-
公开(公告)号:CN110704825B
公开(公告)日:2021-10-26
申请号:CN201910984724.7
申请日:2019-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种数据访问身份认证方法,通过将所有用户的独有的数据访问指纹保存在用户指纹库中,获取并解析数据访问流量,得到当前用户的数据访问身份信息值集合,将其与用户指纹库中的任一数据访问指纹匹配,通过则允许进行数据访问,否则拦截当前用户的数据访问请求。本发明将获取到的数据服务器流量,进行解析得到访问端信息,与用户指纹库中的数据访问指纹进行比对,判断访问者身份是否合法,通过采集数据访问者在数据生命周期内所涉及的信息,利用这些信息作为数据访问身份认证,提高数据库身份验证的安全性,数据库的安全环境有保障,保证数据的防窃取防滥用防误用。
-
公开(公告)号:CN113536300A
公开(公告)日:2021-10-22
申请号:CN202110783952.5
申请日:2021-07-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F21/53 , G06F21/56 , G06F40/205
Abstract: 本申请公开了一种PDF文件信任过滤及分析方法、装置、设备及介质。该方法包括:获取待分析PDF文件;根据键名前缀符从所述待分析PDF文件中提取出所有通用键名;判断所述通用键名中是否存在预设特殊键名,并根据判断结果确定所述待分析PDF文件的文件类型;其中,所述文件类型包括可信文件和不可信文件,所述不可信文件包括恶意文件和非恶意文件;将文件类型为所述不可信文件的所述待分析PDF文件送入沙箱进行动态分析,以生成文件分析结果。可见,通过基于键名的初次静态分析进行筛选,可以节省沙箱动态分析时间和资源上的开销,从而提高对PDF文档的分析性能和效率。
-
公开(公告)号:CN113489734A
公开(公告)日:2021-10-08
申请号:CN202110791003.1
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种钓鱼邮件检测方法、装置和电子装置,通过获取目标邮件的待检测信息,其中,目标邮件为邮件安全网关提供的预确定钓鱼邮件,将待检测信息发送至威胁情报系统,得到目标邮件的检测结果,在检测结果确定目标邮件为钓鱼邮件时,根据目标邮件向邮件安全网关下发处置策略。其能够利用威胁情报系统对目标邮件进行检测,减少人工检测的工作量,从而提高对邮件检测的效率。
-
公开(公告)号:CN113297629A
公开(公告)日:2021-08-24
申请号:CN202110577341.5
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种鉴权方法、系统、电子设备和存储介质,该方法包括:根据当前业务需求,切换至目标鉴权模式;当接收到用户请求时,拦截用户请求,并判断用户请求中的令牌信息是否合法;若是,则根据令牌信息与目标鉴权模式,检测用户请求的合法性;若用户请求合法,则将用户请求发送至网络安全能力中心,以使网络安全能力中心进行业务逻辑处理。该方法根据当前业务需求,可灵活切换至需要的鉴权模式即目标鉴权模式,即使在权限要求较高的情况下,也能切换至对应的鉴权模式,提高了系统的安全性能,避免了相关技术中只能使用常规的单一鉴权模式,且该模式只能适用于权限要求不高,难以满足安全性能需求的缺陷。
-
公开(公告)号:CN109067542B
公开(公告)日:2021-07-06
申请号:CN201810766581.8
申请日:2018-07-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供的Token生成方法、基于Token的追踪方法及装置,属于互联网技术领域。该Token生成方法包括获取用户信息;加密所述用户信息,生成加密数据;基于预设算法对所述加密数据进行处理,生成摘要数据;将所述摘要数据作为客户端Token;将所述客户端Token与所述用户信息发送至服务端进行存储。通过采集用户信息,加密所述用户信息,生成加密数据。将加密数据处理后生成摘要数据,可以使得无论输入多长的数据,经过摘要处理后输出的数据的大小是固定的。从而使得请求包大小不受客户端信息影响,进而有效提高请求效率。
-
Patent Agency Ranking
公开(公告)号:CN112738024A
公开(公告)日:2021-04-30
申请号:CN202011428813.2
申请日:2020-12-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种加密认证方法,应用于登录平台中,其中,该加密认证方法包括:接受客户端发送的获取验证码指令;根据接收到的获取验证码指令生成验证码和公钥,并发送至客户端,公钥为RSA公钥系统中非秘密的一半;获取客户端输入的账号、密码以及验证码,并将验证码作为AES的密钥进行AES加密,得到一级密文数据,发送至客户端;接收到客户端发送的二级密文数据后,对二级密文数据依次进行RSA解密和AES解密,以获取客户端输入的密码;二级密文数据为对一级密文数据进行RSA加密得到。通过本申请,对验证码和密码在数据传输过程中的安全性进行优化,有效的保证了数据的安全性。
-
公开(公告)号:CN110399749B
公开(公告)日:2021-04-23
申请号:CN201910719751.1
申请日:2019-08-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明提供了一种数据资产管理方法及系统,涉及网络安全的技术领域,包括:对预设时间段内的数据资产的信息进行统计,确定各个数据资产的访问量;将访问量满足第一条件的数据资产确定为热度数据;基于预设规则提取热度数据中的敏感信息;判断敏感信息是否满足预设条件;将与满足预设条件的敏感信息对应的热度数据按照预设保护规则进行保护。本发明实施例根据预设规则提取敏感信息并对与敏感信息对应的热度数据进行保护,从而提高了数据资产管理的条理性和效率。
-
公开(公告)号:CN112579093A
公开(公告)日:2021-03-30
申请号:CN202011453185.3
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种信息推送方法,包括根据信息推送指令调用语法解析器;利用所述语法解析器对预设信息推送脚本进行解析,获得待推送信息;其中,所述预设信息推送脚本利用领域特定语言构建获得;将所述待推送信息发送至语法执行器;利用所述语法执行器对所述待推送信息进行推送;该信息推送方法可以快速高效地实现不同推送服务或系统的信息推送,通用性高且成本消耗较低。本申请还公开了一种信息推送装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN112565275A
公开(公告)日:2021-03-26
申请号:CN202011434936.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全场景的异常检测方法,包括:获取网络安全场景中各分组对象的时序特征并计算出与各时序特征对应的时序特征点的异常评分;根据各时序特征点的异常评分确定出各时序特征点的异常等级;确定出与各分组对象对应的时间序列的时间窗口大小,并根据时间窗口大小为各时间序列划分时间段;利用各时序特征点的异常等级更新对应的时间段内各时间序列对应的异常等级;根据更新后的异常等级确定出网络安全场景的综合异常级别;本方法能够提高对网络安全场景的异常检测的准确度。本申请还公开了一种网络安全场景的异常检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN112529417A
公开(公告)日:2021-03-19
申请号:CN202011465370.4
申请日:2020-12-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种安全事件处理方法、装置、设备及存储介质,该方法包括:获取外界针对各安全事件分别设置的组件及组件实现顺序,得到与各安全事件分别对应的组件剧本;其中,不同的所述组件对应不同的功能;基于各所述组件剧本生成与各安全事件分别对应的可执行的剧本文件;从不同的系统中接收不同的安全事件,在接收的不同的安全事件的触发下执行相应的剧本文件,实现相应的安全操作。从而仅需执行一次剧本不同安全事件的剧本文件的生成,即可自动化根据通过执行剧本文件实现相应的安全操作,从而大大简化了安全事件处理的操作,方便对于大量安全事件的高效率处理。
-
-
-
-
-
-
-
-
-
Search Results
830
records
(took 0.087 seconds)
