-
公开(公告)号:CN113810408A
公开(公告)日:2021-12-17
申请号:CN202111087158.3
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络攻击组织的探测方法,包括:当探测到目标网络攻击时,获取目标网络攻击的目标攻击特征;利用预设规则库对目标攻击特征进行蜜罐环境匹配;判断蜜罐环境是否匹配成功;若是,则将目标网络攻击对应的目标攻击流量牵引至匹配到的目标蜜罐环境,并利用目标蜜罐环境根据目标攻击流量捕获攻击样本和攻击上下文信息;对攻击样本进行解析,得到样本标识信息;根据攻击上下文信息和样本标识信息确定目标攻击组织。应用本发明所提供的网络攻击组织的探测方法,降低了对已知情报的依赖,提高了网络攻击组织探测的准确性。本发明还公开了一种网络攻击组织的探测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN113645226A
公开(公告)日:2021-11-12
申请号:CN202110909216.X
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种基于网关层的数据处理方法,包括:网关层获取客户端发送的请求信息;识别请求信息中待加密的目标字段,确定与每个目标字段对应的第一标签密钥;通过第一标签密钥对目标字段进行加密,并与第一标签密钥对应的第一密钥标签构造第二请求信息发送至业务系统。可见,本方案为了避免对业务系统产生较大的改动,主要通过网关层对关键数据进行处理,若客户端发送的请求信息中具有待加密的目标字段,则通过对应的标签密钥加密后再发送,从而既可实现对业务系统关键信息的加密处理,确保关键数据的安全性,又可避免对业务系统进行较大改进。本发明还公开了一种基于网关层的数据处理装置、设备及存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN113298522A
公开(公告)日:2021-08-24
申请号:CN202110577355.7
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种闪电网络密钥管理方法,可通过预设加密模型对交易对的临时私钥进行更新及管理,预设加密模型包括哈希函数或单项陷门函数,在发生每轮通道更新时,将上轮通道更新的历史交易对的临时私钥输入预设加密模型中进行更新,得到当前交易对的临时私钥,并将历史交易对的临时私钥发送至另一方交易参与方进行解密私钥的更新操作。哈希函数及单向陷门函数不仅可生成安全有效的密钥,同时也可确保交易参与方双方仅需保存一个解密私钥即可,能够有效避免相关技术中需要保存大量过期的临时私钥的问题,进而可提升闪电网络密钥管理效率,提升惩罚操作的执行效率。本发明还提供一种闪电网络密钥管理装置、电子设备及存储介质,具有上述有益效果。
-
公开(公告)号:CN113268747A
公开(公告)日:2021-08-17
申请号:CN202110439358.4
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/60 , G06F40/126 , G06F40/289
Abstract: 本申请涉及一种数据加密方法、系统、电子装置和存储介质,其中,该数据加密方法包括:获取待加密数据的至少一个特征词;基于第一编码规则对特征词进行编码,得到第一数据,并基于第一转化规则将第一数据转化为第一明文字符串;对第一明文字符串进行格式保留加密,得到第二密文字符串;基于第二转化规则将第二密文字符串转化为至少一个第二数据;基于第二编码规则对第二数据进行编码,得到与特征词对应的已加密数据。通过本申请,解决了相关技术中存在的对待加密数据进行加密的密文以一串与待加密数据类型毫无关联的字符串展示对普通用户来说可读性较差的问题,用户可以对和原文同样格式的密文进行读取,加密数据的可读性强。
-
公开(公告)号:CN113239330A
公开(公告)日:2021-08-10
申请号:CN202110649997.3
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/14 , G06F16/901 , G06F16/903
Abstract: 本申请公开了一种基于散列算法的反调试方法,包括:采用散列算法对字节码进行计算,得到散列值;其中,所述字节码为程序启动时生成的字节码;判断所述散列值是否等于预设散列值;若是,则执行反调试指令。通过采用散列算法对字节码进行计算,得到散列值,并判断是否等于预设散列值,当等于预设散列值时执行反调试指令,而不是直接执行反调试指令,避免了反调试指令被修改的问题,使得反调试指令被正常执行,提高了反调试功能的效果。本申请还公开了一种基于散列算法的反调试装置、计算设备及计算机可读存储介质,具有以上有益效果。
-
Patent Agency Ranking
公开(公告)号:CN114185925B
公开(公告)日:2025-02-25
申请号:CN202111518942.5
申请日:2021-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/242 , G06F40/151 , G06F40/289
Abstract: 本发明提供一种网络资产查询方法、装置、电子设备及存储介质,方法包括:当接收到待处理查询语句时,将待处理查询语句分词为基本词组,并按分词顺序将基本词组写入词组数组;基本词组包括键值对字符串和运算符;根据运算符的预设优先级对词组数组进行后缀表达式转换,得到后缀表达式数组;利用预设模板对后缀表达式数组进行转换得到目标查询语句,并利用目标查询语句在目标平台中进行网络资产查询;可对待处理查询语句进行分词得到对应的词组数组,通过后缀表达式转换方式将词组数组转换为可供电子设备高效转换的后缀表达式形式,并利用预设模板将后缀表达式数组转换为目标平台可识别的查询语句,能有效提升查询语句转换效率及网络资产查询效率。
-
公开(公告)号:CN119135420A
公开(公告)日:2024-12-13
申请号:CN202411319366.5
申请日:2024-09-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种防御测试方法、装置、设备及可读存储介质,该方法包括:从恶意流量库中读取不符合标准文件上传协议的恶意畸形流量包;其中,恶意畸形流量包是对符合标准文件上传协议的标准流量包进行变形处理得到的;通过网络,将恶意畸形流量包发送给应用防火墙;对应用防火墙的流量处理结果进行统计,得到拦截率;利用拦截率,确定应用防火墙的防御指数。本申请技术效果:基于对标准流量包进行变形所得的恶意畸形流量包,实现对应用防火墙的防御能力进行有效检测。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN119026140A
公开(公告)日:2024-11-26
申请号:CN202411263822.9
申请日:2024-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/55 , G06F40/126 , G06F40/30 , G06F18/22
Abstract: 本申请公开了一种信息处理方法、装置、设备及可读存储介质,该方法包括:获取漏洞数据及其基本信息的描述文本;利用至少两种不同维度的异常检测算法,对描述文本进行异常检测,得到至少两种异常分数;对至少两种异常分数进行加权融合,得到融合分数;利用融合分数,确定漏洞数据的描述文本的异常值检测结果。本申请可以对漏洞描述信息进行不同维度的异常检测,并通过加权融合,从而确定最终异常值检测结果,进一步可优化漏洞描述信息,从而保障后续漏洞处理的顺利进行。
-
公开(公告)号:CN118802368A
公开(公告)日:2024-10-18
申请号:CN202411214548.6
申请日:2024-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种文件上传漏洞的检测方法、装置、设备及存储介质,应用于网络安全领域,包括:对目标网站进行全面扫描,获取目标网站的所有接口请求;对于接口请求中的表单请求,基于表单攻击载荷字典对目标网站进行表单载荷攻击;对于接口请求中的非表单请求,基于非表单攻击载荷字典对目标网站进行非表单载荷攻击;非表单攻击载荷字典包括文件上传常用参数和路由字典;根据攻击结果确定目标网站是否存在文件上传漏洞。本发明通过全面扫描和分析网站的所有接口请求,对接口请求进行分类处理,有效识别和处理后台管理系统或未经授权的上传接口,完善了自动化漏洞扫描的检测效果,提升了文件上传漏洞检测的效率、准确性和全面性。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.073 seconds)
