-
公开(公告)号:CN114282223A
公开(公告)日:2022-04-05
申请号:CN202111583978.1
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高终端设备安全性的方法、防御系统、装置及介质,涉及信息安全技术领域。该方法首先采集日志信息以及日志产生的流量信息,然后将日志信息与由Cobalt Strike信标产生的日志信息匹配表进行比对;若匹配,则确认日志信息为异常日志信息并将日志信息分类存储。该方法中通过将日志信息与由Cobalt Strike信标产生的日志信息匹配表进行比对,能够准确地将判断出日志信息是否是由Cobalt Strike信标产生的,从而针对Cobalt Strike信标产生的日志信息进行防御,提高终端设备的安全性。
-
公开(公告)号:CN114185925A
公开(公告)日:2022-03-15
申请号:CN202111518942.5
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/242 , G06F40/151 , G06F40/289
Abstract: 本发明提供一种网络资产查询方法、装置、电子设备及存储介质,方法包括:当接收到待处理查询语句时,将待处理查询语句分词为基本词组,并按分词顺序将基本词组写入词组数组;基本词组包括键值对字符串和运算符;根据运算符的预设优先级对词组数组进行后缀表达式转换,得到后缀表达式数组;利用预设模板对后缀表达式数组进行转换得到目标查询语句,并利用目标查询语句在目标平台中进行网络资产查询;可对待处理查询语句进行分词得到对应的词组数组,通过后缀表达式转换方式将词组数组转换为可供电子设备高效转换的后缀表达式形式,并利用预设模板将后缀表达式数组转换为目标平台可识别的查询语句,能有效提升查询语句转换效率及网络资产查询效率。
-
公开(公告)号:CN114168946A
公开(公告)日:2022-03-11
申请号:CN202111524636.2
申请日:2021-12-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55
Abstract: 本申请公开一种攻击检测方法、装置及可读存储介质,涉及信息安全领域,通过接收请求信息后,检测请求信息中的用户信息,并通过安全存储库中存储的发送过恶意请求信息的用户信息进行初步筛选,并对未发送过攻击信息的用户的请求信息进行解包处理,若解包得到该信息中包含恶意请求信息则进行拦截,并将该用户的用户信息发送到安全存储库中以便于后续拦截,与目前的WAF技术对每一条请求信息进行解包处理的方案相比,本申请可以拦截之前发送过恶意请求信息的用户再次发送的恶意请求信息,从而针对发送过恶意请求信息的用户后续发送的恶意请求信息的攻击无需再进行解包,提高了设备的工作效率,增强用户体验。
-
公开(公告)号:CN114064798A
公开(公告)日:2022-02-18
申请号:CN202110981419.X
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种可编辑区块链的构造方法、装置、设备及计算机可读存储介质,本申请中将“以数据区块内部最初的所有交易数据计算得到的第二哈希值与初始随机数为输入,进行预设运算法则运算的结果”作为散列数据,在交易数据被修改后仍然可以通过第一哈希值以及相应的标记值保持散列数据不变,从而保证了相邻数据区块间正确的逻辑关系;本申请还可以将标记值以及目标数据区块的区块哈希值存储于“新生成的共识区块”中,从而可以利用共识区块以及目标数据区块中标记值的对比来验证目标数据区块的合法性,无论对于公有链以及联盟链来说,只要达成共识便可以新增共识区块并进行数据存储,在各个共识节点认可的基础上实现了数据区块的合法性验证。
-
公开(公告)号:CN113961553A
公开(公告)日:2022-01-21
申请号:CN202111307233.2
申请日:2021-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/215 , G06F11/36 , G06F16/26 , G06Q10/06
Abstract: 本申请涉及一种持续集成测试数据趋势分析方法、系统、计算机和介质,该方法包括配置定时触发构建器,发送Jenkins获取构建项目Job任务的指令,以使Jenkins持续执行由Python编写的自动化测试框架调用其编写的自动化测试脚本运行结果;判断Jenkins每次执行的项目Job任务是否成功;若是,则调整由Python编写的插件将每次自动化测试数据进行收集并存储至Elasticsearch;通过kibana将Elasticsearch中存储的数据进行筛选;通过dashboard图表将所述筛选数据进行展示。通过本申请,解决相关技术中的Python+unittst+request自动化测试报告仅对某次结果进行展示,存在无法进行对自动化测试项目的稳定运行结果有一个笼统呈现,及无法直观了解项目质量整体情况的技术问题,且存在测试效率低下,人工成本高等弊端。
-
Patent Agency Ranking
公开(公告)号:CN113961240A
公开(公告)日:2022-01-21
申请号:CN202111558521.5
申请日:2021-12-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/74
Abstract: 本申请公开了一种虚拟化加密程序逆向分析方法、装置、设备及存储介质。该方法包括:获取目标程序,所述目标程序为内部框架代码被虚拟化加密保护的程序;将未加密的目标框架代码通过注入加载进所述目标程序;对所述目标框架代码与所述目标程序进行嫁接得到框架重载后的待分析目标程序,以便基于所述待分析目标程序进行逆向分析。通过将未加密的目标框架代码通过注入加载进目标程序,并对目标框架代码与目标程序进行嫁接,让虚拟化加密的框架代码作废,实现通过重载框架进而使程序绕过被虚拟化的框架内容,进而将框架到想要分析的关键点的道路打通,从而实现快速找到目标点进行逆向分析的目的,能够快捷全面的分析被虚拟化加密的程序。
-
公开(公告)号:CN113824729A
公开(公告)日:2021-12-21
申请号:CN202111137959.6
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种加密流量检测方法,包括:采集加密流量;对加密流量解析得到加密流量的流量特征;根据流量特征包含的数据类型采用相应类型的特征处理,得到输入数据;利用CNN模型提取输入数据的特征数据;将特征数据作为LSTM算法的输入,训练得到加密流量检测模型;利用加密流量检测模型对加密流量和已知恶意流量数据进行关联分析,得到加密流量的检测结果。本申请自动提取特征数据,加强了数据自动化处理,并利用深度学习来建立加密流量检测模型,从而实现加密流量的智能化检测,可与已知恶意流量进行关联分析,从而提高加密流量检测结果的准确性。本申请还提供一种加密流量检测系统、计算机可读存储介质和服务器,具有上述有益效果。
-
公开(公告)号:CN113810425A
公开(公告)日:2021-12-17
申请号:CN202111129927.1
申请日:2021-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种并联网络传输方法、装置、设备及存储介质。该方法包括:利用netns在本地服务器创建多个网络隔离空间,并对每个所述网络隔离空间进行网络配置,以建立得到多个虚拟区域网;通过执行mptcp配置文件在所述本地服务器添加mptcp路由;建立所述本地服务器与远程服务器的mptcp连接,以构建得到每个所述网络隔离空间与所述远程服务器的mptcp子通道;利用所述mptcp路由通过所述mptcp子通道进行数据传输。由此,可以实现多mptcp子通道的并联传输,可以提高网络传输速度和效率,并且某个mptcp子通道的故障不会影响整体数据的传输进程,大幅提高了网络传输的稳定性。
-
公开(公告)号:CN113783736A
公开(公告)日:2021-12-10
申请号:CN202111138025.4
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/24
Abstract: 本申请公开了一种提取IOC信息的方法,包括:分析样本syslog日志,建立IOC位置关系;所述IOC位置关系至少包括syslog主机名、分隔符以及分隔段号;将目标syslog日志中的所述syslog主机名与所述IOC位置关系中的所述syslog主机名进行匹配,确定目标IOC位置关系;根据所述目标IOC位置关系中的所述分隔符以及所述分隔段号,从所述目标syslog日志中提取IOC信息。应用该方法能够快速提取出IOC信息。本申请还公开了一种提取IOC信息的装置、设备以及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113766031A
公开(公告)日:2021-12-07
申请号:CN202111071679.X
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种笔记资源存储方法,应用于P2P网络节点,包括根据上线指令提交节点信息至索引服务器,以使所述索引服务器对所述节点信息进行校验;当接收到所述索引服务器下发的校验通过信息时,通过所述索引服务器获取其他P2P网络节点的笔记资源;根据其他各所述P2P网络节点的笔记资源对自身笔记资源进行更新,以实现笔记资源的同步存储;该笔记资源存储方法可以有效提高笔记资源存储系统的可用性,同时保证笔记资源的安全性。本申请还公开了一种笔记资源存储装置、设备及计算机可读存储介质,均具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.046 seconds)
