公开(公告)号：CN109639676A

公开(公告)日：2019-04-16

申请号：CN201811521661.3

申请日：2018-12-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 韩潇 ,  范渊 ,  刘博 ,  龙文洁

IPC: H04L29/06 ,  H04L9/06 ,  H04L9/32

CPC classification number: H04L63/12 ,  H04L9/0643 ,  H04L9/3236 ,  H04L9/3249 ,  H04L63/0442

Abstract: 本发明提供了一种日志传输时篡改检测的方法、装置、设备及系统，涉及计算机网络安全的技术领域，包括接收日志采集设备发送的日志和签名，签名为通过第一秘钥对原始日志的第一摘要进行加密得到；第一摘要为通过目标算法提取原始日志得到；通过第二秘钥对签名进行解密得到第一摘要；第一秘钥和第二秘钥为加密算法生成的秘钥对；根据目标算法生成日志的第二摘要；根据第一摘要与第二摘要判断原始日志传输时是否被篡改。本发明通过实时对第一摘要和第二摘要进行对比，得到日志是否被篡改的检测结果，提高了日志传输时篡改检测的效率，保证日志的安全性。

公开(公告)号：CN109510815A

公开(公告)日：2019-03-22

申请号：CN201811224807.8

申请日：2018-10-19

Applicant: 杭州安恒信息技术股份有限公司 ,  北京邮电大学

Inventor： 谷勇浩 ,  范渊 ,  崔兆林 ,  刘博 ,  彭渝 ,  董效宇 ,  郭振洋 ,  李凯悦 ,  林明峰 ,  金丽慧 ,  李凯

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统，第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断，匹配则直接输出，否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测，若检测为可疑网站则第三检测层下载待检测网站的页面，获得页面内容特征，以已知钓鱼网站内容特征构建分类器模型进行检测，输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站，降低检测成本，二级URL检测辨别明确的钓鱼网站或正常网站，三级页面内容检测对二级检测的可疑网站进行识别，判定结果精确；识别结果准确且检测时间短。

公开(公告)号：CN109361518A

公开(公告)日：2019-02-19

申请号：CN201811202283.2

申请日：2018-10-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 邵宛岩 ,  范渊 ,  刘博 ,  龙文洁 ,  莫金友

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06

Abstract: 本发明实施例公开了一种弱口令检测方法、装置和计算机可读存储介质，获取服务器的流量信息；对流量信息进行解析，获取账户口令；查询预先建立的弱口令字典库中是否存在与该账户口令相匹配的目标弱口令；其中，弱口令字典库中包含有依据规则提取出的弱口令信息；当弱口令字典库中存在与该账户口令相匹配的目标弱口令时，进行告警通知，以提醒用户修改账户口令。在该技术方案中，依据预先建立的弱口令字典库对账户口令进行检测，有效的提升了弱口令检测的效率。并且在建立弱口令字典库时依据规则提取弱口令信息，提升了弱口令字典库中包含的弱口令信息的全面性，从而有效的提升了弱口令检测的准确性。

公开(公告)号：CN109359263A

公开(公告)日：2019-02-19

申请号：CN201811205634.5

申请日：2018-10-16

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘博 ,  范渊 ,  杨锦峰 ,  聂桂兵 ,  龙文洁

IPC: G06F16/958 ,  G06F16/955

Abstract: 本发明公开了一种用户行为特征提取方法，该方法包括：获取目标应用的访问日志、应用日志和代理日志；参照代理日志，提取访问日志中每条访问记录对应的操作人员身份信息；将每条访问记录对应的操作人员身份信息存入访问日志中，获得目标访问日志；参照应用日志，对目标访问日志进行会话识别，获得会话日志；对会话日志进行分析，获得每个操作人员身份信息对应的操作信息，并将操作人员身份信息与对应的操作信息进行组合，得到用户行为特征。该用户行为特征可应用于个性化服务，以及解决网络安全问题。本发明还公开了一种用户行为特征提取系统、设备及可读存储介质，具有相应的技术效果。

公开(公告)号：CN109189596A

公开(公告)日：2019-01-11

申请号：CN201811088272.6

申请日：2018-09-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 汤乐奇 ,  范渊 ,  龙文洁 ,  刘博

IPC: G06F9/54 ,  G06F3/14

Abstract: 本申请提供了一种基于Websocket实现大屏展示的方法和装置，应用于服务器，该服务器与运行有大屏展示系统的用户终端通过Websocket通道交互信息，方法包括：接收上述用户终端发送的展示请求；其中，该展示请求携带有包含展示时间和/或展示地域的展示条件；获取符合上述展示条件的展示信息；将该展示信息发送给上述用户终端，以使上述用户终端通过上述大屏展示系统展示上述展示信息。通过本申请节省网络资源，提高了用户的体验。

公开(公告)号：CN109067542A

公开(公告)日：2018-12-21

申请号：CN201810766581.8

申请日：2018-07-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 冯明潇 ,  范渊 ,  刘博 ,  龙文洁

IPC: H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3213 ,  H04L9/0631 ,  H04L9/3239

Abstract: 本发明提供的Token生成方法、基于Token的追踪方法及装置，属于互联网技术领域。该Token生成方法包括获取用户信息；加密所述用户信息，生成加密数据；基于预设算法对所述加密数据进行处理，生成摘要数据；将所述摘要数据作为客户端Token；将所述客户端Token与所述用户信息发送至服务端进行存储。通过采集用户信息，加密所述用户信息，生成加密数据。将加密数据处理后生成摘要数据，可以使得无论输入多长的数据，经过摘要处理后输出的数据的大小是固定的。从而使得请求包大小不受客户端信息影响，进而有效提高请求效率。

公开(公告)号：CN109034222A

公开(公告)日：2018-12-18

申请号：CN201810768873.5

申请日：2018-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 莫凡 ,  范渊 ,  刘博

IPC: G06K9/62

CPC classification number: G06K9/6223 ,  G06K9/6268

Abstract: 本申请公开了一种硬件资产分类方法，将从每个硬件资产上获取到的多个属性信息进行综合计算，得到一个能够对硬件资产特征描述更加全面、准确的综合特征参数，之后只需要再利用分类算法基于各综合特征参数进行分类即可，最终可得到一定数量的资产组，即每个资产组中包含的不同硬件资产会因为其在综合特征参数上存在的一致表现被划分在一个资产组。该方法使用了更多的属性信息来综合描述每个硬件资产的特征，考虑更加全面，特征描述更加准确，可使得分类结果更加准确。本申请还同时公开了一种硬件资产分类系统、装置及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN108763370A

公开(公告)日：2018-11-06

申请号：CN201810474970.3

申请日：2018-05-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘博 ,  范渊 ,  吴波 ,  龙文洁 ,  莫金友

IPC: G06F17/30 ,  G06F9/455 ,  G06F11/14

CPC classification number: G06F9/45558 ,  G06F11/1458 ,  G06F2009/45562 ,  G06F2009/45595

Abstract: 本发明涉及数据库技术，旨在提供一种基于docker环境的数据库高可用实现方法。该种基于docker环境的数据库高可用实现方法包括步骤：在服务器创建docker容器；在docker容器中配置数据库应用；将docker容器中数据库的数据存储目录，挂载到服务器的同一个目录并测试；将docker容器在服务器上进行多个部署；将多个docker容器组成局域网配置虚拟IP，并设置为keeplived进行主从切换，从而对外提供服务。本本发明中每个docker容器中的数据库应用数据存储目录都挂载于服务器的某个目录，因此本发明低成本、高效率地完全解决了数据一致性问题。

公开(公告)号：CN117521129B

公开(公告)日：2025-05-23

申请号：CN202311445256.9

申请日：2023-10-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡耿然 ,  刘博 ,  袁国平 ,  严军荣 ,  莫凡

IPC: G06F21/62 ,  H04L9/00 ,  H04L9/30

Abstract: 本发明公开了一种细粒度合同数据隐私保护和验证方法、系统及存储介质，其方法包括步骤：合同双方识别合同的同态类型及对应的基础隐私字段和高级隐私字段，生成明文合同；合同双方生成同态加密公私钥对；使用同态加密公钥加密基础隐私字段和高级隐私字段得到加密合同；合同双方确认加密合同并将加密合同和同态加密公钥公开；公众识别合同的同态类型并根据对应的同态算法和公钥验证合同的有效性。本发明解决了相关技术中加密粒度粗、加密效率低、不能检验加密合同的有效性和支持合同类型少的问题。

公开(公告)号：CN115766196B

公开(公告)日：2025-04-29

申请号：CN202211412535.0

申请日：2022-11-11

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  刘博

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请公开了一种终端流量代理方法、装置、系统、电子设备及可读存储介质，应用于网络安全技术领域。其中，方法应用于预先在内核空间协议栈安装数据包捕获驱动模块的用户终端，包括：当捕获到目标流量数据包，获取目标流量数据包的目标地址；根据目标地址是否为隧道端口对目标流量数据包进行过滤，并将不为隧道端口的目标流量数据包进行封装，通过隧道端口转发用户终端的所有流量数据包，从而可以有效保证流量代理隧道的稳定性、灵活性和兼容性。