“王世晋”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果42个，建议您升级VIP下载更多相关专利

[发明专利]物联网终端异常检测与响应的方法与系统-CN201910638478.X有效
发明人：周忠锦;范渊;王辉;王世晋;王世有;陆嘉杰;胡瀚璋 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-07-15 - 公布日： 2022-03-11 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种物联网终端异常检测与响应的方法与系统，涉及物联网技术领域，可以解决物联网终端的安全性问题较为严重的技术问题。具体方案为：接收待检测物联网终端发送的终端信息；根据所述终端信息中的通信端口信息确定通信异常端口；从所述终端信息中的文件信息中，查询所述通信异常端口所对应的进程文件；对所述进程文件进行检测，得到异常检测结果；根据所述异常检测结果向所述待检测物联网终端发送响应指令。
联网终端异常检测响应方法系统

[发明专利]一种基于DNS的感染主机分布监测方法与系统-CN201810720924.7有效
发明人： 王世晋;范渊;王辉;莫金友 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-07-02 - 公布日： 2022-01-25 - 主分类号： H04L9/40 文献下载
摘要：本发明提供的一种基于DNS的感染主机分布监测方法与系统，属于网络安全技术领域。该方法包括感知中心对部署在全球各地的网络环境中的多个感知节点发送用于探测感染主机分布情况的恶意域名指令；每个感知节点根据恶意域名指令向所对应的当地的DNS服务器发起DNS查询指令；每个感知节点接收当地的DNS服务器根据DNS查询指令返回的DNS数据包；每个所述感知节点分别将各自所接收到的DNS数据包返回给感知中心；感知中心根据DNS数据包确定感染主机在全球各地的网络环境中的分布情况。从而通过DNS响应时间来判断感染主机在全球网络的分布情况，进而实现对各地区的感染情况进行监控。
一种基于 dns 感染主机分布监测方法系统

[发明专利]入侵阶段的确定方法、装置及服务器-CN201910753162.5有效
发明人： 王世晋;范渊;黄进;王辉;王世有 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-08-15 - 公布日： 2021-11-05 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种入侵阶段的确定方法、装置及服务器，该方法包括：接收第一告警记录；其中，第一告警记录携带有受害主机的身份信息；基于受害主机的身份信息，获取预设时段内受害主机的第二告警记录；基于第二告警记录判断第一告警记录对应的入侵操作是否成功；如果是，根据第二告警记录确定第一告警记录对应的入侵阶段。本发明可以有效提高确定入侵阶段的准确率。
入侵阶段确定方法装置服务器

[发明专利]识别物联网僵尸网络攻击源的方法与系统-CN201910732113.3有效
发明人： 王世晋;范渊;黄进;王辉;莫金友;徐丽丽 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-08-08 - 公布日： 2021-11-05 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种识别物联网僵尸网络攻击源的方法与系统，包括：获取攻击告警信息；将满足预设条件的攻击告警信息确定为僵尸网络攻击，并基于僵尸网络攻击识别出僵尸网络主机；从威胁情报库中提取僵尸网络主机的端口开放信息和指纹服务信息；基于端口开放信息和指纹服务信息，判断僵尸网络主机是否满足物联网设备特征；将满足物联网设备特征的僵尸网络主机确定为物联网僵尸网络攻击源。本发明可以根据攻击告警信息识别僵尸网络主机，再在僵尸网络主机的基础上，快速、有效的发现物联网僵尸网络攻击源。
识别联网僵尸网络攻击方法系统

[发明专利]远控回连行为的识别方法、装置及电子设备-CN201910709583.8有效
发明人：徐丽丽;范渊;王世晋;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-08-01 - 公布日： 2021-09-28 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种远控回连行为的识别方法、装置及电子设备，涉及计算机技术领域，该方法包括：获取目标网络的域名系统的流量数据；流量数据包括目标网络所包含的客户端的第一域名和第一域名请求次数及服务端的第二域名和第二域名请求次数；基于流量数据筛选出可能存在远控回连行为的可疑客户端和可疑服务端；基于机器学习算法识别出可疑客户端和可疑服务端中包含的目标客户端(目标客户端为存在远控回连行为的客户端)和目标服务端(目标服务端为存在远控回连行为的服务端)。本发明提升了识别目标网络中远控回连行为的效率。
远控回连行为识别方法装置电子设备

[发明专利]一种基于文件过滤驱动框架的文件实时捕获方法和装置-CN201910743674.3有效
发明人： 王世晋;范渊;黄进;王辉;胡瀚璋 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-08-13 - 公布日： 2021-08-20 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种基于文件过滤驱动框架的文件实时捕获方法和装置，涉及网络安全的技术领域，应用于监控驱动程序，该监控驱动程序在与文件捕获应用程序建立通信连接后，实时判断操作系统中的新增活动信号是否为文件删除信号，如果确定是，则拦截上述文件删除信号并存入消息队列，等待文件捕获应用程序访问消息队列并将文件删除信号中的恶意文件删除信号欲删除的恶意文件信息读取到内存中。本发明基于文件过滤驱动框架实现了在驱动层对文件删除信号的拦截，文件捕获应用程序随后将恶意文件删除信号欲删除的恶意文件信息进行捕获，从而有效的缓解了现有技术中的文件捕获方法捕获效果差的技术问题。
一种基于文件过滤驱动框架实时捕获方法装置

[发明专利]一种物联网资产指纹识别方法及系统-CN201810705351.0有效
发明人： 王世晋;范渊;吕杰 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-06-29 - 公布日： 2021-06-22 - 主分类号： H04L12/24 文献下载
摘要：本发明提供了一种物联网资产指纹识别方法及系统，该方法包括：通过发送普通网络协议通信请求的方式确定待识别设备所属的目标厂商类型；根据目标厂商类型调取目标业务通信模块，以通过目标业务通信模块向待识别设备发送目标业务通信请求；接收待识别设备根据目标业务通信请求返回的目标响应信息；根据目标响应信息确定待识别设备是否为物联网设备；如果确定得到待识别设备为物联网设备，则解析目标响应信息，得到物联网设备的指纹信息。该方法是通过与待识别设备进行业务层面通信的方式确定的待识别设备的指纹信息，确定得到的指纹信息更加准确，信息量更加全面，缓解了现有的物联网资产指纹的识别方法准确性差，得到的指纹信息量少的技术问题。
一种联网资产指纹识别方法系统

[发明专利]基于驱动层报文检测技术的防爆破方法和系统-CN201810867948.5有效
发明人：胡冬;范渊;王世晋;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-08-01 - 公布日： 2021-06-18 - 主分类号： H04L29/06 文献下载
摘要：根据本发明实施例提供了一种基于驱动层报文检测技术的防爆破方法和系统，包括：获取登录终端的登录端的登录信息；将登录信息与第一预设规则进行匹配，得到第一匹配结果；如果所述登录信息与第一预设规则不匹配，则向管理中心发送第一匹配结果和登录信息，以使管理中心基于第二预设匹配规则对第一匹配结果进行匹配，得到第二匹配结果，以根据第二匹配结果确定是否对登录端进行隔离操作。本发明解决了现有的防爆破方法在防止黑客入侵的过程中存在漏洞的技术问题。
基于驱动报文检测技术爆破方法系统

[发明专利]一种识别暗链的方法与系统-CN201810793341.7有效
发明人： 王世晋;范渊;黄进;莫金友 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-07-18 - 公布日： 2021-05-28 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种识别暗链的方法与系统，涉及网络安全的技术领域，该方法包括：获取待检测网站网址信息；获取第一用户代理User‑Agent在访问所述待检测网站之后得到的第一响应内容和第一网站标题；获取第二用户代理在访问所述待检测网站之后得到第二响应内容和第二网站标题，其中，所述第二用户代理为模拟搜索引擎的用户代理；基于所述第一响应内容和所述第二响应内容之间的相似度，以及所述第一网站标题和所述第二网站标题之间的相似度，确定所述待检测网站是否存在暗链。本发明通过主动模拟搜索引擎的用户代理来触发暗链代码处理机制，从而根据相似度来判断网站是否存在暗链，该方式能够快速、有效识别出新型暗链，增强了对新型暗链的检出率。
一种识别方法系统

[发明专利]基于网络攻击行为的攻击源IP画像生成方法以及装置-CN201810815080.4有效
发明人： 王世晋;范渊;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-07-23 - 公布日： 2021-05-25 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种基于网络攻击行为的攻击源IP画像生成方法以及装置，涉及网络安全技术领域，基于网络攻击行为的攻击源IP画像生成方法包括：确定目标攻击源；从网络安全告警数据库中提取所有记录所述目标攻击源的数据，得到目标告警数据，其中，所述网络安全告警数据库包括多个攻击源的告警数据；基于所述目标告警数据统计得到所述目标攻击源的攻击属性信息；根据所述攻击属性信息，生成所述目标攻击源的IP画像，解决了现有技术中存在的现有的网络攻击行为的攻击源信息获取方式有限，无法对络攻击行为的攻击源IP进行有效了解的技术问题。
基于网络攻击行为攻击 ip 画像生成方法以及装置

[发明专利]基于同源分析的攻击信息追踪溯源方法及装置-CN201810727242.9有效
发明人： 王世晋;范渊;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-07-04 - 公布日： 2021-04-23 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供一种基于同源分析的攻击信息追踪溯源方法及装置，该方法包括：获取目标时间段内表征攻击信息的多条攻击日志；根据多条攻击日志的特征信息从多条攻击日志中提取具有相似性的多条相似攻击日志；将多条相似攻击日志按照预设规则进行排序，获得排序结果；根据排序结果判断多条相似攻击日志之间是否具有关联性；在为是时，确定多条相似攻击日志中的多个源IP地址来自同一个攻击者，则将多个源IP地址发送给网络安全防护设备，以使网络安全防护设备基于多个源IP地址生成告警提示。由此，本方案中，能够快速地对同源攻击进行分析，再对同源攻击统一生成告警提示，以提示用户及时对攻击信息进行防护，进而提高了网络安全性。
基于同源分析攻击信息追踪溯源方法装置

[发明专利]一种基于P2P网络的敏感信息传播实时监测方法及系统-CN201810743135.5有效
发明人： 王世晋;范渊;王辉;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-07-06 - 公布日： 2021-04-23 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种基于P2P网络的敏感信息传播实时监测方法及系统，包括：获取敏感信息的种子文件；模拟为DHT网络的监测请求发送节点；获取DHT网络中存活的邻近节点ID；将种子文件中的磁力链接封入下载者获取请求，得到敏感信息监测请求；通过轮询的方式向邻近节点ID对应的邻近节点发送敏感信息监测请求；接收邻近节点返回的响应数据；记录响应数据中的敏感信息下载者的信息。该方法通过模拟为DHT网络中的监测请求发送节点对邻近节点不断发送轮询请求，且积极主动响应DHT网络中的ping请求，因此不会被DHT网络中的其它节点拉黑，监测的实时性好，有效性高，缓解了现有的对通过P2P网络传播的敏感信息监测无法满足实时性的要求，无法实现有效监测的技术问题。
一种基于 p2p 网络敏感信息传播实时监测方法系统

[发明专利]一种网络摄像头弱口令检测方法及系统-CN201810867467.4有效
发明人： 王世晋;范渊;吕杰;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-08-01 - 公布日： 2021-04-23 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种网络摄像头弱口令检测方法及系统，包括：通过端口扫描的方式确定待测目标网段内的网络摄像头所属的厂商类型；根据厂商类型判断是否需要私有协议通信；如果需要私有协议通信，则基于目标厂商默认密码字典分别采用私有协议和通用协议对网络摄像头进行登录测试，确定网络摄像头是否存在弱口令；如果确定得到网络摄像头存在弱口令，则提取网络摄像头的网络信息和属性信息。该方法兼容厂商私有协议和通用协议，检测过程由程序自动完成，提高了检测效率，智能程度好，能快速、精确、可靠的对网络摄像头是否存在弱口令的情况进行检测，缓解了现有的网络摄像头弱口令检测方法效率低下，智能程度差，检测效果不好的技术问题。
一种网络摄像头口令检测方法系统

[发明专利]一种实时在线监测远控木马控制端IP地址的方法及装置-CN201810561442.1有效
发明人： 王世晋;范渊;莫金友;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-06-01 - 公布日： 2021-02-26 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置，该方法能够实时获取镜像流量，并实时对镜像流量进行分析，得到恶意DNS访问请求对应的响应信息，进而解析得到响应信息对应的目标IP地址，并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析，准确性好，能够对远控木马控制端IP进行追踪溯源，缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差，实时性差，无法对控制端IP进行追踪溯源的技术问题。
一种实时在线监测木马控制 ip 地址方法装置

[发明专利]一种WEB后门攻击事件的确认方法-CN201810884997.X有效
发明人： 王世晋;范渊;郝辰亮;黄进 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2018-08-06 - 公布日： 2021-02-09 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及网络安全防护技术，旨在提供一种WEB后门攻击事件的确认方法。本发明通过对防火墙、IDS、IPS及相关的WEB服务器日志进行解析，提取WEB后门攻击类型的日志记录，根据各告警日志中记载的攻击时间、攻击者IP、攻击者端口号、被攻击IP、被攻击域名、攻击请求头和攻击响应头，进一步判断WEB后门的攻击是否成功；将确认结果返回到相应的网络防护设备中，并将确认后的WEB后门攻击事件标记为成功的攻击事件展示给用户。本发明能够对WEB后门攻击事件提供更加科学的确认手段，提高网络安全防护设备对WEB后门攻击的识别率和准确率，降低了确认攻击成功的告警误报率。
一种 web 后门攻击事件确认方法

1
2
3
下一页»
尾页
共 42 条