公开(公告)号：CN112751704B

公开(公告)日：2022-07-05

申请号：CN202011502526.1

申请日：2020-12-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 孔令威 ,  范渊 ,  苗春雨

IPC: H04L43/0811 ,  H04L41/12 ,  H04L41/06 ,  H04L43/16

Abstract: 本申请公开了一种网络靶场中异构网络连通性检查方法，该方法将实现技术类型与采集节点绑定，对于每一个节点，自动使用相应的采集探针对节点信息进行发现收集，确定节点之间的连接关系，最终自动构建节点拓扑结构图，并根据节点拓扑结构图实现节点之间的连通性检查，避免了复杂拓扑的维护、信息查询、故障排除、结构分析的复杂过程，降低了技术门槛，显著提升了连通性检查效率。此外，本申请还提供了一种网络靶场中异构网络连通性检查装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

公开(公告)号：CN112367340B

公开(公告)日：2022-07-05

申请号：CN202011377233.5

申请日：2020-11-30

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴悠漾 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请公开了一种内网资产风险评估方法、装置、设备及介质。该方法包括：获取内网环境中主机发送的DNS访问请求，并解析DNS访问请求以得到DNS流量数据；利用预先创建的威胁情报库从DNS流量数据中确定出异常流量数据，并对异常流量数据添加域名特征标识；对异常流量数据进行特征提取，得到主机的行为特征参数；基于域名自身风险系数，以及根据行为特征参数确定的不同域名攻击的攻击时间和攻击活跃度，确定出主机风险系数，并根据域名特征标识和主机风险系数确定出每个主机的资产风险等级。本申请充分考虑到资产被受攻击的情况，然后再结合域名特征确定出主机的资产风险等级，提高了对内网资产风险评估的能力。

公开(公告)号：CN111031128B

公开(公告)日：2022-06-21

申请号：CN201911272399.8

申请日：2019-12-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王楠 ,  范渊

IPC: H04L61/251 ,  H04L61/4511 ,  H04L61/4552 ,  H04L67/025 ,  H04L67/1095 ,  H04L67/12

Abstract: 本发明提供一种基于云端技术实现无天窗的网站IPv6改造的方法，包括以下步骤：获取用户网站信息；根据用户网站信息进行检索，检索出嵌入的外链并生成外链列表A，主站链接列表B，外链列表A中未经过IPv6访问的外链生成外链列表C，外链列表A中可以使用IPv6客户端访问的外链地址生成外链列表D；将外链列表C的链接地址进行改写，生成链接列表E，最后控制器将列表B、列表D、列表E进行整合生成列表F；将列表F的内容嵌入到返回用户请求的HTML文件中；按照HTML文件中的改写后的外链地址进行访问；对用户访问的目标网站的地址进行IPv6和IPv4的IP地址转换。本发明通过云端部署学习器，实时学习外链的内容，提高用户访问速度。

公开(公告)号：CN110881039B

公开(公告)日：2022-06-21

申请号：CN201911182459.7

申请日：2019-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李大鹏 ,  范渊

IPC: H04L9/40 ,  H04L67/10

Abstract: 本申请公开了一种云安全管理系统，其特征在于，包括部署于云服务中心节点的云安全中心管理系统，云安全中心管理系统包括安全管理模块、用户授权模块、用户认证模块和许可授权模块；其中，安全管理模块，用于管理各区域的云安全服务、各区域的租户以及用户；用户授权模块，用于对用户进行安全组件的授权；用户认证模块，用于基于CAS服务对用户的登录行为进行单点登录认证；许可授权模块，用于当获取到用户终端发送的对应已授权的所述安全组件的开通请求时，下发对应的许可信息以及在用户使用所述安全组件时，对相应的所述许可信息进行许可校验。这样，通过部署于云服务中心节点的云安全中心管理系统，实现了各区域云安全服务的集中管理。

公开(公告)号：CN111641619B

公开(公告)日：2022-06-17

申请号：CN202010434384.3

申请日：2020-05-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 冷豹 ,  范渊 ,  黄进

IPC: G06F16/215 ,  H04L9/40

Abstract: 本申请涉及一种基于大数据构建黑客画像的方法、装置和计算机设备，其中，该基于大数据构建黑客画像的方法包括：相比于相关技术，本申请实施例提供的基于大数据构建黑客画像的方法，通过对原始库中攻击行为的攻击数据进行数据清洗，以获得标准库，所述标准库中包括所述攻击行为的攻击属性，根据所述攻击属性，确定所述攻击行为之间的相似度，根据所述相似度确定所述攻击行为的黑客模型，不同的攻击属性对相似度的权重值不同，根据所述攻击属性，并利用实体协同过滤算法，确定黑客模型之间的关联度，根据关联度确定所述黑客的画像，解决了通过探针简单收集攻击信息，存在所识别的黑客画像的准确度偏低的问题，提高了所识别的黑客画像的准确度。

公开(公告)号：CN112165449B

公开(公告)日：2022-06-14

申请号：CN202010851119.5

申请日：2020-08-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡晶 ,  范渊

IPC: H04L67/02 ,  H04L67/141 ,  H04L9/40 ,  H04L69/16

Abstract: 本申请涉及了一种web应用实时权限的控制方法、电子装置和存储介质。其中，该方法包括：客户端在加载web应用后注册独立进程，并通过独立进程建立与服务器的双向通信，其中，双向通信采用websocket协议；在web应用与服务器之间建立HTTP连接的情况下，客户端从独立进程接收权限更新消息，其中，权限更新消息是服务器在web应用的当前登录用户的权限信息发生更新的情况下生成的；客户端在接收到权限更新消息后，向服务器重新请求web应用的当前登录用户的权限信息。通过本申请，解决了相关技术中控制web应用权限时无法实时更新网页权限的问题，实现了网页权限的实时控制的有益效果。

公开(公告)号：CN111600864B

公开(公告)日：2022-06-14

申请号：CN202010390620.6

申请日：2020-05-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 蒋廷金 ,  范渊

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请涉及一种基于令牌认证多维度校验访问服务接口的方法和装置，以及计算机设备和计算机可读存储介质。其中，该基于令牌认证多维度校验访问服务接口的方法包括：接收客户端发送的接口请求消息，接口请求消息中携带有客户端的令牌；验证令牌的合法性；在令牌合法的情况下，校验令牌的存活时间；在令牌的存活时间到达预设时间的情况下，判断接口请求消息所请求的接口是否为轮询服务接口；在判断到接口请求消息所请求的接口为轮询服务接口的情况下，允许客户端调用接口请求消息所请求的接口。通过本申请，解决了相关技术中令牌长时间不使用或无限不失效时，易产生网络攻击的问题，实现了降低异常攻击造成的网络安全问题的有益效果。

公开(公告)号：CN111600865B

公开(公告)日：2022-06-07

申请号：CN202010392083.9

申请日：2020-05-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 沈伟 ,  范渊 ,  黄进

IPC: H04L9/40 ,  H04L61/4511 ,  H04L43/028

Abstract: 本申请公开了一种异常通信检测方法、装置及一种电子设备和存储介质，该方法包括：对流经DNS端口的流量进行采集；获取采集到的流量的应用层内容，并判断所述应用层内容是否符合DNS协议规范；分别对不符合DNS协议规范的种类和次数进行统计，得到各个流量IP地址对应的异常种类和异常次数；若所述异常种类超过第一阈值，且所述异常次数占总次数的比例超过第二预设阈值，则判定对应的流量IP地址使用DNS端口进行异常通信，生成告警信息。由上可知，本申请能够检测出使用DNS端口但不使用DNS协议进行通信的情况，识别出使用DNS端口进行异常通信的行为，使得DNS端口的通信异常检测更加全面，提高通信安全性。

公开(公告)号：CN114579646A

公开(公告)日：2022-06-03

申请号：CN202111584022.3

申请日：2021-12-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张译然 ,  范渊 ,  刘博

IPC: G06F16/248 ,  G06F16/2458 ,  G06F16/26 ,  G06F16/28

Abstract: 本申请公开了一种多维数据展示平台的可视化控制方法，通过对多维数据展示平台的实时数据进行录制，在录制结果中提取关键数据与时间信息关联存入数据库；当接收到历史数据查询命令时，提取其中的历史数据还原时间点，并从数据库中调取该历史数据还原时间点关联的目标关键数据，基于多维数据展示平台进行展示，从而不仅减轻了存储历史数据的压力，还更加方便用户对历史数据进行回溯，有助于更好地提供多维数据展示的业务支持功能和历史数据溯源功能，辅助智慧城市用户的决策。本申请还公开了一种多维数据展示平台的可视化控制装置、设备及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN111835781B

公开(公告)日：2022-05-20

申请号：CN202010704927.9

申请日：2020-07-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 罗家强 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L41/0681 ,  H04L41/14 ,  G06K9/62

Abstract: 本发明公开了一种基于失陷主机发现同源攻击的主机的方法、装置、设备及存储介质，该方法包括：获取失陷的目标主机及与目标主机位于同一网络内其他各主机的告警标记；确定告警标记分布与目标主机的告警标记分布的相似度达到相似度阈值的主机为与目标主机类别相同的待测主机；如果任一待测主机中目标标记的数量达到预设的数量阈值和/或该任一待测主机与目标主机连接过相同的攻击源域名，则确定该任一待测主机为与目标主机同源攻击的主机；其中，目标标记为该任一待测主机与目标主机基于相同进程触发得到相同告警标记时该相同的告警标记。本申请能够有效准确的确定出与失陷主机被同一攻击源攻击的其他主机，便于工作人员对网络安全的控制及维护等。