-
公开(公告)号:CN118869561A
公开(公告)日:2024-10-29
申请号:CN202411328234.9
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
公开(公告)号:CN118018460A
公开(公告)日:2024-05-10
申请号:CN202410411551.0
申请日:2024-04-07
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L43/0876 , H04L69/22 , H04L41/16 , H04L67/02
Abstract: 本申请提供一种API资产识别方法、装置及设备,该方法包括:通过流量监测方式,获取用于资产识别的流量数据;在获取到的流量数据为应用程序接口API接口会话流量的情况下,对获取到的流量数据进行解析,获取流量数据中的API接口会话信息;对获取到的API接口会话信息进行API接口特征提取;依据提取到的API接口特征,利用预先训练的机器学习模型,进行资产识别。该方法可以降低资产识别的数据复杂度,提高方法的适用性以及资产识别的准确性。
-
公开(公告)号:CN117938544A
公开(公告)日:2024-04-26
申请号:CN202410319848.4
申请日:2024-03-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN116471123A
公开(公告)日:2023-07-21
申请号:CN202310706187.6
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备,该方法包括:获取病毒样本;将病毒样本发送到沙箱中,通过沙箱对病毒样本进行分析;在活跃度统计周期,基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间,确定病毒样本对应的目标活跃度;若目标活跃度小于预设阈值,则停止对病毒样本进行分析;若目标活跃度不小于预设阈值,则继续对病毒样本进行分析,等到下一个活跃度统计周期,重新确定病毒样本对应的目标活跃度。通过本申请方案,能够准确分析出攻击行为特征,对智能设备进行有效防护。
-
公开(公告)号:CN116132194A
公开(公告)日:2023-05-16
申请号:CN202310339781.6
申请日:2023-03-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了嵌入式设备未知攻击入侵检测防御方法、系统及装置。本申请中,借助嵌入式设备比如IPC摄像头等的设备特性(即嵌入式设备的攻击基本都是集中在输入报文,嵌入式设备自身输出报文基本可以默认为可信报文无需进行检测),则在对嵌入式设备进行未知攻击入侵检测防御时有效区分出输入报文和输出报文,更加聚焦在输入报文(也即恶意报文来源端)的安全检测,实现了嵌入式设备的未知攻击的入侵检测和防御,有效屏蔽无效检测(尤其是针对如IPC摄像头等嵌入式设备的输出报文流量(视频流)远大于输入报文流量(控制信令)这种情况下),大大降低了设备CPU和内存资源的消耗。
-
Patent Agency Ranking
公开(公告)号:CN115190056B
公开(公告)日:2022-12-23
申请号:CN202211096117.5
申请日:2022-09-08
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种可编排的流量协议识别与解析方法、装置及设备,该方法包括:若数据包的协议特征与第一协议识别插件的协议特征匹配,则将第一协议识别插件对应的协议确定为协议级别下的目标协议;若多个协议级别下的目标协议中存在具有子协议的候选目标协议,则将数据包输入给候选目标协议对应的至少一个子协议识别插件;若数据包的协议特征与第一子协议识别插件的协议特征匹配,则将第一子协议识别插件对应的子协议确定为候选目标协议下的子协议;将数据包输入给每个协议级别下的目标协议对应的协议解析插件,由协议解析插件从数据包中解析出该协议级别下的协议解析结果。通过本申请的技术方案,能够有效提升协议识别的效率和准确率。
-
公开(公告)号:CN113645103A
公开(公告)日:2021-11-12
申请号:CN202111205316.0
申请日:2021-10-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供视频监控平台与前端设备间通信链路异常检测方法及装置。本实施例中,通过在视频监控平台与前端设备之间通信链路上的交换设备上或者在该交换设备的旁路部署通信监听装置,由通信监听装置监听前端设备发向视频监控平台的上行数据包并对上行数据包进行识别,在识别出的上行数据包为重发的心跳数据包或注册数据包时确定视频监控平台与前端设备之间的通信链路异常,且则相比传统的双向流量检测,大大减少了资源消耗。
-
公开(公告)号:CN112364351B
公开(公告)日:2021-05-07
申请号:CN202011607274.9
申请日:2020-12-30
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提出了设备威胁发现方法、装置、计算设备及存储介质。一种设备威胁发现方法,包括:获取设备组的登记信息,所述登记信息用于描述设备组中各设备的身份信息和运行状态信息;根据所述登记信息,确定设备组的风险等级,其中不同风险等级表示设备组的不同安全状态;通过与风险等级对应的设备识别方式,对设备组中设备进行设备识别,得到设备识别结果,其中,设备识别结果用于表示识别到的设备信息,风险等级越高对应的设备识别方式准确度越高;通过与风险等级对应的威胁检测方式,利用设备识别结果进行威胁检测,得到设备识别结果对应的设备的威胁检测结果,其中,风险等级越高对应的威胁检测方式准确度越高。
-
公开(公告)号:CN111740883B
公开(公告)日:2021-01-26
申请号:CN202010849749.9
申请日:2020-08-21
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了连接控制方法、系统、装置及电子设备。本申请中,通过探测设备探测同一网络中的终端设备的连接控制信息,并依据探测到的终端设备的连接控制信息阻断待进行网络连接控制的目标终端设备与外部管理中心网络之间的网络连接,这实现了对终端设备与外部管理中心网络之间的网络连接进行连接控制,提高外部管理中心网络的安全。
-
公开(公告)号:CN111291384B
公开(公告)日:2020-09-08
申请号:CN202010347141.6
申请日:2020-04-28
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种漏洞扫描方法、装置及电子设备,该方法包括:当接收扫描插件创建指令时,基于创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;基于目标漏洞扫描插件以及调试目标信息生成调试任务;执行该调试任务,并基于执行结果对目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;基于调试后的目标漏洞扫描插件执行漏洞扫描任务。该方法可以简化漏洞扫描插件开发流程,缩短开发时间,提高开发效率。
-
-
-
-
-
-
-
-
-
Search Results
99
records
(took 0.051 seconds)
