“杭州默安科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果62个，建议您升级VIP下载更多相关专利

[发明专利]一种k8s中IAST agent自动化部署方法和系统-CN202111015555.X有效
发明人：陈路 -专利权人： 杭州默安科技有限公司
申请日： 2021-08-31 - 公布日： 2023-10-27 - 主分类号： G06F9/455 文献下载
摘要：本发明公开了一种k8s中IAST agent自动化部署方法和系统，所述方法包括如下步骤：建立具有自动化部署IAST agent的k8s mutating webhook程序；在k8s集群中开启admission webhook功能，且在所述k8s集群安装所述程序；在所述k8s集群创建容器，并配置IAST agent自动化部署条件参数；若配置的IAST agent自动化部署条件参数满足部署要求则根据所述程序调用IAST agent自动部署引擎；所述IAST agent自动部署引擎在所述k8s集群创建的容器中部署IAST agent，所述IAST agent正常启动。述方法和系统通过在k8s中执行补丁动作，并通过补丁动作修改k8s的环境变量和挂载IAST目录，当k8s中的POD运行时可以配置补丁动作修改环境变量和挂载IAST目录，从而实现快速在k8s云原生环境中快速自动化的IAST agent部署。
一种 k8s iast agent 自动化部署方法系统

[发明专利]一种智能学习式自应答联网蜜罐诱导方法及系统-CN202311183549.4在审
发明人：孙歆;戴桦;吕磅;杨强;孙昌华;刘圣龙;王译锋;聂万泉;汪自翔;汪溢镭;毛易宁;王嘉雄 -专利权人：国网浙江省电力有限公司电力科学研究院;浙江大学;杭州默安科技有限公司;国家电网有限公司大数据中心
申请日： 2023-09-14 - 公布日： 2023-10-20 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统，属于网络安全技术领域。本发明的方法包括步骤S1：划分第二网络，第二网络包括第一服务器和第二服务器；步骤S2：第二网络接收第一请求数据后将其转发至对应第二服务器；步骤S3：若在第一时间内接收到第二请求数据，则继续执行步骤S4，否则处理第一请求数据生成第一上位格式，获取第一上位格式与各个预设格式的第一相似度；步骤S4：基于第一请求数据和第二请求数据生成第二上位格式，获取第二上位格式与预设格式的第二相似度；步骤S5：基于获取的相似度匹配对应的应答方式，以生成应答数据。通过本发明实现了对攻击数据的自动应答，而且还可以根据攻击数据扩展自身的应答方式。
一种智能学习应答联网蜜罐诱导方法系统

[发明专利]容器下反弹shell变种检测方法、装置、系统和存储介质-CN202310935774.2在审
发明人：黄晓龙;聂万泉;魏兴国 -专利权人： 杭州默安科技有限公司
申请日： 2023-07-27 - 公布日： 2023-10-03 - 主分类号： G06F21/55 文献下载
摘要：本发明涉及安全检测技术领域中的一种容器下反弹shell变种检测方法、装置、系统和存储介质，包括以下步骤：在不同系统上监控Bash类进程的访问文件；提取不同系统上的Bash类进程的访问文件的共同访问特征，并基于共同访问特征生成文件集合；基于文件监控系统对文件集合进行监控，并生成监控结果；当监控结果为发生文件访问时，执行反弹shell检测操作，解决了现有反弹shell检测无法针对变种情况进行检测的问题。
容器反弹 shell 变种检测方法装置系统存储介质

[发明专利]一种容器网络隔离方法和系统-CN202310733631.3有效
发明人：郑天驰;高小龙;李天华 -专利权人： 杭州默安科技有限公司
申请日： 2023-06-20 - 公布日： 2023-09-15 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种容器网络隔离方法和系统，方法包括：创建k8s下的自定义Network Policy资源，填写包括生效的k8s kind、namespace和name，以实现对对应的pod生效；在用户态程序中，监控Network Policy资源变化，下发iptables nfqueue规则到生效的pod内核网络协议栈中；所述iptables nfqueue规则添加在流量出栈后的第一个位置，用以拦截从容器内的应用程序发出的数据包；在用户态程序中，获取拦截的数据包，完成分析后将分析后的处置结果返回nfqueue。本发明使用iptables中的nfqueue，将内核态的握手包流量导入用户态中，根据重新定义的Network Policy自定义资源，实现对数据包的处置。
一种容器网络隔离方法系统

[发明专利]一种API异常访问行为的检测方法和系统-CN202310865396.5在审
发明人：王乐;梁栋;聂万泉 -专利权人： 杭州默安科技有限公司
申请日： 2023-07-13 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种API异常访问行为的检测方法和系统，涉及网络安全技术领域，包括：监测云账户API请求访问数据，访问数据包括用户ID，用户访问的API名称以及用户访问API的时间；根据第一预设时间范围对访问数据进行统计，得到时间统计组；对时间统计组内的访问数据以户ID分组进行分组，得到一个以上子用户组；对每个子用户组的访问数据，根据用户ID和API名称对第二预设时间范围访问对应的API的频率进行排序，得到访问频率序列组；根据访问频率序列组和预设阈值计算每个用户调用的不同API的阈值区间，并根据阈值区间确定异常阈值。为API访问异常检测提供了一种新的思路。
一种 api 异常访问行为检测方法系统

[发明专利]一种容器环境下内存马检测方法及系统-CN202310964370.6在审
发明人：黄晓龙;聂万泉;魏兴国 -专利权人： 杭州默安科技有限公司
申请日： 2023-08-02 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及网络安全技术领域，解决了现有技术中对于容器场景下的攻击防御性能较差、准确率较低以及识别开销大的问题，公开了一种容器环境下内存马检测方法及系统，该方法包括：获取主机上所有容器内的Java进程列表，记为P1集合；注入模块通过跨容器注入Java进程的方法将P1集合中的进程分别加入所述P1集合中的Java进程列表所在的命名空间，并通过JVM中的套接字通信方法加载用于加载检测模块的load命令，并利用检测模块进行Web框架进程识别和高风险标记，将特征集T1中的类字节码转换成类源代码，记为类源代码集R1；将类源代码集R1与恶意特征规则集进行匹配，该方法复杂度低、能够实现容器化场景中内存马检测，可以很好弥补内存马当前在内存Webshell检测的空白。
一种容器环境内存检测方法系统

[发明专利]一种设备终端访问标记方法和系统-CN202111052321.2有效
发明人：王嘉雄;周涛涛 -专利权人： 杭州默安科技有限公司
申请日： 2021-09-08 - 公布日： 2023-07-11 - 主分类号： G06F16/957 文献下载
摘要：本发明涉及互联网技术领域中的一种设备终端访问标记方法和系统，包括以下步骤：获取应用软件列表，根据应用软件列表生成应用程序集合；将应用程序集合编入网站的执行函数内；判断用户是否发起访问网站请求，若是，则运行执行函数，得到结果集一；若否，则结束；计算结果集一的哈希摘要，得到哈希摘要，并判断哈希摘要是否存在数据库中；根据判断结果，对访问的设备终端进行标记，并存储在数据库内，具有准确区分设备终端、不易删除的优点，突破了对访问网站的设备终端准确标记的瓶颈。
一种设备终端访问标记方法系统

[发明专利]一种蜜罐及其攻击检测方法和系统、设备及存储介质-CN202310194741.7在审
发明人：刘韬;聂万泉;魏兴国;汪利辉;赵建勋 -专利权人： 杭州默安科技有限公司
申请日： 2023-02-28 - 公布日： 2023-06-06 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及信息安全技术领域，尤其涉及一种蜜罐及其攻击检测方法和系统、设备及存储介质。包括：响应处理器发送和接收指令的请求,WASM运行时软件解析并执行WASM指令，以实现仿真沙箱，在执行到仿真沙箱要监控的指定函数处触发告警，把指定函数的参数和执行结果发送给蜜罐行为分析程序，对攻击者进行监控、分析和溯源。可以实现硬件资源占用率低、沙箱可移植性好,降低沙箱制作成本,丰富了沙箱的种类,使得相同硬件配置的蜜罐系统可以运行更多的仿真沙箱。
一种蜜罐及其攻击检测方法系统设备存储介质

[发明专利]云原生下应用主动欺骗防御方法和系统、设备及存储介质-CN202310167597.8在审
发明人：胡笑寒;刘昊成;刘传兴;罗英杰 -专利权人： 杭州默安科技有限公司
申请日： 2023-02-27 - 公布日： 2023-05-30 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种云原生下应用主动欺骗防御方法和系统、设备及存储介质，属于沙箱技术领域。包括：S100、侦测攻击者的当前攻击路径，解析攻击者的当前攻击源和指纹信息；S200、根据当前攻击源和指纹信息，判断攻击者攻击的业务系统是否为第一次攻击；若是，则S300、将攻击者的攻击源以及指纹信息提取到模拟业务系统的沙箱镜像文件中；若否，则S400、将攻击者的攻击流量引入模拟业务系统的镜像中，对攻击进行隔离。将沙箱与实际业务结合，通过对生产环境攻击感知，自动实时构建高交互生产环境沙箱，从而打破沙箱与生产环境隔离的现状，通过结合K8S网络策略，隔离开沙箱与实际业务，确保二者在逻辑上的隔离。
生下应用主动欺骗防御方法系统设备存储介质

[发明专利]WPF语言的IAST实现方法和系统、设备及存储介质-CN202310166906.X在审
发明人：王瑞峰 -专利权人： 杭州默安科技有限公司
申请日： 2023-02-15 - 公布日： 2023-05-26 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种WPF语言的IAST实现方法和系统、设备及存储介质，属于软件漏洞检测技术领域。包括：S100、在被检测端的处理器进行漏洞检测的WPF语言桌面程序应用启动前，安装测试代理工具并启动；S200、进行环境变量设置，配置参数及代码逻辑；S300、WPF语言桌面程序应用启动后，测试代理工具根据设置的环境变量，在配置参数指定代码位置植入测试代理工具的代码逻辑，进行漏洞检测；S400、测试代理工具收集WPF语言桌面程序应用的环境信息及其应用的第三方库，并上报给交互式应用安全测试服务器。当WPF应用启动时运行已经植入的测试代理工具的代码逻辑，实现IAST的功能，进行漏洞检测。
wpf 语言 iast 实现方法系统设备存储介质

[发明专利]一种网络流量的分析系统及其方法-CN202110819745.0有效
发明人：王嘉雄 -专利权人： 杭州默安科技有限公司
申请日： 2021-07-20 - 公布日： 2023-05-09 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种网络流量的分析系统及其方法，系统包括：网络函数记录模块，采用调测函数挂钩多个网络访问函数，记录调用网络访问函数的进程的进程信息，进程信息包括：进程标识符、socket溯源信息和与该socket相关联的IP地址；进程记录模块，采用调测函数挂钩进程函数，进程函数获取进程树列表；请求处理模块，得到进程号查询请求对应的进程信息；遍历模块，遍历到祖宗进程；追溯模块，于祖宗进程的进程信息对应于外部IP时，将外部IP作为访问IP地址；于祖宗进程的进程信息对应于内部IP时，于进程树列表中查到第四进程信息对应的来源进程，将来源进程的访问IP作为访问IP地址，其中，来源进程调用了网络访问函数。实现了分析攻击者所有进出服务器的流量。
一种网络流量分析系统及其方法

[发明专利]一种高仿真蜜罐的自动化制作方法和系统-CN202211609741.0在审
发明人：王松;邱名山 -专利权人： 杭州默安科技有限公司
申请日： 2022-12-14 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种高仿真蜜罐的自动化制作方法和系统，所述方法包括：设置nginx反向代理获取原业务网站的所有流量；利用proxy_cache技术在本地配置nginx缓存，并将所述原业务网站的所有流量存储到所述nginx缓存中；配置所述nginx缓存的文件缓存时间阈值；获取缓存请求参数后，根据请求参数类型向请求发送方返回相同或不同的响应。所述方法和系统利用nginx反向代理和nginx缓存配置，使得攻击者只能访问一次原业务网站，后续所有的攻击者都将访问配置好的nginx缓存，因此可以使得蜜罐相对安全地隔断原业务网站，减少业务网站入侵的风险。
一种仿真蜜罐自动化制作方法系统

[发明专利]一种安全防护能力的测试方法及装置-CN202211654069.7有效
发明人：王贺;郭贵满;刘传兴;刘洪峰 -专利权人： 杭州默安科技有限公司
申请日： 2022-12-22 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种安全防护能力的测试方法及装置，涉及数据安全技术领域，所述方法包括以下步骤：根据被测环境的网络信息确定漏洞检测节点的网络配置，并构建以漏洞检测节点为工作节点的测试集群；将预先配置的漏洞启动脚本、靶场配置文件以及靶场镜像拉取到测试集群中生成靶场Pod集群，并将所有测试Pod调度到漏洞检测节点生成的工作节点中；启动所有漏洞和靶场Pod集群以对测试集群进行安全测试，并根据测试结果确定测试集群是否具有安全防护能力。本方案构建的自动化靶场可通过快照回滚到初始状态，能反复使用，还可自动化接入被测环境，自动化能力强，只将测试Pod调度到工作节点中，可使脏数据集中在一起，不影响测试集群中的正常业务。
一种安全防护能力测试方法装置

[发明专利]一种网站欺骗方法和系统-CN202110693700.3有效
发明人：翟增辉 -专利权人： 杭州默安科技有限公司
申请日： 2021-06-22 - 公布日： 2023-04-18 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种网站欺骗方法和系统，所述方法包括：配置用户自身的欺骗目录，并将所述欺骗目录插入到现有的网站资源目录中生成欺骗网站；获取路由器到交换机的所有流量，并将所述流量镜像至网站欺骗设备；模拟攻击者访问请求和响应，在所述网站欺骗设备中生成重定向报文发送给攻击者；将攻击者浏览网站重定向至欺骗网站，根据攻击者请求数据发送响应报文。所述方法和系统通过交换机将路由器中到交换机的流程镜像复制到网站欺骗设备中，所述所述网站欺骗设备实施欺骗。只要在网站欺骗设备中设置一个虚拟地址和镜像流量，即可完成欺骗，可减少网站防御的成本。
一种网站欺骗方法系统

[发明专利]一种流水线自动插装重试方法和系统-CN202211522504.0在审
发明人：王琦;王贺;陈怡;胡笑寒 -专利权人： 杭州默安科技有限公司
申请日： 2022-11-30 - 公布日： 2023-03-31 - 主分类号： G06F9/445 文献下载
摘要：本发明涉及插装技术领域中的一种流水线自动插装重试方法和系统，包括以下步骤：基于自动插装脚本安装JAVA探针，并执行启动命令，启动应用程序；判断启动命令是否执行成功，若否，则卸载JAVA探针并重启应用程序，若是，则获取应用程序的启动日志，并基于启动日志判断应用程序是否正常启动；若应用程序正常启动，则JAVA探针部署完成，若应用程序未正常启动，则卸载JAVA探针并重启应用程序，突破了当大量部署异常出现时，人工插装的方式处理效率低，影响应用发布的瓶颈。
一种流水线自动重试方法系统

1
2
3
4
5
下一页»
尾页
共 62 条