-
公开(公告)号:CN119892505A
公开(公告)日:2025-04-25
申请号:CN202510361591.3
申请日:2025-03-25
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于强化学习的智能漏洞扫描策略生成方法及装置。本实施例通过强化学习基于实时感知的目标设备的设备特征向量、以及目标设备的历史扫描结果,动态生成当前的扫描插件选择策略,以保证动态生成的扫描插件选择策略具有较强的动态适应能力,从而减少误报和漏报。进一步地,本实施例借助于强化学习的奖励机制,根据不同扫描插件的历史表现和目标设备当前的扫描结果(甚至再加上用户反馈信息),实时优化调整强化学习模型中的Actor模型,以实现不断优化后续的扫描插件选择策略,提升检测效率和准确性。
-
公开(公告)号:CN119783097A
公开(公告)日:2025-04-08
申请号:CN202510279486.5
申请日:2025-03-10
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55 , G06F21/56 , G06F18/214 , G06F18/22 , G06F18/25
Abstract: 本申请实施例提供了一种反序列化攻击检测方法、装置及电子设备,涉及信息安全技术领域,该方法包括:确定接收待处理反序列化请求的业务接口,作为待处理接口;基于待处理反序列化请求携带的序列化数据,提取待处理反序列化请求所指示的指定维度的信息,作为待检测信息;基于预设的行为模式库中记录的待处理接口对应的待利用正常信息,对待检测信息进行检测,得到表征待处理反序列化请求是否异常的最终检测结果。通过本方案能够准确地对反序列化攻击进行检测。
-
公开(公告)号:CN118921237B
公开(公告)日:2024-12-27
申请号:CN202411405590.6
申请日:2024-10-09
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种零信任实体安全评估方法、装置及系统,该方法包括:在接收到数据包后,从数据包中获取元组信息,元组信息包括源实体信息、目标实体信息、资源标识和请求类型;若策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是允许传输数据包,则将数据包发送给零信任代理,以使零信任代理对数据包进行零信任访问控制;若策略配置文件不存在与元组信息对应的目标资源访问策略,或,策略配置文件存在与元组信息对应的目标资源访问策略,且目标资源访问策略的权限类型是禁止传输数据包,则丢弃数据包。通过本申请方案,能够保证资源实体的数据安全。
-
公开(公告)号:CN118869561A
公开(公告)日:2024-10-29
申请号:CN202411328234.9
申请日:2024-09-23
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了一种基于对抗训练的零信任评价方法、装置、设备及存储介质,涉及网络安全技术领域。具体实现方案为:获取待利用接口的接口文档作为第一接口文档;基于零信任网关中已注册接口的接口规范以及预设编码规则对第一接口文档进行编码,得到第一结构矩阵和第一文本矩阵;在第一结构矩阵中添加第一类型的噪声后输入结构特征生成器,得到第一结构特征矩阵,在第一文本矩阵中添加第二类型的噪声后输入文本特征生成器,得到第一文本特征矩阵;基于接口规范以及预设编码规则对应的预设解码规则,对第一结构特征矩阵和第二文本特征矩阵进行解码,得到测试用例。可见,通过本方案,能够提高对零信任网关所属的零信任架构进行评价的效率。
-
公开(公告)号:CN118646606A
公开(公告)日:2024-09-13
申请号:CN202411116603.8
申请日:2024-08-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证(相当于初步认证),之后再利用具有唯一性的设备指纹信息进行进一步的增强验证,通过这两个步骤完成整个SPA认证包认证,这可以解决由NAT地址转换引起的认证放大问题,避免只要有一个客户端单包认证成功,则与该客户端相关联的其他客户端(其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址)都可以绕过认证而进行业务访问的风险。
-
Patent Agency Ranking
公开(公告)号:CN118094176B
公开(公告)日:2024-06-18
申请号:CN202410487472.8
申请日:2024-04-22
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F18/21 , G06F16/335 , G06F40/284
Abstract: 本申请提供一种多模态智能模型系统化安全防护方法、装置及设备,该方法包括:在目标多模态智能模型的安全检测阶段,依据训练好的距离感知判断模型所确定的检测数据与原始数据之间的感知距离,得到与原始数据之间的感知距离满足要求的检测数据,并利用该检测数据对所述目标多模态智能模型进行检测;在检测阶段的检测结果为所述目标多模态智能模型存在安全问题的情况下,一方面,对模型输入进行安全编码防护及分词过滤,另一方面,对多模态智能模型进行多维度全方位评估。该方法可以系统性提升多模态智能模型的安全性。
-
公开(公告)号:CN117955649B
公开(公告)日:2024-06-18
申请号:CN202410354756.X
申请日:2024-03-26
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/08 , H04L9/40 , H04L67/1097 , H04L67/12 , H04L67/1074 , H04L69/14 , G16Y30/10
Abstract: 本申请提供物联网数据安全高效传输方法、系统及电子设备。在本实施例中,在物联网网关向云存储服务器传输数据之前,借助于第三方认证服务器在确认物联网网关合法且物联网网关未注册至第三方认证服务器时,为物联网网关生成对应的私钥SKG和公钥PKG,并将私钥SKG发送给物联网网关,将公钥PKG发送给云存储服务器,以使物联网网关和云存储服务器依据上述私钥SKG和公钥PKG进行协商共享会话密钥K,这种方式不同于现有云存储服务器直接下发会话密钥给物联网网关,能够有效防止中间人截获与伪造会话密钥,从而提升会话密钥交换的安全性,以提高物联网隐私数据传输的安全性。
-
公开(公告)号:CN118018460A
公开(公告)日:2024-05-10
申请号:CN202410411551.0
申请日:2024-04-07
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L43/0876 , H04L69/22 , H04L41/16 , H04L67/02
Abstract: 本申请提供一种API资产识别方法、装置及设备,该方法包括:通过流量监测方式,获取用于资产识别的流量数据;在获取到的流量数据为应用程序接口API接口会话流量的情况下,对获取到的流量数据进行解析,获取流量数据中的API接口会话信息;对获取到的API接口会话信息进行API接口特征提取;依据提取到的API接口特征,利用预先训练的机器学习模型,进行资产识别。该方法可以降低资产识别的数据复杂度,提高方法的适用性以及资产识别的准确性。
-
公开(公告)号:CN117688614B
公开(公告)日:2024-04-30
申请号:CN202410146376.7
申请日:2024-02-01
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种差分隐私保护数据可用性增强方法、装置及电子设备,该方法包括:获取待保护匿名直方图;将所述待保护匿名直方图转换为目标图像;对所述目标图像进行差分隐私处理,得到处理后的目标图像;对所述处理后的目标图像进行降噪处理,得到降噪后的目标图像;将所述降噪后的目标图像转换为匿名直方图,并输出该匿名直方图。该方法可以在保证数据隐私得到保护的情况下,提高数据精度和可用性。
-
公开(公告)号:CN117938544A
公开(公告)日:2024-04-26
申请号:CN202410319848.4
申请日:2024-03-19
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种流量控制方法、装置及设备,该方法包括:接收身份认证设备发送的证书信息,证书信息采用第一密钥对的公钥进行加密,基于第一密钥对的私钥对证书信息进行校验,在校验通过之后,从证书信息中获取第二密钥对的公钥和身份认证设备的策略标识;基于第二密钥对的公钥与身份认证设备协商对称密钥;在接收到身份认证设备发送的加密后流量时,获取策略标识对应的流量控制策略;采用对称密钥对加密后流量进行解密得到解密后流量;基于流量控制策略对解密后流量进行流量控制。通过本申请方案,能够保证内网设备的安全,保证内网设备的数据安全,使得合法设备正常访问内网设备。
-
-
-
-
-
-
-
-
-
Search Results
173
records
(took 0.048 seconds)
