公开(公告)号：CN118646606A

公开(公告)日：2024-09-13

申请号：CN202411116603.8

申请日：2024-08-14

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  杨超锋 ,  常江 ,  李畅 ,  万里

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证（相当于初步认证），之后再利用具有唯一性的设备指纹信息进行进一步的增强验证，通过这两个步骤完成整个SPA认证包认证，这可以解决由NAT地址转换引起的认证放大问题，避免只要有一个客户端单包认证成功，则与该客户端相关联的其他客户端（其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址）都可以绕过认证而进行业务访问的风险。

公开(公告)号：CN118646606B

公开(公告)日：2024-12-03

申请号：CN202411116603.8

申请日：2024-08-14

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  杨超锋 ,  常江 ,  李畅 ,  万里

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证（相当于初步认证），之后再利用具有唯一性的设备指纹信息进行进一步的增强验证，通过这两个步骤完成整个SPA认证包认证，这可以解决由NAT地址转换引起的认证放大问题，避免只要有一个客户端单包认证成功，则与该客户端相关联的其他客户端（其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址）都可以绕过认证而进行业务访问的风险。

公开(公告)号：CN116668187A

公开(公告)日：2023-08-29

申请号：CN202310890594.7

申请日：2023-07-19

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李畅 ,  万里 ,  何承润 ,  林克章 ,  王星

IPC: H04L9/40

Abstract: 本申请实施例提供一种蜜罐识别的方法、装置及电子设备。在本实施例中，通过网络中部署的至少一个蜜罐探测装置主动向网络中的网络设备发送蜜罐探测报文，以得到蜜罐识别结果，实现了蜜罐识别，便于用户了解网络中的蜜罐资产的分布情况，以使得风险扫描设备在进行扫描时不对蜜罐设备进行扫描，提高扫描效率；通过网络中被额外部署的用于蜜罐识别的至少一个蜜罐探测装置对网络中的网络设备进行分布式扫描，即按照时间分布式探测方式和/或空间分布式探测方式向所述网络中的网络设备发送蜜罐探测报文，可以有效的实现对复杂蜜罐进行扫描；若网络设备提供的服务为指定服务时，向该网络设备发送指定服务匹配的仿真探测报文，实现了对仿真蜜罐的探测。

公开(公告)号：CN116668187B

公开(公告)日：2023-11-03

申请号：CN202310890594.7

申请日：2023-07-19

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李畅 ,  万里 ,  何承润 ,  林克章 ,  王星

IPC: H04L9/40

Abstract: 本申请实施例提供一种蜜罐识别的方法、装置及电子设备。在本实施例中，通过网络中部署的至少一个蜜罐探测装置主动向网络中的网络设备发送蜜罐探测报文，以得到蜜罐识别结果，实现了蜜罐识别，便于用户了解网络中的蜜罐资产的分布情况，以使得风险扫描设备在进行扫描时不对蜜罐设备进行扫描，提高扫描效率；通过网络中被额外部署的用于蜜罐识别的至少一个蜜罐探测装置对网络中的网络设备进行分布式扫描，即按照时间分布式探测方式和/或空间分布式探测方式向所述网络中的网络设备发送蜜罐探测报文，可以有效的实现对复杂蜜罐进行扫描；若网络设备提供的服务为指定服务时，向该网络设备发送指定服务匹配的仿真探测报文，实现了对仿真蜜罐的探测。

公开(公告)号：CN117061244B

公开(公告)日：2024-01-30

申请号：CN202311311083.1

申请日：2023-10-10

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李畅 ,  何承润 ,  万里 ,  王星 ,  杨超锋 ,  方全友

IPC: H04L9/40 ,  H04L43/10 ,  H04L43/0805

Abstract: 本申请提供一种基于主动扫描的视频网资产管理方法、装置及设备，该方法包括：向待检测设备发送K个协议类型的探测报文，接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文；基于所有响应报文中的特征信息生成所述待检测设备的复核序列号；从所有响应报文中选取目标响应报文，并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码；其中，所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。通过本申请方案，能够提高视频物联网的安全性。

公开(公告)号：CN117061244A

公开(公告)日：2023-11-14

申请号：CN202311311083.1

申请日：2023-10-10

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  李畅 ,  何承润 ,  万里 ,  王星 ,  杨超锋 ,  方全友

IPC: H04L9/40 ,  H04L43/10 ,  H04L43/0805

Abstract: 本申请提供一种基于主动扫描的视频网资产管理方法、装置及设备，该方法包括：向待检测设备发送K个协议类型的探测报文，接收所述待检测设备针对所述K个协议类型的探测报文返回的至少一个响应报文；基于所有响应报文中的特征信息生成所述待检测设备的复核序列号；从所有响应报文中选取目标响应报文，并基于所述目标响应报文中的特征信息生成所述待检测设备的复核检测编码；其中，所述复核检测编码和/或所述复核序列号用于检测所述待检测设备的资产是否发生变更。通过本申请方案，能够提高视频物联网的安全性。