-
公开(公告)号:CN111741127A
公开(公告)日:2020-10-02
申请号:CN202010713803.7
申请日:2020-07-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种通信连接阻断方法、装置、电子设备及存储介质,从待检测报文数据流的第一数据包中解析得出源地址、源端口、目的地址及目的端口,得到目标四元组;查询第一数据表中是否存在目标四元组;若存在,获取第一数据包的确认字符值及目标四元组表示的第二数据包的序列号;当序列号与确认字符值匹配时,从第一数据包中解析出应用层数据,并确定第二数据对应的目标预设响应阻断规则;判断第一数据包的应用层数据是否满足目标预设响应阻断规则;当满足时,阻断待检测报文数据流对应的通信连接。仅对待检测报文数据流中的第一数据包进行分析,不用对整个待检测报文数据流进行会话流重组,能够节约计算及存储资源。
-
公开(公告)号:CN111737629A
公开(公告)日:2020-10-02
申请号:CN202010627728.2
申请日:2020-07-02
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F16/958 , G06F16/955 , G06F16/951
Abstract: 本申请提供一种数据探测方法及装置,所述方法应用于爬虫系统,所述爬虫系统包括爬虫节点、代理节点,所述方法包括:所述代理节点在检测到数据探测任务时,建立所述代理节点与客户端的代理关系;在通过所述爬虫节点执行所述数据探测任务时,触发所述客户端通过所述代理节点向被测系统发送请求信息,其中,所述被测系统响应所述请求信息产生交互数据;所述代理节点捕获所述客户端的请求信息和所述被测系统的交互数据。应用该方法,可以实现对被测系统进行全面探测。
-
公开(公告)号:CN111291384A
公开(公告)日:2020-06-16
申请号:CN202010347141.6
申请日:2020-04-28
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种漏洞扫描方法、装置及电子设备,该方法包括:当接收扫描插件创建指令时,基于创建指令中的插件信息,通过在线编辑方式生成用于扫描目标漏洞的目标漏洞扫描插件;基于目标漏洞扫描插件以及调试目标信息生成调试任务;执行该调试任务,并基于执行结果对目标漏洞扫描插件进行调试,以使调试后的目标扫描漏洞扫描插件满足预设条件;基于调试后的目标漏洞扫描插件执行漏洞扫描任务。该方法可以简化漏洞扫描插件开发流程,缩短开发时间,提高开发效率。
-
公开(公告)号:CN111221744A
公开(公告)日:2020-06-02
申请号:CN202010329205.X
申请日:2020-04-23
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F11/36
Abstract: 本申请提供一种数据采集方法、装置及电子设备,该方法包括:当检测到数据采集任务创建指令时,基于数据采集的任务目标信息通过在线编辑方式生成目标数据采集脚本;基于所述目标数据采集脚本以及所述任务目标信息生成调试任务;执行所述调试任务,并基于执行结果对所述目标数据采集脚本进行调试,以使调试后的目标数据采集脚本满足预设条件;当检测到数据采集任务执行指令时,基于调试后的目标数据采集脚本执行针对所述任务目标信息的数据采集任务。该方法可以简化数据采集脚本开发流程,缩短开发时间,提高开发效率。
-
公开(公告)号:CN119337371A
公开(公告)日:2025-01-21
申请号:CN202411889667.1
申请日:2024-12-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F21/56 , G06V10/764 , G06V10/80 , G06V10/82 , G06N3/0985 , G06N3/0455
Abstract: 本申请提供一种基于深层特征刻画的恶意样本攻击行为分析方法及设备。在一个示例中,该方法包括:对待检测样本文件进行可视化处理,以及,对待检测样本文件进行静态特征提取,并对待检测样本RGB图像与待检测样本静态特征信息进行融合,进而,将特征融合后的待检测样本RGB图像输入训练好的自动编码器,并依据待检测样本的深层特征信息,利用训练好的分类器,确定待检测样本文件的分类结果。该方法可以提高恶意样本文件检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN118944981B
公开(公告)日:2025-01-03
申请号:CN202411412766.0
申请日:2024-10-10
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于行为基线的物联网设备安全防护方法、设备及系统,该方法包括:在所述物联网设备运行过程中,对目标行为进行监测;其中,所述目标行为包括与可执行文件的执行相关的行为;在监测到目标行为的情况下,确定该目标行为关联的目标可执行文件,并利用预设算法,确定所述目标可执行文件的唯一性校验值;对所述目标可执行文件的唯一性校验值与所述物联网设备的设备固件中存储的可执行文件的唯一性校验值进行匹配;在匹配成功的情况下,允许所述目标行为发生;在匹配失败的情况下,对所述目标行为进行阻断。该方法可以在提高物联网设备安全性的情况下,减少资源消耗,并减少误报发生。
-
公开(公告)号:CN118646606B
公开(公告)日:2024-12-03
申请号:CN202411116603.8
申请日:2024-08-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证(相当于初步认证),之后再利用具有唯一性的设备指纹信息进行进一步的增强验证,通过这两个步骤完成整个SPA认证包认证,这可以解决由NAT地址转换引起的认证放大问题,避免只要有一个客户端单包认证成功,则与该客户端相关联的其他客户端(其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址)都可以绕过认证而进行业务访问的风险。
-
公开(公告)号:CN118869353A
公开(公告)日:2024-10-29
申请号:CN202411323573.8
申请日:2024-09-20
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , G06F18/23213
Abstract: 本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信,防火墙内部的IP可信,而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略,以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制,即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制(相当于实现零信任权限控制),保证了网络安全。
-
公开(公告)号:CN118400202A
公开(公告)日:2024-07-26
申请号:CN202410851604.0
申请日:2024-06-27
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种蜜罐诱捕策略编排调度的方法、系统、装置、设备及产品,涉及网络安全技术领域,应用于服务器,该方法包括:接收诱捕节点上报的目标描述数据;基于所述目标描述数据,确定所述全端口中的对于所述攻击方的感兴趣端口;获取在所述诱捕节点中的感兴趣端口开启的情况下,所述攻击方针对所述感兴趣端口的各探测报文;基于所获取的各探测报文,确定所述感兴趣端口对应的目标蜜罐;其中,所述目标蜜罐为所述攻击方感兴趣的服务所对应的蜜罐;控制所述诱捕节点以将所述感兴趣端口与所述目标蜜罐进行关联。通过本方案可以自动化地适配攻击方的动态变化,从而为捕获有效的攻击特征提供实现基础。
-
公开(公告)号:CN118264600A
公开(公告)日:2024-06-28
申请号:CN202211697536.4
申请日:2022-12-28
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请公开了一种端口的检测方法、装置、电子设备及存储介质,端口的检测方法包括:获取端口映射流程数据,其中所述端口映射流程数据包括流程标识ID、内网端口的端口信息、与所述内网端口相映射的外网端口的端口信息、所述外网端口的关闭日期;根据所述端口映射流程数据确定待扫描的目标外网端口,并对所述目标外网端口进行扫描确定所述目标外网端口当前的端口状态,所述端口状态包括关闭状态和开放状态;根据所述目标外网端口的关闭日期和当前的端口状态,确定所述目标外网端口是否正常关闭。本实施例提高了端口是否正常关闭的检测效率。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.051 seconds)
