公开(公告)号：CN109034222A

公开(公告)日：2018-12-18

申请号：CN201810768873.5

申请日：2018-07-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 莫凡 ,  范渊 ,  刘博

IPC: G06K9/62

CPC classification number: G06K9/6223 ,  G06K9/6268

Abstract: 本申请公开了一种硬件资产分类方法，将从每个硬件资产上获取到的多个属性信息进行综合计算，得到一个能够对硬件资产特征描述更加全面、准确的综合特征参数，之后只需要再利用分类算法基于各综合特征参数进行分类即可，最终可得到一定数量的资产组，即每个资产组中包含的不同硬件资产会因为其在综合特征参数上存在的一致表现被划分在一个资产组。该方法使用了更多的属性信息来综合描述每个硬件资产的特征，考虑更加全面，特征描述更加准确，可使得分类结果更加准确。本申请还同时公开了一种硬件资产分类系统、装置及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN108763370A

公开(公告)日：2018-11-06

申请号：CN201810474970.3

申请日：2018-05-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘博 ,  范渊 ,  吴波 ,  龙文洁 ,  莫金友

IPC: G06F17/30 ,  G06F9/455 ,  G06F11/14

CPC classification number: G06F9/45558 ,  G06F11/1458 ,  G06F2009/45562 ,  G06F2009/45595

Abstract: 本发明涉及数据库技术，旨在提供一种基于docker环境的数据库高可用实现方法。该种基于docker环境的数据库高可用实现方法包括步骤：在服务器创建docker容器；在docker容器中配置数据库应用；将docker容器中数据库的数据存储目录，挂载到服务器的同一个目录并测试；将docker容器在服务器上进行多个部署；将多个docker容器组成局域网配置虚拟IP，并设置为keeplived进行主从切换，从而对外提供服务。本本发明中每个docker容器中的数据库应用数据存储目录都挂载于服务器的某个目录，因此本发明低成本、高效率地完全解决了数据一致性问题。

公开(公告)号：CN115643193B

公开(公告)日：2025-05-27

申请号：CN202211293516.0

申请日：2022-10-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梁艾青 ,  刘博

IPC: H04L43/0876 ,  H04L9/40 ,  H04L41/142 ,  H04L41/147

Abstract: 本申请公开了一种网络流量异常检测方法、装置、设备及介质，涉及计算机技术领域，包括：获取待检测的网络流量数据，并利用指数平滑方法对网络流量数据进行计算加权平均计算以得到网络流量在下一时间点的预测值；基于预先设置的滑动时间窗口大小确定当前业务周期值，利用指数平滑法预测与当前业务周期值对应的业务周期因子；基于下一时间点的预测值、滑动时间窗口大小和业务周期因子对未来预设数量个周期后的网络流量进行预测，并对网络流量预测值与对应的网络流量观测值进行评价得到评分值；判断评分值是否超过预设评分阈值，若是则判定网络流量数据中存在异常网络流量数据，并输出异常网络流量数据。能够对周期性变换的网络进行异常检测。

公开(公告)号：CN115883152B

公开(公告)日：2025-05-23

申请号：CN202211479971.X

申请日：2022-11-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许艳萍 ,  刘博 ,  徐龙华 ,  莫凡 ,  严军荣 ,  袁国平

IPC: H04L9/40 ,  H04L67/02 ,  G06F18/22 ,  G06F17/18 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于联邦学习的网络流量攻击检测方法、系统及存储介质，其方法包括步骤：在中央服务器构建流量攻击检测的全局模型及在客户端构建流量攻击检测的本地模型；客户端根据网络流量特征识别攻击流量并标识生成流量数据集；客户端对标识后的流量数据集进行预处理并发送至中央服务器；中央服务器根据预处理后的流量数据集对全局模型进行训练；客户端同步全局模型的结构参数并对本地模型进行训练；将未知的流量数据输入到本地模型进行攻击流量判定。本发明解决了相关技术中不共享数据前提下存在数据孤岛的问题和网络攻击检测准确性低的问题。

公开(公告)号：CN113987109B

公开(公告)日：2025-04-08

申请号：CN202111354084.5

申请日：2021-11-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 曹俊杰 ,  范渊 ,  刘博

IPC: G06F16/31 ,  G06F16/36 ,  G06F40/186 ,  G06F40/242

Abstract: 本申请涉及一种数据入库方法、装置、系统、电子装置和存储介质，其中，该数据入库方法包括：通过获取待入库原始数据和预设字典表，根据所述预设字典表，将所述待入库原始数据进行顺序排列，得到入库数据；根据所述预设字典表生成入库模板，将所述入库数据根据所述入库模板进行封装，得到封装数据；将所述封装数据批量插入数据库，以得到数据库入库结果。通过本申请，解决了数据入库准确率和效率低的问题，实现了将乱序数据批量插入数据库的目的。

公开(公告)号：CN113961522B

公开(公告)日：2025-02-28

申请号：CN202111299064.2

申请日：2021-11-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 龚利丰 ,  范渊 ,  刘博

IPC: G06F16/16 ,  G06F16/172

Abstract: 本申请公开了一种pcap数据包分割方法、装置、设备及存储介质，包括：创建CSV空白文件，并将待分割pcap数据包对应的五元组信息写入所述CSV空白文件，以得到目标CSV文件；获取包含所述待分割pcap数据包的目标pcap文件；将所述目标CSV文件中的所述五元组信息与所述目标pcap文件进行匹配，如果匹配成功，则从所述目标pcap文件中分割出匹配到的所述待分割pcap数据包。可见，本申请通过在CSV空白文件中写入待分割pcap数据包对应的五元组信息的方式生成目标CSV文件，然后利用该目标CSV文件对目标pcap文件中的待分割pcap数据包进行分割，整个分割流程由机器自动完成无需人工干预，操作简单便捷，从而避免人工手动查找数据包出现错误，提高pcap数据包分割效率和准确度。

公开(公告)号：CN113868098B

公开(公告)日：2025-02-28

申请号：CN202111209781.1

申请日：2021-10-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 许涛 ,  范渊 ,  刘博

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明公开了一种任务监控方法、装置、设备及存储介质，该方法包括：定时遍历预先保存的全部度量指标实例，并在每次遍历全部度量指标实例时获取各度量指标实例当前的值；在每次获取遍历的各度量指标实例当前的值后，将各度量指标实例及各度量指标实例当前的值进行统一包装得到相应的任务数据；将所述任务数据发送至预先设置的数据库中进行存储，以供通过对所述数据库中的数据进行查询实现对相应Flink任务的监控；任意度量指标实例的值为基于相应Flink任务在运行过程中产生的各度量指标的指标数据进行分析得到的。本申请能够对Flink任务运行过程中的情况进行监控，便于需要了解整个Flink任务情况时进行相应的统计分析等操作。

公开(公告)号：CN112347397B

公开(公告)日：2024-12-10

申请号：CN202011202403.6

申请日：2020-11-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 甘正灿 ,  范渊 ,  刘博

IPC: G06F16/957 ,  G06T13/20 ,  G06T15/04 ,  G06T15/55

Abstract: 本发明公开了一种基于浏览器的数据可视化方法、装置及可读存储介质，所述可视化方法包括：创建超文本标记语言文档，并在所述超文本标记语言文档中引入js文件；在所述js文件中引入基于WebGL的浏览器3D引擎；创建Atom类，在所述Atom类的构造函数中实例化所述浏览器3D引擎的绘制场景数据、字体数据以及动画效果数据；设置初始函数，在所述初始函数中初始化所述浏览器3D引擎，以进行可视化绘制。本发明能够在浏览器中实现三维展示的效果，相比二维展示更加生动形象，能够更加真实和清晰的反应实际情况。

公开(公告)号：CN111881686B

公开(公告)日：2024-11-05

申请号：CN202010697611.1

申请日：2020-07-20

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 秦坤 ,  范渊 ,  莫凡 ,  刘博

IPC: G06F40/295

Abstract: 本申请涉及一种新出现实体的检测方法、装置、电子装置和存储介质，其中，该新出现实体的检测方法包括：获取从审计日志中提取到的目标字段信息；以第一时间段为统计周期，周期性的根据目标字段信息获取第一时间段内的多个实体并统计每一实体对应的统计特征；以第二时间段为检测周期，周期性的根据目标字段信息检测每一实体出现的时刻；第二时间段大于第一时间段；根据每一实体出现的时刻以及对应实体的统计特征，计算每一实体的新颖程度并排序。通过本申请，解决了无法确定多个实体的出现顺序的问题。

公开(公告)号：CN113743058B

公开(公告)日：2024-06-21

申请号：CN202111094361.3

申请日：2021-09-17

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 周刚涛 ,  范渊 ,  刘博

IPC: G06F40/151 ,  G06F40/194 ,  G06F40/237

Abstract: 本发明公开了一种情报告警方法、装置、设备及存储介质，该方法包括：获取各情报源中包含的情报信息，并将所述情报信息均转换为相应的预先定义的标准情报信息；获取与各所述标准情报信息对应的情报告警信息，将各所述标准情报信息及对应的情报告警信息封装为情报告警模型；获取当前待检测平台的平台数据，将所述平台数据输入至所述情报告警模型中，并按照所述情报告警模型输出的情报告警信息实现相应的告警；其中，所述情报告警模型在接收到的平台数据中包含任意标准情报信息时，输出与该任意标准情报信息对应的情报告警信息。从而获得高质量、通用的情报告警，能够有效提高数据分析质量。