-
公开(公告)号:CN117938544B
公开(公告)日:2024-06-07
申请号:CN202410319848.4
申请日:2024-03-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
公开(公告)号:CN118094176A
公开(公告)日:2024-05-28
申请号:CN202410487472.8
申请日:2024-04-22
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F18/21 , G06F16/335 , G06F40/284
Abstract: 本申请提供一种多模态智能模型系统化安全防护方法、装置及设备,该方法包括:在目标多模态智能模型的安全检测阶段,依据训练好的距离感知判断模型所确定的检测数据与原始数据之间的感知距离,得到与原始数据之间的感知距离满足要求的检测数据,并利用该检测数据对所述目标多模态智能模型进行检测;在检测阶段的检测结果为所述目标多模态智能模型存在安全问题的情况下,一方面,对模型输入进行安全编码防护及分词过滤,另一方面,对多模态智能模型进行多维度全方位评估。该方法可以系统性提升多模态智能模型的安全性。
-
公开(公告)号:CN117688614A
公开(公告)日:2024-03-12
申请号:CN202410146376.7
申请日:2024-02-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种差分隐私保护数据可用性增强方法、装置及电子设备,该方法包括:获取待保护匿名直方图;将所述待保护匿名直方图转换为目标图像;对所述目标图像进行差分隐私处理,得到处理后的目标图像;对所述处理后的目标图像进行降噪处理,得到降噪后的目标图像;将所述降噪后的目标图像转换为匿名直方图,并输出该匿名直方图。该方法可以在保证数据隐私得到保护的情况下,提高数据精度和可用性。
-
公开(公告)号:CN117459323B
公开(公告)日:2024-02-27
申请号:CN202311775994.X
申请日:2023-12-21
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了智能进化物联网设备的威胁建模方法和装置。在本实施例中,在进行威胁建模时,借助于语义增强模型智能化地从要素匹配的缓解措施库中获得与该要素匹配的至少一个参考缓解措施,以及借助于语义增强模型,智能化地从安全风险级别高于设定级别的要素匹配的攻击路径库中获得与该要素匹配的至少一个参考攻击路径,其避免现有通过人工方式查找缓解措施库、攻击路径库,实现智能化地进化物联网设备的威胁建模方法,避免通过人工方式进行威胁建模所带来的诸如成本高、效率低等问题。
-
公开(公告)号:CN117459323A
公开(公告)日:2024-01-26
申请号:CN202311775994.X
申请日:2023-12-21
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了智能进化物联网设备的威胁建模方法和装置。在本实施例中,在进行威胁建模时,借助于语义增强模型智能化地从要素匹配的缓解措施库中获得与该要素匹配的至少一个参考缓解措施,以及借助于语义增强模型,智能化地从安全风险级别高于设定级别的要素匹配的攻击路径库中获得与该要素匹配的至少一个参考攻击路径,其避免现有通过人工方式查找缓解措施库、攻击路径库,实现智能化地进化物联网设备的威胁建模方法,避免通过人工方式进行威胁建模所带来的诸如成本高、效率低等问题。
-
Patent Agency Ranking
公开(公告)号:CN117354057A
公开(公告)日:2024-01-05
申请号:CN202311642441.7
申请日:2023-12-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种恶意流量检测方法、装置及设备,该方法包括:获取待检测数据包;在待检测数据包为HTTPs协议的数据包的情况下,依据待检测数据包的会话五元组信息,确定待检测数据包所属会话;确定密码卡中与该会话关联的加解密信道,并通过该加解密信道对待检测数据包的应用层数据进行解密,并利用解密后的应用层数据替换待检测数据包中未解密的应用层数据;在待检测数据包为HTTP协议或HTTPs协议的数据包的情况下,确定待检测数据包的类型;在待检测数据包的类型为响应数据包的情况下,基于待检测数据包的应用层数据和攻击成功特征进行匹配,以确定待检测数据包是否属于恶意流量。该方法可以提高恶意流量检测的全面性。
-
公开(公告)号:CN117034251B
公开(公告)日:2024-01-05
申请号:CN202311283798.0
申请日:2023-09-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/46 , G06F21/44 , G06F18/28 , H04L43/0805 , H04L43/10
Abstract: 本申请提供一种弱口令自适应筛查方法、装置及设备,该方法包括:获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。通过本申请方案,能够有效检测出待检测设备是否采用弱口令,保证待检测设备的安全。
-
公开(公告)号:CN116455846B
公开(公告)日:2023-11-14
申请号:CN202310708125.9
申请日:2023-06-14
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L49/354 , H04L49/111 , H04L49/00 , H04L49/20 , H04L12/46
Abstract: 本申请提供一种跨VLAN网络获取设备信息的方法、装置及电子设备。在本申请中,将目标网络设备的指定网口配置为允许目标网络设备接入的各VLAN中的报文通过,目标网络设备的剩余网口接入不同网段的VLAN,从而在构造用于探测不同网段的VLAN中设备的探测报文之后,探测设备通过指定网口发送至网络设备,目标网络设备可通过剩余网口将探测报文转发至目标VLAN中,进而目标VLAN中的目标设备可向目标网络设备返回携带有设备信息的响应报文,探测设备通过指定网口即可获取到目标设备的设备信息。通过该方案,在用户需要跨网段探测设备信息时,只需通过探测设备针对所要探测的VLAN构造探测报文,即可实现跨VLAN的设备信息的探测。
-
公开(公告)号:CN117034251A
公开(公告)日:2023-11-10
申请号:CN202311283798.0
申请日:2023-09-28
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/46 , G06F21/44 , G06F18/28 , H04L43/0805 , H04L43/10
Abstract: 本申请提供一种弱口令自适应筛查方法、装置及设备,该方法包括:获取待检测设备对应的目标口令字典和目标检测策略,所述目标检测策略包括目标口令数量和目标间隔时长;其中,不同待检测设备对应的目标口令字典相同或不同,不同待检测设备对应的目标检测策略相同或不同;在所述目标检测策略对应的每个检测周期,从所述目标口令字典中选取所述目标口令数量个口令,并基于选取的每个口令对所述待检测设备进行弱口令检测;其中,相邻两个检测周期的时间间隔为所述目标间隔时长。通过本申请方案,能够有效检测出待检测设备是否采用弱口令,保证待检测设备的安全。
-
公开(公告)号:CN116668187B
公开(公告)日:2023-11-03
申请号:CN202310890594.7
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种蜜罐识别的方法、装置及电子设备。在本实施例中,通过网络中部署的至少一个蜜罐探测装置主动向网络中的网络设备发送蜜罐探测报文,以得到蜜罐识别结果,实现了蜜罐识别,便于用户了解网络中的蜜罐资产的分布情况,以使得风险扫描设备在进行扫描时不对蜜罐设备进行扫描,提高扫描效率;通过网络中被额外部署的用于蜜罐识别的至少一个蜜罐探测装置对网络中的网络设备进行分布式扫描,即按照时间分布式探测方式和/或空间分布式探测方式向所述网络中的网络设备发送蜜罐探测报文,可以有效的实现对复杂蜜罐进行扫描;若网络设备提供的服务为指定服务时,向该网络设备发送指定服务匹配的仿真探测报文,实现了对仿真蜜罐的探测。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.039 seconds)
