-
公开(公告)号:CN118555153A
公开(公告)日:2024-08-27
申请号:CN202411028740.6
申请日:2024-07-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于运行模态融合度量的物联网未知攻击检测方法及系统。本申请中,通过物联网终端各模态的模态数据训练出用于检测物联网终端未知攻击的目标深度学习攻击检测模型,这种利用物联网终端各模态的模态数据训练出的用于检测物联网终端未知攻击的目标深度学习攻击检测模型,其融合了物联网终端的各模态,实现了基于运行模态融合度量的物联网未知攻击检测。
-
公开(公告)号:CN113961940A
公开(公告)日:2022-01-21
申请号:CN202111568674.8
申请日:2021-12-21
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了基于权限动态更新机制的越权检测方法及装置。本申请中,基于被测站点的账户权限认证信息的更新,可及时更新账户的权限认证信息,以实现基于权限动态更新机制的越权检测比如水平越权检测、垂直越权检测、未授权访问,这实现了越权漏洞的检测,防止因为越权漏洞带来的安全危害。同时,也能防止因账户权限认证信息失效或过期导致的越权检测失败或误报问题,提升越权检测漏洞的检出率。
-
公开(公告)号:CN118138373A
公开(公告)日:2024-06-04
申请号:CN202410536935.5
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种基于webpack数据解析的未授权检测方法、装置及设备,该方法包括:在检测到目标网站是webpack打包网站的情况下,webpack打包网站是采用webpack的网站,则从目标网站获取目标JS文件;从目标JS文件中获取URL和URL对应的初始操作参数,并从目标JS文件中获取URL对应的数据请求方式;在需要对URL进行未授权检测的情况下,对初始操作参数进行变换得到目标操作参数;基于URL、数据请求方式和目标操作参数生成URL对应的探测请求,并发送探测请求;若接收到针对探测请求的探测响应,则从探测响应中解析出响应数据,基于响应数据确定目标网站是否存在未授权风险。通过本申请的技术方案,能够检测webpack打包网站是否存在未授权风险。
-
公开(公告)号:CN118138372A
公开(公告)日:2024-06-04
申请号:CN202410536016.8
申请日:2024-04-29
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了智能越权检测方法、装置及电子设备。通过自动登录至被检测平台获得每一参考账户的权限认证信息,基于每一参考账户的权限认证信息,为在目标账户登录至被检测平台后的指定时间段内代理获取的满足越权检测的目标数据包中的每一请求数据包生成对应的检测数据包,之后借助于该请求数据包对应的响应数据包、以及该请求数据包的检测数据包被发送至所述被检测平台后而得到的该检测数据包对应的检测响应包来进行越权检测,并非简单借助于相似度进行越权检测,降低越权检测误报率。
-
公开(公告)号:CN116599773A
公开(公告)日:2023-08-15
申请号:CN202310868328.4
申请日:2023-07-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种自适应设备安全风险评估方法、装置、设备及系统,该方法包括:接收安全风险评估任务;确定与安全风险评估任务匹配的目标中继模块;与目标中继模块建立通信连接,并将目标地址发送给目标中继模块,以使目标中继模块依据目标地址,与被测目标建立通信连接,并将被测目标的监听端口信息发送给中心平台;在监听到安全评估扫描请求的情况下,依据被测目标的监听端口信息,通过目标中继模块,将安全评估扫描请求转发至被测目标的监听端口,并接收被测目标通过目标中继模块返回的扫描结果数据;依据获取到的扫描结果数据,确定安全风险评估结果。该方法可以简化跨网络、网段、隔离设备场景下的设备风险安全评估的实现。
-
Patent Agency Ranking
公开(公告)号:CN113961940B
公开(公告)日:2022-03-25
申请号:CN202111568674.8
申请日:2021-12-21
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/57
Abstract: 本申请提供了基于权限动态更新机制的越权检测方法及装置。本申请中,基于被测站点的账户权限认证信息的更新,可及时更新账户的权限认证信息,以实现基于权限动态更新机制的越权检测比如水平越权检测、垂直越权检测、未授权访问,这实现了越权漏洞的检测,防止因为越权漏洞带来的安全危害。同时,也能防止因账户权限认证信息失效或过期导致的越权检测失败或误报问题,提升越权检测漏洞的检出率。
-
公开(公告)号:CN113946856A
公开(公告)日:2022-01-18
申请号:CN202111553060.2
申请日:2021-12-17
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供一种可编排插件化的大规模动态敏感数据审计方法及系统,该方法包括:当接收到敏感数据审计任务时,确定所述敏感数据审计任务关联的目标插件集;依据所述目标插件集中的插件,对待审计数据进行敏感数据审计,得到敏感数据审计结果;其中,对于任一插件,该插件支持以下至少两种敏感数据审计方式:基于特征集的敏感数据审计方式、基于模式集的敏感数据审计方式,以及基于机器学习模型集的敏感数据审计方式;依据该插件进行敏感数据审计的敏感数据审计结果包括该至少两种敏感数据审计方式的审计结果的融合结果。该方法可以提高敏感数据审计的准确性,降低敏感数据的误报率和漏报率。
-
公开(公告)号:CN117579397B
公开(公告)日:2024-03-26
申请号:CN202410064005.4
申请日:2024-01-16
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L67/12 , G06N20/20 , G06F18/23213 , G06F18/2411 , G06F18/2431 , G06F18/2433
Abstract: 本申请提供一种基于小样本集成学习的物联网隐私泄露检测方法及装置,该方法包括:获取原始数据集,原始数据集包括多个网络流量;对原始数据集中的多个网络流量进行预处理得到多个流量特征;从所有流量特征中选取多个候选流量特征,每个候选流量特征均包括多个流量特征值;对候选流量特征的多个流量特征值进行降维得到目标流量特征,目标流量特征包括该候选流量特征的部分特征值;将多个候选流量特征对应的多个目标流量特征发送给管理设备,由管理设备基于多个目标流量特征训练至少两个分类模型,至少两个分类模型用于检测物联网设备是否存在隐私泄露。通过本申请的技术方案,能够检测物联网设备是否存在隐私信息泄露,并保证数据的安全性。
-
公开(公告)号:CN117579397A
公开(公告)日:2024-02-20
申请号:CN202410064005.4
申请日:2024-01-16
Applicant: 杭州海康威视数字技术股份有限公司
IPC: H04L9/40 , H04L67/12 , G06N20/20 , G06F18/23213 , G06F18/2411 , G06F18/2431 , G06F18/2433
Abstract: 本申请提供一种基于小样本集成学习的物联网隐私泄露检测方法及装置,该方法包括:获取原始数据集,原始数据集包括多个网络流量;对原始数据集中的多个网络流量进行预处理得到多个流量特征;从所有流量特征中选取多个候选流量特征,每个候选流量特征均包括多个流量特征值;对候选流量特征的多个流量特征值进行降维得到目标流量特征,目标流量特征包括该候选流量特征的部分特征值;将多个候选流量特征对应的多个目标流量特征发送给管理设备,由管理设备基于多个目标流量特征训练至少两个分类模型,至少两个分类模型用于检测物联网设备是否存在隐私泄露。通过本申请的技术方案,能够检测物联网设备是否存在隐私信息泄露,并保证数据的安全性。
-
公开(公告)号:CN116628684A
公开(公告)日:2023-08-22
申请号:CN202310887448.9
申请日:2023-07-19
Applicant: 杭州海康威视数字技术股份有限公司
IPC: G06F21/55
Abstract: 本申请实施例提供一种移动应用安全风险监测预警方法、系统、装置及电子设备。在本实施例中,通过获取到的待上架的移动应用的属性信息确定移动应用的类型,对于不同类型的移动应用,通过不同的方法将待上架的移动应用运行在移动智能终端,可适用于多种类型的移动应用,通过对移动应用运行进行监控得到的监控结果确定移动应用的安全风险等级,实现了在移动应用上架前对待上架的移动应用的合规性检测,更加有效的对上架前的移动应用的合规性风险进行了管控;进一步地,通过上架登记平台获取到待上架的移动应用的属性信息,获取到的数据更为准确。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.039 seconds)
