-
公开(公告)号:CN113660264A
公开(公告)日:2021-11-16
申请号:CN202110936917.2
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据处理方法、装置、设备及存储介质,该方法包括:采集DNS流量数据,并对DNS流量数据进行解析,得到DNS解析数据;利用kafka‑flink对DNS解析数据进行数据过滤;将经过flink过滤后的数据中的解析IP映射到Bitmap中进行数据重过滤。本申请首先利用kafka‑flink对数据进行去重处理,然后引入Bitmap对数据进行再次去重处理,存储压缩高,消耗内存小,有助于对大流量数据的多重过滤,效率高,查询快。
-
公开(公告)号:CN113660232A
公开(公告)日:2021-11-16
申请号:CN202110902236.4
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于云服务器的威胁指标查询方法、系统、电子装置和存储介质,该方法包括:获取待测威胁指标数据;从云服务器的数据库中查询与待测威胁指标数据对应的第一检测结果,其中,数据库存储有至少一个威胁指标数据在预设的多个检测平台下的检测结果;判断第一检测结果是否包括待测威胁指标数据在每个检测平台下的检测结果;在第一检测结果包括待测威胁指标数据在每个检测平台下的检测结果的情况下,将第一检测结果发送至显示模块进行展示。通过本申请,解决了相关技术中对威胁指标数据的检测效率低的问题,实现了提高对威胁指标数据的检测效率的技术效果。
-
公开(公告)号:CN113535556A
公开(公告)日:2021-10-22
申请号:CN202110789044.7
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种视频应用的模糊测试方法,能够随机生成AV1格式的视频文件;进而利用windows10平台中的视频应用加载视频文件;之后对视频应用进行监测,并在视频应用发生错误时生成错误日志;最后根据错误日志,确定视频应用的漏洞分析结果,以实现模糊测试。可见,该方法提供了一种新的模糊测试方法,通过随机生成av1格式的视频文件文件,并利用视频应用加载视频文件,在加载过程中监测视频应用,在视频应用发生错误时生成错误日志,以便进一步发现新的视频库漏洞,保证模糊测试的可靠性。此外,本申请还提供了一种视频应用的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN113486359A
公开(公告)日:2021-10-08
申请号:CN202110791015.4
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种软件漏洞的检测方法、装置、电子装置和存储介质,其中,该软件漏洞的检测方法包括:基于待检测软件获取异常解析软件;获取多个初始文件,基于异常解析软件分别对初始文件进行解析,得到每个初始文件对应的解析异常的代码块的数量;基于每个初始文件对应的解析异常的代码块的数量对初始文件进行排序,并基于排序结果获取预设数量的初始文件,作为目标文件;基于目标文件对待检测软件的漏洞进行检测。通过本申请,解决了相关技术中存在的文档处理软件测试过程中的代码覆盖率不高,无法保证软件漏洞检测结果的准确性的技术问题,提高了软件漏洞检测的准确性。
-
公开(公告)号:CN113282947A
公开(公告)日:2021-08-20
申请号:CN202110822234.4
申请日:2021-07-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于SM4算法的数据加密方法、装置、计算机平台及可读存储介质。有效结合了SIMD流水线技术和AES‑NI指令集两种加速方式,实现对SM4算法的加速。此外,为了充分利用计算机平台的全部寄存器,在读取明文分组时,并行读取目标数量的明文分组的数据,然后对读取到的数据进行重排并利用全部寄存器存储重排结果,从而提升SM4算法的加密速度。在此基础之上,考虑到利用AES‑NI指令集进行数据计算的步骤耗时较多,延时较高,对CPU流水线进行了优化,即,在一组数据执行到该计算步骤时,在等待该组数据计算结果的同时继续处理其他组数据,进一步提升SM4算法的加密速度。
-
Patent Agency Ranking
公开(公告)号:CN114168958B
公开(公告)日:2025-04-29
申请号:CN202111517612.4
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种可执行文件注入的检测方法、装置、设备及存储介质,该方法包括:搜索目标进程的内存信息;检测目标进程的内存信息中是否有两个以上动态链接器的信息;当检测出两个以上动态链接器的信息时,确定目标进程已感染动态链接的可执行文件注入的木马病毒。本发明提供的上述检测方法,可以实时检测目标进程的内存是否被注入了“动态链接的可执行文件”的木马病毒,针对此类木马病毒有很强的针对性,无需木马病毒的特征码数据,适应性广,检测效率高。
-
公开(公告)号:CN119276586A
公开(公告)日:2025-01-07
申请号:CN202411444667.0
申请日:2024-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种威胁情报评估方法、系统、设备及计算机存储介质,涉及网络安全技术领域,获取由目标威胁情报组成的数据集;对数据集进行评估,得到数据集评估结果;对目标威胁情报进行评估,得到数据项评估结果;根据数据项评估结果和数据集评估结果,确定目标威胁情报的目标评估结果。本申请实现了从整体角度对目标威胁情报进行评估;且对各个目标威胁情报进行评估,相当于对目标威胁情报自身特性进行评估,实现了从单体角度对目标威胁情报进行评估;最后根据数据项评估结果和数据集评估结果确定目标威胁情报的目标评估结果的话,相当于综合整体和单体角度来对目标威胁情报进行评估,扩充了对目标威胁情报进行评估的角度,提高了评估准确性。
-
公开(公告)号:CN114268497B
公开(公告)日:2024-04-26
申请号:CN202111582546.9
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种网络资产扫描方法、装置、设备和计算机可读存储介质,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。通过随机排序可以保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
-
公开(公告)号:CN113965366B
公开(公告)日:2024-04-09
申请号:CN202111205024.7
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种反向代理钓鱼攻击的防御方法、系统和计算机设备,其中,该方法包括:浏览器端向服务器端发送访问请求后,收到服务器端返回的响应信息,所述响应信息包括域名校验信息;所述域名校验信息包括第一域名信息;所述浏览器端基于所述第一域名信息获得第二域名信息,将所述第二域名信息与所述浏览器端的所述访问请求对应的第三域名信息进行匹配;匹配失败时,确定所述浏览器端受到反向代理钓鱼攻击。通过本申请的方法,能够全面、准确地识别针对该服务器的反向代理钓鱼攻击,解决了相关技术中对反向代理钓鱼攻击的识别范围有限和准确率不高的问题,将甄别风险从浏览器端转移,降低了终端用户被钓鱼的风险。
-
公开(公告)号:CN113642004B
公开(公告)日:2024-04-09
申请号:CN202110919367.3
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种容器镜像安全扫描与修复的方法,能够在CI/CD流程构建容器镜像后,对容器镜像提取软件包版本信息;在漏洞数据库中,为软件包版本信息匹配漏洞信息与补丁信息;根据匹配到的漏洞信息与补丁信息,修复容器镜像,以便CI/CD流程推送发布容器镜像。可见,该方法在CI/CD自动化构建容器镜像的过程中,加入容器漏洞扫描,修复漏洞并构建安全容器镜像功能,之后进行正常的推送发布,保证了容器镜像的安全性。此外,本申请还提供了一种容器镜像安全扫描与修复的装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.044 seconds)
