-
公开(公告)号:CN113965392B
公开(公告)日:2024-05-28
申请号:CN202111251660.3
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 一种恶意服务器检测方法、系统、可读介质及电子设备,该方法包括:向开放了DNS协议的服务器发送至少三条第一DNS请求,所述第一DNS请求为域名为随机字符数量类型的A记录请求;获取所述服务器分别针对各个所述第一DNS请求的第一响应内容,并判断各个所述第一响应内容是否相同且不为空;若是,向所述服务器发送预设格式内容的TXT记录请求;获取所述服务器针对所述TXT记录请求返回的TXT响应内容,并当所述TXT响应内容不为空时,将所述服务器标记为恶意服务器。通过该方法能够高效、准确检测出恶意服务器,极大的降低了误报率,有效提高了网络安全防护能力。
-
公开(公告)号:CN115086023B
公开(公告)日:2024-04-26
申请号:CN202210669064.5
申请日:2022-06-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种物联网固件保护方法、装置、设备及介质,涉及物联网技术领域,包括:在物联网设备上电启动后,判断SRAM芯片中是否存在第一密钥;若存在所述第一密钥,则读取只读存储器中的固件信息以便基于所述固件信息确定是否存在固件;若确定存在所述固件,则读取FLASH芯片中的密文固件和所述SRAM芯片中的所述第一密钥;利用所述第一密钥对所述密文固件进行解密以得到解密固件,并将所述解密固件存储至RAM芯片以及运行所述解密固件。本申请中由于第一密钥存储在具有独立电池供电的SRAM芯片中,而SRAM芯片具有掉电丢失数据的特性,能防止密钥被泄露;并且,解密固件同样存储在具有掉电后丢失数据特性的RAM芯片中,保证了固件的安全性和设备的稳定性。
-
公开(公告)号:CN117912470A
公开(公告)日:2024-04-19
申请号:CN202311092503.1
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种声纹识别方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取待识别语音数据,并提取待识别语音数据的待识别声纹特征;基于声纹特征库,获取分布式集群中各节点的声纹特征数据;将待识别声纹特征和各节点的声纹特征数据输入声纹识别模型,得到待识别声纹特征和各节点的声纹特征数据的相似度;根据相似度,确定待识别语音数据的识别结果。采用本申请的声纹识别方法,能够通过识别人员的待识别语音数据,有效地提高人员识别的准确率。
-
公开(公告)号:CN113904945B
公开(公告)日:2024-04-09
申请号:CN202111203727.6
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/14 , H04L67/12 , H04L41/0803
Abstract: 本申请涉及一种物联网设备模拟调试方法、装置、电子装置和存储介质,其中,该物联网设备模拟调试方法包括:获取物联网设备的设备信息;根据所述设备信息,构造固件驱动函数;根据所述固件驱动函数对裸数据文件进行访问操作,生成模拟设备;对所述模拟设备进行调试,获得调试结果。通过本申请,解决了物联网设备功能调试不便的问题,无需对物联网设备进行支持和繁琐的配置,实现了用软件模拟任意物联网设备,降低了物联网设备的调试成本,减少硬件驱动开发需求,提高调试效率。
-
公开(公告)号:CN114301600B
公开(公告)日:2024-04-05
申请号:CN202111616346.0
申请日:2021-12-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质,涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名;然后拦截HTTP请求报文,通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文;最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段,并且在用到的时候才会被解析,因此将HTTP请求者签名赋给HTTP请求报文的紧急指针字段后,既不会影响报文的正常解析,又避免了在对HTTP报文解析之后签名内容直接可见,增强了签名的隐蔽性,从而提高了HTTP报文签名的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113486359B
公开(公告)日:2024-03-19
申请号:CN202110791015.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质,其中,该软件漏洞的检测方法包括:基于待检测软件获取异常解析软件;获取多个初始文件,基于异常解析软件分别对初始文件进行解析,得到每个初始文件对应的解析异常的代码块的数量;基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序,并基于排序结果获取预设数量的初始文件,作为目标文件;基于目标文件对待检测软件的漏洞进行检测。通过本申请,解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高,无法保证软件漏洞检测结果的准确性的技术问题,提高了软件漏洞检测的准确性。
-
公开(公告)号:CN114666144B
公开(公告)日:2024-03-12
申请号:CN202210319475.1
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06Q10/0639 , G06Q50/60
Abstract: 本申请公开了一种情报源质量检测方法、装置、设备、介质,涉及网络安全技术领域,包括:获取预设时间段内用户网络环境下的网络行为数据;将网络行为数据与预先获取的情报源进行网络行为数据匹配,得到目标网络行为数据,确定情报源的相关性得分;根据情报源的目标网络行为数据确定目标网络行为数据不同维度的得分,根据不同维度的得分确定情报源的易用性得分;利用情报源的可信度和威胁等级确定情报源的价值得分;确定情报源的时效性得分;基于情报源的相关性得分、易用性得分、价值得分及时效性得分对情报源在预设时间段内的情报质量检测,得到情报质量得分。通过本申请可对用户视角下的情报源质量进行监测,以便用户准确、有效选择情报源。
-
公开(公告)号:CN113642038B
公开(公告)日:2024-02-13
申请号:CN202110907992.6
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质,包括:用户端利用TF‑IDF算法对文档数据进行处理得到关键词,根据TF‑IDF值对关键词进行排序,得到关键词集合及TF‑IDF值集合;用户端利用关键词集合及TF‑IDF值集合构建安全索引,将加密后的文档数据和安全索引发送至云端服务器;云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据;云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值,根据提取到的TF‑IDF值对加密目标文档数据排序,确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序,提高检索精度。
-
公开(公告)号:CN116939611A
公开(公告)日:2023-10-24
申请号:CN202311008531.0
申请日:2023-08-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04W12/069 , H04W12/72 , H04W12/00 , H04L9/40
Abstract: 本申请公开了一种车机网络攻击检测方法、装置、系统、电子设备及可读存储介质,应用于物联网技术领域。其中,方法包括车载客户端在监测到当前WiFi环境符合安全性要求后,向目标AP发送Probe数据帧。若AP服务器返回帧有效负载加密,其将与目标AP的初次连接数据发送至AP服务器进行校验,目标AP对车载客户端进行认证,车载客户端再对目标AP进行校验,若AP服务器校验失败和/或对目标AP校验失败,则判定存在网络攻击行为,车载客户端则不向目标AP发送连接请求。本申请可以解决相关技术网络攻击检测效率和精度不佳的问题,能够高效且精准地检测车机网络中是否存在攻击,有效提升车机网络环境的安全性和正确性。
-
公开(公告)号:CN116910753A
公开(公告)日:2023-10-20
申请号:CN202310925369.2
申请日:2023-07-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F21/53 , G06N3/09 , G06N3/0895 , G06N3/098
Abstract: 本申请公开了一种恶意软件检测和模型构建方法、装置、设备及介质,应用于信息安全领域,该模型构建方法包括:构建有监督学习模型和自监督学习模型;通过有监督学习模型对有标签的软件样本进行计算,得到有监督侧的交叉熵损失;通过自监督学习模型利用对比学习对无标签的软件样本进行计算,得到对比学习损失;将交叉熵损失和对比学习损失进行融合并联合训练,得到恶意软件检测模型。本申请基于有监督的恶意软件检测,引入自监督学习中的对比学习框架,学习生产环境中大量的无标签数据,使得模型能够适应真实网络场景中快速变化的恶意软件攻击模式,一定程度上可以减缓模型老化问题,可以检测出新的恶意攻击。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.044 seconds)
