-
公开(公告)号:CN107682315B
公开(公告)日:2020-11-06
申请号:CN201710790379.4
申请日:2017-09-05
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06 , G06F21/55 , G06F16/245
Abstract: 本申请提供一种SQL注入攻击检测模式设置方法,其特征在于,预先配置第一检测模式和第二检测模式,其中,第二检测模式的检测规则比第一检测模式的检测规则更严格,所述方法包括:当执行SQL语句发生错误时,提取所述SQL语句中执行错误的字符串;当所述执行错误的字符串满足预设的第二检测模式设置条件时,将检测模式设置为第二检测模式;对最后一次设置为第二检测模式后的持续时长进行监测,当所述持续时长超过预设的有效时长时,将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况,动态地设置检测模式,避免误报或漏报,改善检测效果。
-
公开(公告)号:CN111131198A
公开(公告)日:2020-05-08
申请号:CN201911267085.9
申请日:2019-12-11
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种网络安全策略配置的更新方法及装置,方法包括:在获取到待更新的网络安全策略配置后,将待更新的网络安全策略配置由用户态发送到内核态;将预配置的报文转发指示信息置为第一值,其中,当报文转发指示信息为第一值时,表示不需要将待转发的报文与网络安全策略配置进行匹配,当报文转发指示信息为第二值时,表示需要将待转发的报文与网络安全策略配置进行匹配;利用待更新的网络安全策略配置更新内核态中现有的网络安全策略配置;在完成对内核态中现有的网络安全策略配置的更新后,将报文转发指示信息置为第二值。应用该方法,可以实现在网络安全策略配置的更新过程中避免出现系统延时。
-
-
公开(公告)号:CN107682315A
公开(公告)日:2018-02-09
申请号:CN201710790379.4
申请日:2017-09-05
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L63/1416 , G06F16/2433 , G06F16/245 , G06F21/554 , H04L63/1466
Abstract: 本申请提供一种SQL注入攻击检测模式设置方法,其特征在于,预先配置第一检测模式和第二检测模式,其中,第二检测模式的检测规则比第一检测模式的检测规则更严格,所述方法包括:当执行SQL语句发生错误时,提取所述SQL语句中执行错误的字符串;当所述执行错误的字符串满足预设的第二检测模式设置条件时,将检测模式设置为第二检测模式;对最后一次设置为第二检测模式后的持续时长进行监测,当所述持续时长超过预设的有效时长时,将检测模式设置为第一检测模式。本申请方案依据SQL注入攻击检测后语句的执行情况,动态地设置检测模式,避免误报或漏报,改善检测效果。
-
公开(公告)号:CN106657249A
公开(公告)日:2017-05-10
申请号:CN201610938526.3
申请日:2016-10-25
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/2852
Abstract: 本发明提供一种更新缓存资源的方法及装置,所述方法应用于内容分发网络CDN的缓存服务器,所述方法包括:接收用户端的资源请求报文,所述资源请求报文包含所请求目标资源的目标资源信息;在预先创建的命中表中查找所述目标资源信息,所述命中表用于保存已下载到本地的缓存资源的资源信息与老化时间的对应关系;如果未在命中表中查找到所述目标资源信息,且本地已缓存所述目标资源,则检查所述目标资源是否需要更新,如果是,则更新所述目标资源,并将所述目标资源信息及为所述目标资源设置的老化时间加入所述命中表。应用本发明实施例,通过为缓存资源信息设置老化时间以及引入命中表,缩小了对缓存资源更新检查的范围,提高了更新效率。
-
Patent Agency Ranking
公开(公告)号:CN106657151A
公开(公告)日:2017-05-10
申请号:CN201710065826.X
申请日:2017-02-06
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L63/1433 , G06F16/9566 , H04L63/1416 , H04L67/02
Abstract: 本申请提供一种网站信息泄露防护方法、装置及设备,所述方法包括:接收客户端发送的携带有URL的HTTP请求;采用动态资源列表对URL进行检测,如果URL不属于所述动态资源列表中的敏感性资源,将所述HTTP请求转发至Web服务器,如果所述URL属于敏感性资源,执行HTTP请求对应的防护操作;接收Web服务器基于所述HTTP请求返回的响应信息;若响应信息对应的URL在所述动态资源列表中,将所述响应信息转发至客户端,若响应信息对应的URL不在所述动态资源列表中,检测所述响应信息中是否包括敏感信息,若是,执行响应信息对应的防护操作,并将该URL标记为敏感性资源添加到所述动态资源列表中,若否,将所述响应信息转发至所述客户端。本申请提高敏感信息泄露防护的及时性。
-
公开(公告)号:CN118400203B
公开(公告)日:2024-09-03
申请号:CN202410852478.0
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法,所述方法包括将待检测网络流量数据划分为多个流量子序列,针对每一流量子序列,利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数(即小波基、层数和尺度参数),对所述流量子序列进行小波变换得到第一特征集,并根据所有的第一特征集的融合特征,确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列,根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数,从而提高利用小波变换进行特征提取时的准确性,进而提高检测结果的准确性。
-
公开(公告)号:CN118400201A
公开(公告)日:2024-07-26
申请号:CN202410850893.2
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种基于硬件加速的恶意流量检测与防护方法、装置及系统,该方法应用于硬件加速设备,通过CPU与硬件加速设备的交互,利用CPU配置硬件加速设备中的特定引擎的处理逻辑,并利用该特定引擎采用硬件加速技术,结合预先加载的可疑攻击流量过滤规则和恶意流量特征库,实现了对从网络流量中准确检测出恶意流量并作防护的全流程的硬件化加速处理,提高了恶意流量检测的处理能力和响应速度。
-
公开(公告)号:CN118400200A
公开(公告)日:2024-07-26
申请号:CN202410850503.1
申请日:2024-06-27
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种安全策略的编译、集中管控、转发并行方法及装置。根据本申请的一个示例,该方法可以包括:统计全部安全策略信息中的各个规则项的重复数量,将重复数量符合预设数量范围的规则项划分为策略模版;将命中策略模版的安全策略信息,归类为策略模版对应的第一策略信息;将未命中策略模版的安全策略信息,归类为决策树对应的第二策略信息;对第一策略信息和第二策略信息进行分类编译,获得编译结果;其中,第二策略信息是通过决策树的方式进行编译的。
-
公开(公告)号:CN112733104A
公开(公告)日:2021-04-30
申请号:CN202110031408.5
申请日:2021-01-11
Applicant: 杭州迪普科技股份有限公司
IPC: G06F21/31 , G06F16/2455 , G06F16/2458 , H04L29/06
Abstract: 本公开涉及一种账号注册请求处理方法、装置、电子设备及计算机可读介质。该方法包括:获取来自客户端的账号注册请求;由所述账号注册请求中提取所述客户端的IP地址;将所述IP地址和地址规则表进行匹配;在匹配结果满足第一策略时,处理所述账号注册申请;在匹配结果满足第二策略时,拒绝所述账号注册申请。本公开涉及的账号注册请求处理方法、装置、电子设备及计算机可读介质,能够保护服务器资源不被恶意消耗,保障服务器的正常运作,减少损失。
-
-
-
-
-
-
-
-
-
Search Results
67
records
(took 0.026 seconds)
