-
公开(公告)号:CN111158691B
公开(公告)日:2023-10-13
申请号:CN201911231444.5
申请日:2019-12-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/41
Abstract: 本发明提供一种实现规则引擎动态化的方法,包括以下步骤:1)、使用语法解析技术解析规则,规则解析成语法树;2)、从语法树中提取最简模式,得到最简模式矩阵;3)、对最简模式矩阵构建网状结构。本发明是从规则中提取出模式,将模式组合成网状结构,以提高对数据的消费速度,降低资源的重复浪费。网状结构可以保证同一条数据,每个模式只经过一次计算。规则提取技术则保证了,原始规则和处理后的规则有同样的语义,保证了执行结果的正确性。
-
公开(公告)号:CN116800483A
公开(公告)日:2023-09-22
申请号:CN202310686490.4
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F18/24 , G06F18/214 , G06N3/04 , G06N3/08
Abstract: 本申请公开了基于蜜罐技术的蠕虫病毒检测方法、装置、设备及介质,涉及病毒检测领域,包括:通过利用预先训练好的离散型朴素贝叶斯模型对采集到的流量数据进行实时分类和监测,得到相应的监测结果;在实时流量监测的过程中,当捕获到相应的待检测二进制数据时,基于预先配置的Yara规则对所述待检测二进制数据进行规则匹配,得到相应的匹配结果;基于所述监测结果和/或所述匹配结果判断当前是否存在蠕虫病毒,如果是则触发报警操作并执行相应的防御措施。本申请通过利用预先训练好的离散型朴素贝叶斯模型以及预先配置的Yara规则进行实时流量监测以及二进制数据匹配,来进行病毒检测,这样一来,有效提高了病毒检测的准确性以及可靠性。
-
公开(公告)号:CN116798414A
公开(公告)日:2023-09-22
申请号:CN202310685926.8
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种通话语音分类方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取训练语音数据,对所述训练语音数据进行聚类,确定训练语音类型,基于所述训练语音数据以及训练语音类型对初始神经网络模型进行训练,得到目标分类模型,将待分类语音数据输入所述目标分类模型,输出分类结果。也就是说,通过对训练语音数据进行分类,将训练语音数据和训练分类结果作为标准训练集,对初始神经网络模型进行训练,使其能够对类型未知的通话语音进行准确识别分类,采用目标分类模型,能够对任意异常通话的虚假信息伪装类型进行快速识别,同时提高了异常通话虚假信息伪装类型识别的准确性。
-
公开(公告)号:CN116775912A
公开(公告)日:2023-09-19
申请号:CN202310685963.9
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种安全数据查询方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:确定安全设备的防护日志中的目标查询对象;若第一终端处于离线状态,则根据目标查询对象和预设安全数据中心的链接信息生成二维码,以使第二终端扫描二维码;获取第二终端通过扫描二维码得到的目标查询对象的安全数据查询结果。采用本方法能够快速地得到安全数据查询结果,因此提高了安全防护的响应效率。
-
公开(公告)号:CN116775604A
公开(公告)日:2023-09-19
申请号:CN202310745897.X
申请日:2023-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2455 , G06F16/245
Abstract: 本发明提供了支持数据库审计流量削峰的方法和系统,应用于数据库审计服务器,数据库审计服务器包括初步处理数据流量模块和数据审计模块,包括:采集网络流量中的TCP四元组;根据网络流量中的TCP四元组将数据流量分配给初步处理数据流量模块处理;当数据流量达到初步处理数据流量模块的处理瓶颈时,开启削峰模式;当在削峰模式时,数据审计模块从磁盘上读取压缩后的数据流量,并生成审计日志;当数据流量达到初步处理数据流量模块的处理瓶颈时,开启削峰模式;通过将压缩后的数据保存在磁盘上来提高数据库审计服务对高峰流量峰值的处理能力,降低了企业使用数据库审计服务的成本。
-
Patent Agency Ranking
公开(公告)号:CN116738435A
公开(公告)日:2023-09-12
申请号:CN202310618901.6
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种漏洞检测策略生成方法、装置、计算机设备及可读存储介质,该方法包括:获取操作系统或应用软件的漏洞信息;基于所述漏洞信息,获取对应的产品检测逻辑和漏洞检测逻辑;基于所述漏洞信息、产品检测逻辑和漏洞检测逻辑,生成对应的漏洞检测策略,通过漏洞检测引擎运行后自动获取漏洞检测结果,无需人工进行漏洞检测,解决了人工进行漏洞检测时间长、效率低下的问题。
-
公开(公告)号:CN111026414B
公开(公告)日:2023-09-08
申请号:CN201911288656.7
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/61
Abstract: 本申请公开了一种基于kubernetes的HDP平台部署方法、装置、设备及可读存储介质,包括:利用dockerfile生成HDP平台中服务组件的基础镜像,该基础镜像包括ambari服务;获取根据用户对服务组件的配置操作生成的yaml文件;在目标服务器搭建kubernetes服务,并利用kubernetes服务加载基础镜像和yaml文件,以实现HDP平台的部署。可见,本申请利用dockerfile根据基础服务ambari和HDP相关服务组件构建出基础镜像,通过安装前的配置动态生成各个服务组件的yaml文件,最终基于kubernetes实现HDP平台的自动化部署,显著提升HDP平台的部署效率。
-
公开(公告)号:CN116684171A
公开(公告)日:2023-09-01
申请号:CN202310755719.5
申请日:2023-06-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络应用防火墙的动态规则防护方法、装置和计算机设备。所述方法包括:获取访问请求以及所述访问请求的源地址;基于预设的地址标签表,获取所述源地址的可信度标签;基于所述源地址的所述可信度标签,从预设的网络应用防火墙规则组中选择对应的规则组,并利用所述规则组对所述访问请求进行检测,得到检测结果;若检测结果通过,则通过所述访问请求访问目标地址。采用本方法能够减轻网络应用防火墙自身的运行压力,避免了安全检测引擎能力长期占据设备性能,极大程度的保证了访问网络业务的畅通连续性。
-
公开(公告)号:CN116668155A
公开(公告)日:2023-08-29
申请号:CN202310741112.1
申请日:2023-06-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种应用防火墙配置方法、装置、计算机设备和存储介质,通过接收来自交换机对接收流量进行镜像处理得到的业务流量,对业务流量进行分析,得到站点的网络信息与负载信息,根据网络信息,获取保护站点的站点信息,根据保护站点的站点信息,生成对应的站点防护规则,根据负载信息,生成对应的站点资源配置规则,根据站点防护规则与站点资源配置规则,对应用防火墙进行配置,使得应用防火墙无需串接到组网中,因而不会改变原有的网络结果,并且可以根据网络信息和负载情况自动部署配置策略,提高了应用防火墙配置的灵活性和配置效率。
-
公开(公告)号:CN116647399A
公开(公告)日:2023-08-25
申请号:CN202310686551.7
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,其中,该方法应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;该方法适用于目标设备侧,包括:响应于RDP协议的连接,获取漏洞扫描装置映射的共享目录;通过访问共享目录,获取登录策略和漏洞匹配规则;基于登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将漏洞扫描结果定向传输至共享目录。通过本申请,能够通过建立RDP连接,在目标设备中访问共享目录进行漏洞扫描,直接将漏洞扫描结果输出至共享目录,减少了目标设备和漏洞扫描装置之间的数据传输次数,解决了RDP登录扫描的扫描耗时过长的问题。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.081 seconds)
