-
公开(公告)号:CN104766009B
公开(公告)日:2018-10-30
申请号:CN201510119521.3
申请日:2015-03-18
Applicant: 杭州安恒信息技术有限公司
Abstract: 本发明涉及网络信息安全领域,旨在提供一种基于操作系统底层防网页文件篡改的系统。该种基于操作系统底层防网页文件篡改的系统包括管理端和监控端,管理端包括监控端管理模块、篡改规则库管理模块、篡改规则设置模块、日志管理模块,监控端包括驱动管理模块、篡改规则配置文件读取模块、防篡改模块、文件篡改日志获取模块。本发明对于网页文件的防篡改具有很强的时效性,把对文件篡改攻击予以事前阻止,实现了在windows和linux两个平台上阻止文件的篡改行为,杜绝了网页文件被篡改以后所造成的种种不利影响,减少进行恢复所需要的成本以及时间。
-
公开(公告)号:CN108270774A
公开(公告)日:2018-07-10
申请号:CN201711414550.8
申请日:2017-12-22
Applicant: 杭州安恒信息技术有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络信息安全,旨在提供一种基于攻击图的攻击行为检测和防护方法。该种基于攻击图的攻击行为检测和防护方法包括步骤:收集网络环境的拓扑图;扫描器扫描出网络环境中主机的各个漏洞,获取NVD数据库中各个漏洞的Attack Complexity属性值ei;根据拓扑图和漏洞信息生成攻击图;攻击行为检测和防护。本发明提高了检测和防护的准确度,降低了网络入侵报警系统对业务的影响。本发明使用邻接表存储攻击图,方便了后续遍历,减少了存储的空间。
-
公开(公告)号:CN108111496A
公开(公告)日:2018-06-01
申请号:CN201711334518.9
申请日:2017-12-13
Applicant: 杭州安恒信息技术有限公司
Abstract: 本发明提供了一种为dubbo分布式应用暴露http服务的方法、装置及系统,涉及计算机的技术领域,该方法包括:获取终端发送的http请求,其中,http请求为请求调用目标服务方法的请求,目标服务方法为目标系统应用所对应的方法,目标系统应用为预先在zookeeper中注册的多个系统应用中的应用;将http请求解析为预设请求模板,并在dubbo应用系统中查找与目标服务方法相对应的客户端;通过预设请求模板向终端返回目标服务方法,本发明缓解了现有技术中存在的web应用在对外暴露其dubbo服务时,操作较为繁琐的技术问题。
-
公开(公告)号:CN107979589A
公开(公告)日:2018-05-01
申请号:CN201711026220.1
申请日:2017-10-27
Applicant: 杭州安恒信息技术有限公司
Abstract: 本发明涉及网络安全领域,具体而言,涉及一种攻击路线展示方法、装置及设备。所述方法通过在预设的第一数据集中随机获取一个核心攻击源IP或核心攻击目标IP作为第一IP,在第一数据集中获取与第一IP对应的所述核心攻击路径和核心攻击手段,以该核心攻击路径构建核心攻击路线,根据所述核心攻击路线在预设的第二数据集中获取基础攻击路径和基础攻击手段,以基础攻击路径与核心攻击路线构建得到扩展攻击路线,显示所述核心攻击路线和\或所述扩展攻击路线,以及核心攻击路线和\或获取扩展攻击路线中对应的设定数量的核心攻击手段和\或基础攻击手段。该方法能够得到清晰的攻击路线。
-
公开(公告)号:CN107920063A
公开(公告)日:2018-04-17
申请号:CN201711084831.1
申请日:2017-11-07
Applicant: 杭州安恒信息技术有限公司
CPC classification number: H04L63/0815 , H04L63/0807 , H04L67/02 , H04L67/10
Abstract: 本发明涉及一种在线更新tokenID的方法,用户从业务云平台登录至安全云平台,安全云平台获得初始tokenID并缓存,HTTP请求持续存在则在业务云平台定义的tokenID过期时间内刷新tokenID并替换缓存的tokenID,否则T时间过后将tokenID置为失效,停止对tokenID的更新操作并结束;若存在单个API执行时间过长,通过预设的恢复用API,利用用户信息鉴权,重新获得tokenID并缓存。本发明保证第三方数据和资源的安全,无需终止用户当前操作进行重新登录,解决API调用的tokenID失效问题,避免由于tokenID失效导致的重新认证和登录,在保证安全的前提下提高了用户体验。
-
Patent Agency Ranking
公开(公告)号:CN107908764A
公开(公告)日:2018-04-13
申请号:CN201711201582.X
申请日:2017-11-27
Applicant: 杭州安恒信息技术有限公司
IPC: G06F17/30
CPC classification number: G06F17/30887 , G06F17/3089
Abstract: 本发明涉及一种固定发布内容的外链监测方法,对固定发布内容中的外链进行人工分类违规内容类型,构建固定发布内容外链库,预处理,存在异常则进行核验,当核验确实存在违规内容后,取证并向相关部门举报,否则对预处理后的外链形成外链监测列表,采取周期性监测,存在非正常信息,则进行核验,当核验确实存在违规内容后,取证并向相关部门进行举报。本发明通过对固定发布内容外部链接进行预处理、开展周期外部链接监测等手段帮助、指导信息安全工程师完成针相关固定发布内容外部链接的实时处理、监控、预警的工作流程,提升监测效果,大大减少漏报、误报情况的发生概率,填补了信息安全行业对固定发布内容的外链的监测和工作流程的相对空白。
-
公开(公告)号:CN107894993A
公开(公告)日:2018-04-10
申请号:CN201710952784.1
申请日:2017-10-13
Applicant: 杭州安恒信息技术有限公司
CPC classification number: G06F9/52 , G06F16/24532 , G06F2209/523
Abstract: 本发明涉及多个线程查询数据,旨在提供一种基于多线程的高可用的资源更新状态方法。该种基于多线程的高可用的资源更新状态方法包括步骤:(1)每个线程在查询发起前,均在两个地方记录当前时间点:第一个地方是线程本身内部;第二个地方是在公共区域;(2)在每个线程查询结束后,将线程本身内部记录的时间点与公共区域记录的时间点进行对比,若本身记录的时间点等于或大于公共区域已存在的时间点,则发起推送,否则停止。本发明可以极大的减少服务器因为大量资源查询而造成的堵死情况;本发明可以更加可靠地推送实时性的数据至终端;本发明多个查询方式同时进行且不互斥,能够充分发挥服务器的性能。
-
公开(公告)号:CN107835149A
公开(公告)日:2018-03-23
申请号:CN201710824621.5
申请日:2017-09-13
Applicant: 杭州安恒信息技术有限公司
Abstract: 本发明提供了一种基于DNS流量分析的网络窃密行为检测方法以及装置,检测设备实时获取网络流量数据;所述检测设备对所述网络流量数据进行解析,在判断解析成功时,得到待分析数据;所述检测设备基于预先保存的数据指标,判断所述待分析数据是否满足预设条件,在为是时,保存所述待分析数据,生成警告信息,以便所述检测设备对所述待分析数据以及所述警告信息进行风险分析。该方法可以客服现有防火墙技术的不足,识别可能存在传输敏感数据的行为。
-
公开(公告)号:CN107786542A
公开(公告)日:2018-03-09
申请号:CN201710886569.6
申请日:2017-09-26
Applicant: 杭州安恒信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1416
Abstract: 本发明实施例提供的基于大数据智能分析恶意IP的评分方法及装置,属于数据挖掘技术领域。该方法通过获取预设时间段内的多个目标攻击日志,再对所述预设时间段内的多个目标攻击日志进行分析,以获取在所述预设时间段内的所述IP的攻击目标数、攻击手法数和攻击天数,最后通过所述攻击目标数、所述攻击手法数和所述攻击天数,获取所述IP所对应的恶意度,通过所述IP所对应的恶意度可以动态更新云防护的攻击IP的恶意度,以及可以快速的为云防护提供支持,确定攻击IP限制访问的时间长度,以及提供恶意IP的情报共享和能够发现潜在的持续性恶意攻击IP。
-
公开(公告)号:CN107784107A
公开(公告)日:2018-03-09
申请号:CN201711043173.1
申请日:2017-10-31
Applicant: 杭州安恒信息技术有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于逃逸行为分析的暗链检测方法及装置,所述方法包括:获取被检测网站在接收到模拟浏览器发送的访问请求后响应的第一HTML源代码;当所述第一HTML源代码不存在逃逸行为时,获取被检测网站在接收到模拟搜索引擎发送的访问请求后响应的第二HTML源代码;当所述第二HTML源代码不存在逃逸行为时,将所述第一HTML源代码和所述第二HTML源代码进行对比;当所述第一HTML源代码和所述第二HTML源代码内存在任一代码区块不一致时,确定所述第二HTML源代码内存在暗链。缓解了现有暗链检测技术中存在的检测结果的准确性不高的技术问题,达到了提高暗链检测结果准确性的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.086 seconds)
