-
公开(公告)号:CN112468488B
公开(公告)日:2023-05-23
申请号:CN202011337921.9
申请日:2020-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种工业异常监测方法、装置、计算机设备及可读存储介质,方法包括以下步骤:采集Ethernet/IP‑CIP协议监测端口的报文数据;对报文数据进行解析获取Ethernet/IP报文头;根据报文头判断协议是否合规;若合规,则进行CIP协议的深度解析获取指令码和指令码下工艺参数;根据指令码和指令码下工艺参数并结合ip、端口、协议类型生成CIP协议白名单,并根据CIP协议白名单设置白名单规则;采集实时报文数据,并判断所述实时报文数据的ip、端口、应用层协议以及经解析后得到的指令码下工艺参数与白名单规则是否匹配。通过对Ethernet/IP‑CIP协议的深层次解析,结合CIP协议报文的具体内容和行为,以及现场关键工艺数据的智能匹配,来识别工业环境的异常操作攻击行为。
-
公开(公告)号:CN113378182B
公开(公告)日:2023-05-12
申请号:CN202110789617.6
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提权漏洞检测方法、装置、设备及介质,包括:基于Unicorn创建CPU指令模拟器;创建各漏洞运行平台对应的模拟操作系统;其中,每个操作模拟系统以单个进程运行;基于所述CPU指令模拟器、各所述模拟操作系统进行提权漏洞检测,得到漏洞检测结果。这样以进程为容器节点,通过CPU模拟器以及多个操作模拟系统,进行提取漏洞检测,能够提升提权漏洞检测的效率,以及实现提权漏洞检测的跨平台检测。
-
公开(公告)号:CN111190585B
公开(公告)日:2023-05-02
申请号:CN201911275297.1
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及基于字节码增强技术实现JAVA模式匹配特性的方法,通过基于JAVA的语法规则定义JAVA可识别的模式匹配语法结构,自定义注解与注解处理器,完成编译期的代码增强,对JAVA内置功能进行扩展,最终实现JAVA模式匹配。本发明的有益效果在于增强JAVA模式匹配功能,将仅处理字符串的正则表达式扩展成处理任意数据结构的更一般方案,对JAVA中switch‑case关键字进行增强,使其可对任意数据类型做类型判断或数据结构匹配,作为一种更好的业务数据抽象能力,将复杂的业务逻辑通过模式表达式直观表达出来,更好地处理复杂的树状数据结构,代码逻辑更简洁易读,提高开发效率,减少逻辑错误率。
-
公开(公告)号:CN113766031B
公开(公告)日:2023-04-28
申请号:CN202111071679.X
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/104 , H04L67/1095 , H04L9/40 , G06F21/64 , G06F21/60
Abstract: 本申请公开了一种笔记资源存储方法,应用于P2P网络节点,包括根据上线指令提交节点信息至索引服务器,以使所述索引服务器对所述节点信息进行校验;当接收到所述索引服务器下发的校验通过信息时,通过所述索引服务器获取其他P2P网络节点的笔记资源;根据其他各所述P2P网络节点的笔记资源对自身笔记资源进行更新,以实现笔记资源的同步存储;该笔记资源存储方法可以有效提高笔记资源存储系统的可用性,同时保证笔记资源的安全性。本申请还公开了一种笔记资源存储装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN111046060B
公开(公告)日:2023-04-25
申请号:CN201911268097.3
申请日:2019-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/242 , G06F16/245
Abstract: 本申请公开了一种基于Elasticsearch的数据检索方法、装置、设备、介质,该方法包括:对获取到的根据自定义语法拼接成的自定义查询语句进行预处理,得到目标Elasticsearch DSL查询语句、检索方式以及检索路径,其中,所述自定义语法为将Elasticsearch查询逻辑语法以及Elasticsearch查询运算语法与自定义符号绑定得到的语法;利用RestClient与Elasticsearch建立检索连接;将所述目标Elasticsearch DSL查询语句、所述检索方式以及所述检索路径发送给所述Elasticsearch,以便所述Elasticsearch根据所述目标Elasticsearch DSL查询语句、所述检索方式以及所述检索路径进行数据检索,并返回检索到的目标数据;接收所述目标数据,并将所述目标数据转化为标准输出数据,以便输出所述目标数据。这样能够使得查询语法容易使用,便于检索,且提高了检索效率。
-
Patent Agency Ranking
公开(公告)号:CN113765915B
公开(公告)日:2023-04-21
申请号:CN202111040326.3
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络事件分析方法、系统、可读存储介质及计算机设备,方法包括:建立规则模型库、统计模型库以及情报模型库;当获取到原始事件信息时,判断规则模型库、统计模型库是否开启;当规则模型库开启,统计模型库关闭时,则调用规则模型库对原始事件信息进行规则分析,产生第一事件信息,第一事件信息具有规则模型库特定的标记;当获取到第一事件信息时,调用情报模型库对第一事件信息进行再次分析,输出第二事件信息,第二事件信息具有情报模型库特定的标记。本发明通过建立规则模型库、统计模型库及情报模型库,在规则模型库及统计模型库的分析模式下加入情报模型库分析模式,降低事件信息数据分析误报率,得到更准确的安全分析数据。
-
公开(公告)号:CN112379903B
公开(公告)日:2023-04-18
申请号:CN202011239326.1
申请日:2020-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种版本更新方法、装置、系统、电子装置和存储介质,其中,该版本更新方法包括:配置版本更新的组合服务文件;在接收到版本更新指令时,获取配置完备的组合服务文件,根据组合服务文件中的集群服务文件替换各个待更新服务器中的集群服务文件;执行版本更新指令,根据配置完备的组合服务文件拉取对应的镜像至对应的待更新服务器中,以完成各个待更新服务器的版本更新。通过本申请,能够自动完成版本更新,极大的减轻了工作人员的工作量,降低了工作人员在更新操作中失误造成的版本更新错误;能够提高更新效率。
-
公开(公告)号:CN112348140B
公开(公告)日:2023-04-18
申请号:CN202011358317.4
申请日:2020-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种条形码信息存储方法、查询方法、电子装置和存储介质,其中,该条形码信息存储方法包括:接收待存储的条形码信息;根据第一编码信息中的第一编码,在第一顶级目录参数表中匹配第一顶级目录信息;将条形码文件根据第一散列值确定的第一存储路径存储至预设文件系统。接收查询条形码信息的查询请求;根据第二编码信息中的第二编码,在第二顶级目录参数表中匹配第二顶级目录信息;在第二参数表中查询第二散列值;根据第二散列值确定查询请求所请求查询的条形码信息的第二存储路径,并查询条形码信息。通过本申请,解决了当中心服务器出现故障时,将会产生条形码无法存储和查询的问题,提高了条形码存储和查询效率。
-
公开(公告)号:CN112153002B
公开(公告)日:2023-04-18
申请号:CN202010856211.0
申请日:2020-08-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/14 , G06N3/08 , H04L41/0631
Abstract: 本申请涉及一种告警信息分析方法、装置、计算机设备和存储介质,其中,该告警信息分析方法包括:建立多维度分析模型;接收检测到的告警信息;将所述告警信息输入所述分析模型,得到安全事件,所述安全事件由多个维度标签组成。上述告警信息分析方法、装置、计算机设备和存储介质,通过建立多维度模型,对告警信息进行多维度分析得到由多个维度标签组成的安全事件,对笼统的告警信息进行多维度的分析,使告警信息更加细化,从而获得更为有效准确的安全事件数据,更加安全。
-
公开(公告)号:CN110868422B
公开(公告)日:2023-04-18
申请号:CN201911142153.9
申请日:2019-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0888 , H04L67/02
Abstract: 本申请公开了一种Http站点检测方法、装置、设备、介质,该方法包括:配置检测周期和检测网络接口;判断当前时刻是否在所述检测周期内;如果当前时刻在所述检测周期内,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量;解析所述目标流量,得到所述目标流量的Http站点信息。由此可见,本申请在配置检测周期和检测网络接口之后,判断当前时刻是否属于所述检测周期内,如果是,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量,再对所述目标流量进行解析,得到所述目标流量的Http站点信息,这样能够准确记录相关的流量,以便确定出相关的Http站点,避免出现错记、漏记以及冗余记录的情况,提高记录效率。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.077 seconds)
