-
公开(公告)号:CN117896188A
公开(公告)日:2024-04-16
申请号:CN202410296035.8
申请日:2024-03-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种设备标识的安全解析方法、装置、设备及系统,该方法包括:接收解析器发送的设备标识解析请求;依据本设备的设备标识、第一随机数、请求时间戳,以及,本次认证使用的第一密钥和第一盐值,利用第一哈希算法,生成第一认证值;将所述第一认证值发送给所述解析器;接收所述解析器发送的第二认证值;依据本设备的设备标识、所述第一随机数、所述请求时间戳,以及,第二密钥和第二盐值,利用所述第一哈希算法生成第三认证值,并在所述第三认证值与所述第二认证值一致的情况下,确定所述解析器认证通过。该方法可以保证设备标识解析的安全性。
-
公开(公告)号:CN117240623B
公开(公告)日:2024-02-02
申请号:CN202311507383.7
申请日:2023-11-13
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种保证业务连续性的蠕虫病毒阻断系统、方法及装置,涉及计算机技术领域,上述系统包括:感知节点、控制节点和业务节点;其中,感知节点,用于感知蠕虫病毒,确定蠕虫病毒的病毒描述信息;向控制节点反馈蠕虫病毒感染的第一业务节点的第一节点标识和病毒描述信息;控制节点,用于基于由病毒描述信息确定的蠕虫病毒的攻击端口,生成并向第一业务节点下发用于阻断目标请求的阻断策略,其中,目标请求为:向攻击端口发送数据的请求;第一业务节点,用于运行接收到的阻断策略,以阻断向攻击端口发送数据的目标请求。应用本申请实施例提供的方案能够在减少业务被中断情况的同时阻断病毒传播。
-
公开(公告)号:CN116471123A
公开(公告)日:2023-07-21
申请号:CN202310706187.6
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种针对智能设备安全威胁的智能分析方法、装置及设备,该方法包括:获取病毒样本;将病毒样本发送到沙箱中,通过沙箱对病毒样本进行分析;在活跃度统计周期,基于病毒样本的第一次捕获时间、病毒样本的最后一次捕获时间、病毒样本的捕获次数、病毒样本与控制服务器的最后一次通信时间、病毒样本与控制服务器的通信次数、活跃度统计周期的当前时间,确定病毒样本对应的目标活跃度;若目标活跃度小于预设阈值,则停止对病毒样本进行分析;若目标活跃度不小于预设阈值,则继续对病毒样本进行分析,等到下一个活跃度统计周期,重新确定病毒样本对应的目标活跃度。通过本申请方案,能够准确分析出攻击行为特征,对智能设备进行有效防护。
-
公开(公告)号:CN116132194A
公开(公告)日:2023-05-16
申请号:CN202310339781.6
申请日:2023-03-24
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了嵌入式设备未知攻击入侵检测防御方法、系统及装置。本申请中,借助嵌入式设备比如IPC摄像头等的设备特性(即嵌入式设备的攻击基本都是集中在输入报文,嵌入式设备自身输出报文基本可以默认为可信报文无需进行检测),则在对嵌入式设备进行未知攻击入侵检测防御时有效区分出输入报文和输出报文,更加聚焦在输入报文(也即恶意报文来源端)的安全检测,实现了嵌入式设备的未知攻击的入侵检测和防御,有效屏蔽无效检测(尤其是针对如IPC摄像头等嵌入式设备的输出报文流量(视频流)远大于输入报文流量(控制信令)这种情况下),大大降低了设备CPU和内存资源的消耗。
-
公开(公告)号:CN116107911A
公开(公告)日:2023-05-12
申请号:CN202310345406.2
申请日:2023-03-29
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F11/36 , G06F21/62 , H04N21/44 , H04N21/43 , H04N21/431
Abstract: 本申请提供一种基于事件重放的隐私合规自动化审计方法、装置及系统,该方法包括:接收测试设备发送的视频流,并对所述视频流进行解码,将解码得到的屏幕画面同步至Web端进行展示;依据在待测试应用程序APP的测试过程中发生的操作事件,生成操作事件序列并进行存储,以及,将所述操作事件发送给所述测试设备,以使所述测试设备依据接收到的操作事件执行对应的模拟操作;在所述待测试APP的审计过程中,依据所述操作事件序列进行事件重放,并依据审计过程中接收到的隐私行为相关记录生成审计记录,并通过所述Web端对所述隐私行为相关记录进行展示。该方法可以提高审计流程的自动化程度,提高APP隐私合规审计效率。
-
Patent Agency Ranking
公开(公告)号:CN114465823A
公开(公告)日:2022-05-10
申请号:CN202210367318.8
申请日:2022-04-08
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种工业互联网终端加密流量数据安全检测方法、装置及设备,该方法包括:若接收到流量代理中继客户端发送的代理服务请求,则对工业互联网终端与目标设备之间交互的流量数据进行镜像存储;基于已镜像存储的流量数据,若所述流量数据对应的流量特征与已配置的流量特征库中的流量特征匹配,则将流量数据确定为潜在敏感操作的流量数据;针对潜在敏感操作的流量数据,将该流量数据输入给第一分类器得到第一分类结果;基于第一分类结果确定该流量数据存在敏感信息,或者,基于第一分类结果确定该流量数据不存在敏感信息。通过本申请的技术方案,能够及时发现存在敏感信息的流量数据,从而避免或减少敏感信息的泄露,解决数据安全问题。
-
公开(公告)号:CN113961940B
公开(公告)日:2022-03-25
申请号:CN202111568674.8
申请日:2021-12-21
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了基于权限动态更新机制的越权检测方法及装置。本申请中,基于被测站点的账户权限认证信息的更新,可及时更新账户的权限认证信息,以实现基于权限动态更新机制的越权检测比如水平越权检测、垂直越权检测、未授权访问,这实现了越权漏洞的检测,防止因为越权漏洞带来的安全危害。同时,也能防止因账户权限认证信息失效或过期导致的越权检测失败或误报问题,提升越权检测漏洞的检出率。
-
公开(公告)号:CN113660291A
公开(公告)日:2021-11-16
申请号:CN202111212042.8
申请日:2021-10-18
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种智慧大屏显示信息恶意篡改防护方法及装置,该方法包括:以旁路监听的方式,对智慧大屏与消息发布平台之间的链路上的通信流量进行监听;对监听到的通信流量进行流量分析,识别监听到的通信流量中的目标通信流量;对所述目标通信流量进行解析,确定所述目标通信流量中的显示信息是否为恶意信息;当确定第一目标通信流量中的显示信息为恶意信息时,依据记录的第一智慧大屏的口令,将所述第一智慧大屏的显示信息设置为白信息。该方法可以提高智慧大屏的显示信息的安全性。
-
公开(公告)号:CN113645103A
公开(公告)日:2021-11-12
申请号:CN202111205316.0
申请日:2021-10-15
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供视频监控平台与前端设备间通信链路异常检测方法及装置。本实施例中,通过在视频监控平台与前端设备之间通信链路上的交换设备上或者在该交换设备的旁路部署通信监听装置,由通信监听装置监听前端设备发向视频监控平台的上行数据包并对上行数据包进行识别,在识别出的上行数据包为重发的心跳数据包或注册数据包时确定视频监控平台与前端设备之间的通信链路异常,且则相比传统的双向流量检测,大大减少了资源消耗。
-
公开(公告)号:CN113453229A
公开(公告)日:2021-09-28
申请号:CN202110998143.6
申请日:2021-08-27
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04W12/121 , H04W24/06
Abstract: 本申请提供一种远距离的无线安全自动化测试方法、装置及设备,该方法包括:从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。通过本申请的技术方案,能够实现远距离的无线安全自动化测试,可以减少不同区域之间设备的不必要的性能开销。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.062 seconds)
