-
公开(公告)号:CN114827086A
公开(公告)日:2022-07-29
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
公开(公告)号:CN114791906A
公开(公告)日:2022-07-26
申请号:CN202111493389.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/245
Abstract: 本申请涉及一种基于指定路由的数据写入方法、装置、介质及电子设备,该方法包括:接收数据写入请求,并获取所述数据写入请求中的写入数据;从预存的路由值表中选择一路由值配置给所述写入数据,所述路由值表包括多个路由值;根据配置的路由值在对应关系表中查询对应的分片编码,所述对应关系表包括各个所述路由值与各个分片编码之间的对应关系;根据查询到的分片编码确定对应的分片,并将所述写入数据发送至所述对应的分片所在的节点以进行写入。本申请能够使每次ES数据写入操作不再有内部的数据分发,有效地降低集群I/O负载,提高了集群的稳定性。解决长尾问题,提高了ES数据的写入效率。
-
公开(公告)号:CN110995714B
公开(公告)日:2022-07-26
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
公开(公告)号:CN112351009B
公开(公告)日:2022-07-22
申请号:CN202011165940.8
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , G06F16/958
Abstract: 本申请公开了一种网络安全防护方法、装置、电子设备及计算机可读存储介质,该方法包括:获取终端发送的访问请求,并利用访问请求确定目标网页;判断目标网页是否需要被隔离;若目标网页需要被隔离,则从服务器获取目标网页对应的网页数据;对网页数据进行渲染得到输出数据,并将输出数据发送至终端;该方法从服务器端获取网页数据后在本地进行渲染,渲染得到的输出数据仅有用于显示的数据,将输出数据发送至终端后,终端仍能够正常进行网页访问,但是无法利用获取到的输出数据得到进行网络攻击的必要信息;同时,终端无法直接与服务器用于进行网页访问的部分进行数据交互,使得终端无法直接对目标网页进行攻击,提高了安全防护的可靠性。
-
公开(公告)号:CN112069476B
公开(公告)日:2022-07-12
申请号:CN202010975321.9
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种登录状态检测方法、装置、设备及可读存储介质,在该方法中,浏览器端接收登录页面发送的确认信息;获取所述登录页面中的目标请求;若所述目标请求为post请求,则对当前页面进行检测,得到检测结果;利用所述检测结果,确定当前登录状态。可见,在该方法中,在浏览器端中即可实现对用户的登录状态进行检测,进一步便可基于登录状态的具体情况执行浏览器端的其他扩展功能。
-
Patent Agency Ranking
公开(公告)号:CN114726608A
公开(公告)日:2022-07-08
申请号:CN202210334872.6
申请日:2022-03-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种蜜罐引流方法、装置及其介质,涉及网络安全技术领域,用于提供网络安全防护服务,针对目前的蜜罐只能一对一的支持真实Web系统网络防护的问题,本申请提供了一种蜜罐引流方法,通过将蜜罐部署于云WAF处,且所有请求流量先经由云WAF处理后,再决定是否引流至真实Web系统,当请求流量存在攻击行为或由蜜饵植入的指纹ID,说明当前请求流量为攻击者发出的异常流量,经由云WAF引流至蜜罐中,以记录、分析攻击者行为,进而一个蜜罐可以为云WAF所支持的多个真实Web系统提供服务,实现蜜罐的超售超用,部署蜜罐时也无需改变真实Web系统的网络拓扑。
-
公开(公告)号:CN114722385A
公开(公告)日:2022-07-08
申请号:CN202111494785.9
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F16/903 , G06F16/33 , G06F40/242 , G06F40/279
Abstract: 本申请公开了一种流量信息分析方法、系统及相关组件,该方法包括:获取流量数据;获取初始匹配规则;根据所述初始匹配规则对所述流量数据进行匹配,确定初始匹配结果;根据所述初始匹配结果修正所述初始匹配规则,得到修正后匹配规则;根据所述修正后匹配规则对所述流量数据进行再次匹配,确定修正匹配结果;根据所述修正匹配结果生成所述流量数据的敏感信息分析报告。本申请利用流量数据对初始匹配规则进行修正,再利用修正后匹配规则对流量数据进行匹配,继而得到准确可靠的敏感数据分析报告,分析过程耗时小效率高,且匹配规则根据实际的流量数据进行自适应调整,更为贴近实际的流量数据,得出的敏感信息分析报告具有较高的准确率。
-
公开(公告)号:CN110932900B
公开(公告)日:2022-07-08
申请号:CN201911198114.0
申请日:2019-11-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/5041 , H04L41/0253 , H04L41/28 , H04L67/51 , H04L67/133 , H04L9/40
Abstract: 本发明提供了一种云管理平台与云安全管理平台业务对接的方法和系统,应用于云管理平台,云管理平台与云安全管理平台通过应用程序接口API对接,其中方法包括:获取用户发送的业务关联请求;基于获取到的业务关联请求创建目标虚拟机,目标虚拟机中包括待关联的安全业务的镜像文件;向云安全管理平台发送激活请求,以使云安全管理平台调用云管理平台与云安全管理平台之间的目标API激活目标虚拟机中的安全业务,以完成云管理平台关联至待关联的安全业务。本发明缓解了现有技术中存在的云管理平台对云安全管理平台中安全业务的无法统一管理的技术问题。
-
公开(公告)号:CN110784554B
公开(公告)日:2022-07-08
申请号:CN201911073620.7
申请日:2019-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/02 , H04L67/10 , H04L41/06 , H04L41/0654 , H04L67/60 , H04L41/069
Abstract: 本发明提供了一种web微服务集群服务错误的处理方法和装置,涉及网络安全的技术领域,包括:获取第一服务终端反馈的第一服务标识码;若第一服务标识码为不可调配服务标识码,则向第二服务终端发送第一服务请求;若获取到第二服务终端反馈的第二服务标识码为错误服务标识码,则将第一服务请求发送给目标服务终端;基于目标服务终端反馈的目标服务标识码,确定出待部署服务终端的数量;若数量小于预设阈值,则将第一服务请求发送给正常服务终端,以使正常服务终端处理第一服务请求,并重置待部署服务终端,解决了现有技术中当单个服务终端出现服务错误,导致web微服务集群的业务服务无法正常运行的技术问题。
-
公开(公告)号:CN112751704B
公开(公告)日:2022-07-05
申请号:CN202011502526.1
申请日:2020-12-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0811 , H04L41/12 , H04L41/06 , H04L43/16
Abstract: 本申请公开了一种网络靶场中异构网络连通性检查方法,该方法将实现技术类型与采集节点绑定,对于每一个节点,自动使用相应的采集探针对节点信息进行发现收集,确定节点之间的连接关系,最终自动构建节点拓扑结构图,并根据节点拓扑结构图实现节点之间的连通性检查,避免了复杂拓扑的维护、信息查询、故障排除、结构分析的复杂过程,降低了技术门槛,显著提升了连通性检查效率。此外,本申请还提供了一种网络靶场中异构网络连通性检查装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
-
-
-
-
-
-
-
-
Search Results
3129
records
(took 0.074 seconds)
