公开(公告)号：CN114172720A

公开(公告)日：2022-03-11

申请号：CN202111470687.1

申请日：2021-12-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高炳俊 ,  范渊 ,  刘博

IPC: H04L9/40

Abstract: 本申请公开了一种密文攻击流量的检测方法，包括：识别捕获的加密流量的前置特征，并根据所述前置特征从解密函数库中确定目标解密函数；调用所述目标解密函数对所述加密流量进行解密；对解密得到的流量进行攻击特征匹配；若攻击特征匹配成功，则所述加密流量为密文攻击流量。该检测方法通过将密文流量解密为明文流量后再进行攻击特征匹配，可以有效确保检测的精确性。本申请还公开了一种密文攻击流量的检测装置、设备以及计算机可读存储介质，均具有上述技术效果。

公开(公告)号：CN115473744A

公开(公告)日：2022-12-13

申请号：CN202211164188.4

申请日：2022-09-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 高炳俊 ,  范渊 ,  刘博

IPC: H04L9/40

Abstract: 本申请公开了一种检测利用WebAssembly进行攻击的方法，涉及攻击流量检测技术领域，包括：获取网站的网页源码；从所述网页源码中查找可疑wasm模块，并还原所述可疑wasm模块的文件；对还原后的文件进行反编译；对反编译后的文件进行黑名单字符匹配；若黑名单字符匹配成功，则确定所述可疑wasm模块为恶意wasm模块。应用该方法在IP域名未被标记为恶意之前就能够及早发现恶意攻击事件。本申请还公开了一种检测利用WebAssembly进行攻击的装置、设备以及计算机可读存储介质，均具有上述技术效果。