到相应的监测结果;在实时流量监测的过程中,当捕获到相应的待检测二进制数据时,基于预先配置的Yara规则对所述待检测二进制数据进行规则匹配,得到相应的匹配结果;基于所述监测结果和/或所述匹配结果判断当前是否存在蠕虫病毒,如果是则触发报警操作并执行相应的防御措施。本申请通过利用预先训练好的离散型朴素贝叶斯模型以及预先配置的Yara规则进行实时流量监测以及二进制数据匹配,来进行病毒检测,这样一来,有效提高了病毒检测的准确性以及可靠性。
-
公开(公告)号:CN116471074A
公开(公告)日:2023-07-21
申请号:CN202310396970.7
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L49/00 , H04L61/5007
Abstract: 本发明公开了一种蜜罐系统构建方法、装置、设备及存储介质,应用于网络安全领域,包括在蜜罐系统中创建业务网络虚拟交换机和管理网络虚拟交换机,并分别对业务网络虚拟交换机和管理网络虚拟交换机配置对应的IP;对蜜罐节点配置业务网卡和管理网卡,管理网卡用于与管理网络虚拟交换机内部通信。本发明通过在蜜罐系统内置双网络,在蜜罐节点内置双网卡,可以在网络限制存在的前提下,正常执行所有节点部署、管理操作,从而无需等待客户网络的开通复杂的访问控制策略,不依赖客户复杂业务网络的配置,有效提升系统运行时的稳定性;而且还可以简化设备上架体验,现场实施人员能够快速的进行设备部署、调试和上架。
-
Patent Agency Ranking
公开(公告)号:CN114666169B
公开(公告)日:2022-08-12
申请号:CN202210565948.6
申请日:2022-05-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种扫描探测类型的识别方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:对目标数据包进行解析,得到目标数据包的标志位信息以及目标数据包的TCP四元组信息;如果四元组信息对应的哈希值存在,则更新哈希值记录到的上下文中的标志位信息;如果目标数据包的标志位信息中存在目标标志位信息,则将目标数据包以及更新后的哈希值记录到的上下文中的标志位信息与待匹配的扫描探测类型的标志位特征进行匹配,可见,本申请基于不同的扫描探测类型具备不同的标志位特征的特性,将目标数据包以及哈希值记录到的上下文中的标志位信息与待匹配的扫描探测类型的标志位特征进行匹配,从而精准的确定出目标数据包对应的扫描探测类型。
-
公开(公告)号:CN111901325A
公开(公告)日:2020-11-06
申请号:CN202010697254.9
申请日:2020-07-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种蜜罐节点的服务扩展方法、蜜罐节点的服务扩展装置、电子装置和存储介质,其中,该蜜罐节点的服务扩展方法包括:获取与待扩展服务的蜜罐节点对应的配置信息,其中,蜜罐节点通过虚拟化技术创建在磁盘映像文件中,配置信息包括:扩展服务所需的预设文件的存储路径的信息和待写入磁盘映像文件的目的路径的信息;从存储路径获取预设文件,并将预设文件写入磁盘映像文件的目的路径。通过本申请,解决了相关技术中的蜜罐节点捕获能力的扩展方法存在维护成本高的问题,降低了蜜罐节点在扩展捕获能力时的维护成本。
-
公开(公告)号:CN110851827A
公开(公告)日:2020-02-28
申请号:CN201910971089.9
申请日:2019-10-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于容器技术实现的服务可定制化高交互蜜罐:包括蜜罐中心,蜜罐中心中设置有基于docker的镜像模板和由蜜罐节点组成的蜜罐集群;本发明还提供一种基于容器技术实现的服务可定制化高交互蜜罐的使用方法,以kvm虚拟机为载体,docker容器为服务单元组成的蜜罐系统。此系统将同时具有交互程度高,且模拟的服务种类高度灵活的特性。相应的蜜罐系统,以kvm虚拟机为基础实现防逃逸的安全保证,再以docker技术模拟不同的服务类型,从而既保证蜜罐本身的安全性,又通过可定制化的能力提高了单蜜罐的交互性。
-
公开(公告)号:CN110798482A
公开(公告)日:2020-02-14
申请号:CN201911093879.8
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种基于linux网络过滤器的系统级蜜罐网络隔离系统,涉及网络安全技术领域,对应的方法包括:确定出向流量,所述出向流量包括目标IP;判断所述目标IP是否在所述蜜罐IP集合内;如果否,则判断所述目标IP是否在所述业务IP集合内;如果否,则将所述出向流量丢弃。解决了对于现有的蜜罐具有业务系统被入侵的风险,威胁到正常业务安全的技术问题。
-
公开(公告)号:CN113660246B
公开(公告)日:2023-02-28
申请号:CN202110917762.8
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐切换方法、系统、计算机及可读存储介质,其中,该方法包括:根据预设的若干虚拟化方案对应创建若干蜜罐节点,其中,虚拟化方案来自以下虚拟方式中的任意一种:KVM虚拟化技术、XEN虚拟化技术或VMWARE的虚拟化技术;当蜜罐节点被攻击时,上传蜜罐节点收集到的攻击数据;对攻击数据进行分析,并实时评判其风险值;当风险值高于预设值时,切换虚拟化方案的虚拟方式。通过本申请,实现了蜜罐系统能够在感受到攻陷的威胁时随时切换底层架构,在提升蜜罐的迷惑能力的同时,有效提升蜜罐网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.034 seconds)
