-
公开(公告)号:CN111078538B
公开(公告)日:2023-06-20
申请号:CN201911199384.3
申请日:2019-11-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种基于JMH的规则自动化测试的方法,包括以下步骤:1)、规则匹配;2)、测试规则的score。1.1)、将原始日志中的原始样例解析成json格式的数据发送到kafka的topic中,然后对kafka中的topic进行消费并将消费后的数据保存到文件中;1.2)、将步骤1.1得到的文件存放在规则测试的服务器上;1.3)、读取文件中的消费后的数据,根据其rawEvent字段将提取对应的值进行分词,将分词后的结果存放在HashSet中,并对分词后的结果进行hash,得到对应的hash值;1.4)、将分词之后的结果存放在在HashSet中;1.5)、测试规则是否出发告警;1.6)、结果文件的输出。本发明在规则匹配时不需要在服务器上运行就可以测试该条规则对应的数据样例是否可以出发该条规则的问题。
-
公开(公告)号:CN116260635A
公开(公告)日:2023-06-13
申请号:CN202310111646.6
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/2455
Abstract: 本申请公开了一种网络防护方法、装置、设备及存储介质,涉及网络安防领域,包括:开启全匹配防护,向服务器发送探测报文,以便服务器根据所述探测报文返回相应的响应消息,并基于所述响应消息确定所述服务器的组件版本信息;判断自身处理器资源占用是否大于预设第一资源占用阈值;若是,则基于所述组件版本信息开启针对所述服务器的精确匹配防护,并在接收到网络请求后,基于目标防护规则库对所述网络请求进行精确匹配,以确定匹配结果;若所述匹配结果表征匹配成功,则确定所述网络请求为恶意请求,并对所述网络请求进行阻断。这样一来,可以根据自身处理器资源占用情况开启精确匹配防护,节省系统资源,并有效提升网络安防效率。
-
公开(公告)号:CN111158876B
公开(公告)日:2023-06-06
申请号:CN201911367896.6
申请日:2019-12-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/48
Abstract: 本申请公开了一种日志处理方法,包括对获取的日志数据进行封装,获得Event事件;将所述Event事件发布到Disruptor队列中;当接收到日志处理请求时,确定所述日志处理请求指定的目标功能接口;通过所述目标功能接口从所述Disruptor队列中获取所述Event事件,并对所述Event事件进行处理;该日志处理方法可以在降低CPU损耗的同时,提高日志处理效率。本申请还公开了一种日志处理装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN116208398A
公开(公告)日:2023-06-02
申请号:CN202310119406.0
申请日:2023-01-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种攻击面识别方法、装置、设备及存储介质,涉及网络安全技术领域,包括:通过流量探针设备获取对预设网络设备中的流量数据进行镜像后得到的待清洗流量数据,并对所述待清洗流量数据进行数据清洗操作以得到清洗后流量数据;从所述清洗后流量数据中提取出暴露资产信息,并对所述清洗后流量数据进行识别得到暴露资产类型;根据所述暴露资产信息和所述暴露资产类型确定相应的暴露资产,并基于识别到的全部所述暴露资产构建相应的攻击面。本申请在不发起请求的情况下通过对流量数据进行提取和识别以确定相应的暴露资产进而构建攻击面,能够更全面的对网络进行监测,可以避免通过发送请求造成网络波动影响业务等情况出现。
-
公开(公告)号:CN116204914A
公开(公告)日:2023-06-02
申请号:CN202211581429.5
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可信隐私计算方法、装置、设备及存储介质,涉及信息安全技术领域,包括:生成隐私计算任务,并将所述隐私计算任务发送至若干外部节点以通知其他外部节点均利用各自预先配置的认证模块对自身可信执行环境进行本地可信认证操作;利用本地预先配置的认证模块对自身可信执行环境进行本地可信认证操作;执行本地分布式环境互认证操作,并在本地分布式环境互认证操作成功后,通过自身可信执行环境与各自的本地分布式环境互认证操作成功的其他外部节点进行数据流转操作,以基于所述隐私计算任务执行相应的分布式计算操作;本申请通过节点自身的认证模块完成可信执行环境的远程认证,实现去中心化异构可信执行环境的自认证和互认证操作。
-
Patent Agency Ranking
公开(公告)号:CN116192513A
公开(公告)日:2023-05-30
申请号:CN202310181480.5
申请日:2023-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L101/30
Abstract: 本申请公开了一种暗链检测方法、装置、设备及存储介质,涉及网络安全技术领域,该方法包括:获取网站预设时间内的访问日志;访问日志包括访问源IP以及与访问操作相关的统一资源定位符;基于访问源IP从访问日志中提取搜索引擎的统一资源定位符,以得到相应的统一资源定位符清单;利用预设规则对统一资源定位符清单进行分组,以得到若干个分组,并确定若干个分组中统一资源定位符的语义可读性;基于所述统一资源定位符的语义可读性从所述若干个分组中检测出存在可疑暗链的目标分组,并对所述目标分组中的所述可疑暗链进行相应的处理。可见,本申请通过对访问日志进行分析以及访问,能够更全面、更有针对性的检测网站是否存在暗链,提高检出率。
-
公开(公告)号:CN116187286A
公开(公告)日:2023-05-30
申请号:CN202211582127.X
申请日:2022-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/18 , G06F40/183
Abstract: 本申请涉及一种势态感知报表的生成方法、装置、势态感知平台、存储介质和计算机程序产品。所述方法包括:基于所确定的可视化报表样式,获取报表模板;基于所获取的业务数据,生成报表数据;基于所述报表模板以及所述报表数据,生成报表。使用该方法不需要多种报表生成组件,就能支持多版本格式报表的生成,解决了多组件报表的升级冲突,并提供可视化报表样式,提高了开发效率,降低成本。
-
公开(公告)号:CN116186687A
公开(公告)日:2023-05-30
申请号:CN202211590551.9
申请日:2022-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种的元宇宙资产防护方法、系统,其中,该的元宇宙资产防护方法、系统方法包括:在第一虚拟保安受到攻击的情况下,获取攻击数据,其中,第一虚拟保安包括根据元宇宙资产防护策略生成的虚拟对象,且该虚拟对象与元宇宙中用户的数字资产关联;判断数据库是否存在攻击数据;在判断到数据库中不存在攻击数据的情况下,破解攻击数据,得到用于对抗攻击的第一防护数据,根据第一防护数据更新第一虚拟保安,生成第二虚拟保安。通过本申请,解决了元宇宙资产防护方法的防护能力较差的问题,实现了元宇宙资产元宇宙资产安全性的提高。
-
公开(公告)号:CN116185626A
公开(公告)日:2023-05-30
申请号:CN202310165044.9
申请日:2023-02-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/50
Abstract: 本发明公开了一种逻辑卷动态分配管理方法、装置、设备及存储介质,用于数据存储领域,该方法包括:获取指定逻辑分区的逻辑卷的总容量和可用容量;根据指定逻辑分区的逻辑卷的总容量、可用容量和对应的日历信息形成一个状态信息;根据状态信息进行预测,得到对应逻辑卷容量的逻辑卷预警结果;根据逻辑卷预警结果对逻辑卷进行分配管理。本发明通过将指定逻辑分区的逻辑卷的总容量和可用容量以及对应的日历信息进行预测,得到逻辑卷预警结果,能够在逻辑卷占满前进行扩容操作,计算出逻辑卷占满的日期,便于客户根据预测的日期进行判断,对相应逻辑卷进行及时的分配管理,进而保证业务稳定性。
-
公开(公告)号:CN112003838B
公开(公告)日:2023-05-23
申请号:CN202010782695.9
申请日:2020-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种网络威胁的检测方法、装置、电子装置和存储介质,其中,该网络威胁的检测方法包括:从多个数据源中获取网络安全数据;将网络安全数据输入到已训练的安全分析模型,得到已训练的安全分析模型输出的待测威胁数据,其中,已训练的安全分析模型是被训练为根据网络安全数据的特征信息评估网络安全数据是否属于待测威胁数据的机器学习模型;将待测威胁数据输入到第一研判平台,判断在第一研判平台中是否发生对应于待测威胁数据的威胁事件;在第一研判平台中发生对应于待测威胁数据的威胁事件的情况下,标记待测威胁数据为第一威胁数据。解决了相关技术中对网络威胁的检测存在误报的问题,实现了提高网络威胁的检测准确率的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.089 seconds)
