-
公开(公告)号:CN112153002A
公开(公告)日:2020-12-29
申请号:CN202010856211.0
申请日:2020-08-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种告警信息分析方法、装置、计算机设备和存储介质,其中,该告警信息分析方法包括:建立多维度分析模型;接收检测到的告警信息;将所述告警信息输入所述分析模型,得到安全事件,所述安全事件由多个维度标签组成。上述告警信息分析方法、装置、计算机设备和存储介质,通过建立多维度模型,对告警信息进行多维度分析得到由多个维度标签组成的安全事件,对笼统的告警信息进行多维度的分析,使告警信息更加细化,从而获得更为有效准确的安全事件数据,更加安全。
-
公开(公告)号:CN112152873A
公开(公告)日:2020-12-29
申请号:CN202010907189.8
申请日:2020-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种用户识别方法、装置、计算机设备和存储介质,其中,该用户识别方法包括:获取应用系统日志;对所述应用系统日志进行标准化处理,得到日志信息;所述日志信息包括:访问源IP、访问时间、访问系统名、访问次数、业务语句、业务并发量、操作行为以及访问源客户端中的至少两种;根据所述日志信息,确定所述日志信息对应的应用系统日志所属的用户。通过本申请,解决了针对安全产品,访问用户身份难以识别的问题,实现了在安全产品中快速准确识别访问用户身份。
-
公开(公告)号:CN112148720A
公开(公告)日:2020-12-29
申请号:CN202010972600.X
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/215 , G06F16/242
Abstract: 本申请实施例提供的一种补全审计的方法、装置、电子装置和存储介质,其中,该补全审计的方法包括:获取数据库的操作信息,对该数据库的操作信息进行解析,得到解析结果;该解析结果包括操作类型和操作对象;在数据库审计设备中预先配置防护数据表,当该操作类型包括删除和/或修改行为时,检查该操作对象是否在该防护数据表中;若该操作对象在该防护数据表中,从数据库备份库中导出该数据库的操作信息。解决了补全审计成功率低的问题,实现了高效补全审计的效果。
-
公开(公告)号:CN112085473A
公开(公告)日:2020-12-15
申请号:CN202010954836.0
申请日:2020-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06Q10/10
Abstract: 本申请公开了一种工作流引擎与业务策略机的事件通报方法,包括:对接收到的业务参数进行校验;当校验通过时,通过业务策略机对所述业务参数匹配对应的动作;根据所述动作对所述业务参数进行处理,得到事件数据;将所述事件数据发送至工作流引擎,以便所述工作流引擎将所述事件数据进行通报。通过对业务参数匹配到对应的动作,实现在不同的应用环境下均可以将事件数据进行通报,提高了事件通报的应用范围,降低了适配不同场景的成本。本申请还公开了一种工作流引擎与业务策略机的事件通报装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN111858012A
公开(公告)日:2020-10-30
申请号:CN202010779507.7
申请日:2020-08-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/48
Abstract: 本申请公开了一种任务调度方法、装置、设备及介质,该方法包括:根据本地的运算线程数和实时任务执行数确定任务获取参数;基于发布订阅模式向主节点发送与所述任务获取参数对应的任务订阅请求;获取并执行所述主节点按照任务优先级确定出来并发布的与所述任务订阅请求对应的待执行任务。本申请根据本地的运算线程数和实施任务执行数确定出任务获取参数,然后基于发布订阅模式向主节点发送与任务获取参数对应的任务订阅请求,最后获取并执行主节点按照任务优先级确定出来并发布的与任务订阅请求对应的待执行任务,这样可以避免节点之间的运算压力发生倾斜,提高了任务处理效率。
-
Patent Agency Ranking
公开(公告)号:CN109145009B
公开(公告)日:2020-10-27
申请号:CN201810944469.9
申请日:2018-08-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/24 , G06F16/245
Abstract: 本发明涉及一种基于SQL检索ElasticSearch的方法,创建数据库连接池,对输入的SQL语言进行解析,建立与ElasticSearch的对应并将解析后的查询语言拼接为适用于ElasticSearch的查询语句,采用RestClient与数据库连接池建立数据库连接并向ElasticSearch发出检索请求,将返回结果转换为标准输出。本发明不存在因为ElasticSearch版本更新而造成的兼容性问题,RestClient利用应用层http调用传输层tcp,以短连接完成操作,降低系统开销,提高性能,数据库连接池可满足创建多个RestClient的连接需求,同时执行不同SQL,解决高并发问题。
-
公开(公告)号:CN111324485A
公开(公告)日:2020-06-23
申请号:CN202010065324.9
申请日:2020-01-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/14
Abstract: 本申请公开了一种数据表的数据信息备份方法,包括:按照预设的时间周期创建数据表的存储分区,并按照存储分区对应的时间周期存储数据信息;根据时间周期内的存储量和数据表的总存储空间计算出对应的备份周期;根据备份周期,将对应的存储分区中的数据信息进行备份。因此,本方法不需要实时监测数据表的总存储量,也不需要用户手动执行备份操作,从而能够降低对系统监测资源的消耗,并降低对人力资源的消耗;并且,本方法可以按照时间周期恢复已备份的数据信息,使得恢复的数据信息能够有序进行,且还原率高。本申请还公开了一种数据表的数据信息备份装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN111125693A
公开(公告)日:2020-05-08
申请号:CN201911312441.4
申请日:2019-12-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种设备安全防护方法,预先对安全防护规则进行特征提取,在正则表达式匹配之前先进行特征匹配,只有匹配上安全防护规则的全部特征时,才会进一步将待匹配数据与该安全防护规则进行正则表达式匹配。通过此方法可以筛选出可能匹配中的安全防护规则,避免了将待匹配数据与每条安全防护规则进行正则表达式匹配的巨大工作量,提升了正则表达式匹配效率,保证了设备安全防护性能。此外,本申请还提供了一种设备安全防护装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN111124449A
公开(公告)日:2020-05-08
申请号:CN201911315977.1
申请日:2019-12-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明提供了一种基于CF卡和extlinux引导方式的业务系统部署方法和装置,涉及计算机系统的技术领域,包括:首先,在被操作主机上启动预设CF卡,通过extlinux进行操作系统引导加载,然后,基于预设进程脚本配置操作系统,得到目标操作系统,最后,利用预设业务启动脚本在目标操作系统的基础上部署业务系统。该方法利用CF卡的不同分区将操作系统和预设业务程序文件进行存储,实现系统软件一体化,并通过预设进程脚本和预设业务启动脚本快速自动完成操作系统及业务系统的部署需求,从而有效的缓解了现有技术中的业务系统部署方法存在的安装效率低的技术问题。
-
公开(公告)号:CN111046060A
公开(公告)日:2020-04-21
申请号:CN201911268097.3
申请日:2019-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/242 , G06F16/245
Abstract: 本申请公开了一种基于Elasticsearch的数据检索方法、装置、设备、介质,该方法包括:对获取到的根据自定义语法拼接成的自定义查询语句进行预处理,得到目标Elasticsearch DSL查询语句、检索方式以及检索路径,其中,所述自定义语法为将Elasticsearch查询逻辑语法以及Elasticsearch查询运算语法与自定义符号绑定得到的语法;利用RestClient与Elasticsearch建立检索连接;将所述目标Elasticsearch DSL查询语句、所述检索方式以及所述检索路径发送给所述Elasticsearch,以便所述Elasticsearch根据所述目标Elasticsearch DSL查询语句、所述检索方式以及所述检索路径进行数据检索,并返回检索到的目标数据;接收所述目标数据,并将所述目标数据转化为标准输出数据,以便输出所述目标数据。这样能够使得查询语法容易使用,便于检索,且提高了检索效率。
-
-
-
-
-
-
-
-
-
Search Results
829
records
(took 0.092 seconds)
