-
公开(公告)号:CN109376291B
公开(公告)日:2020-11-24
申请号:CN201811325785.4
申请日:2018-11-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/953
Abstract: 本发明公开了一种基于网络爬虫的网站指纹信息扫描方法、装置、设备及计算机可读存储介质,该方法包括:获取构建网站所需的多个元素类,记录各个元素类下各个元素具有的与任一或任多预设特征元素对应的特征值,且记录的不同元素对应同一预设特征元素的特征值不同,预设特征元素包括响应头特征、引入js特征、script特征、html特征及所属元素类;利用网络爬虫爬取目标网站的内容,得到目标网站与任一或任多预设特征元素对应的特征值,将得到的特征值与记录的特征值进行比对,得到包含有与目标网站的特征值匹配的记录的特征值的网站指纹信息。从而实现指纹获取的较高准确性及实现效率。
-
公开(公告)号:CN107483510B
公开(公告)日:2020-11-24
申请号:CN201710931986.8
申请日:2017-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种提高Web应用层攻击检测准确率的方法及装置,涉及网络安全的技术领域,该方法包括:获取用户发送的目标请求信息,其中,目标请求信息为请求访问网络服务器的请求信息;检测网络服务器基于目标请求信息触发的执行命令,执行命令为用于执行目标操作的命令,目标操作为基于目标请求信息生成响应消息的操作;根据执行命令,确定目标请求信息是否存在攻击行为,其中,攻击行为为对Web应用层进行的攻击行为。本发明缓解了传统的应用层攻击检测方法存在较高误报率的技术问题。
-
公开(公告)号:CN106899978B
公开(公告)日:2020-09-11
申请号:CN201710157892.X
申请日:2017-03-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全,旨在提供一种无线网络攻击定位方法。该种无线网络攻击定位方法,在目标监测区域至少部署有三个攻击检测传感器,且攻击检测传感器都连接到同一个CEP定位服务器上,在目标监测区域对无线网络中的攻击者进行定位,无线网络攻击定位方法具体为:攻击检测传感器进行攻击检测、CEP定位服务器进行攻击者定位。本发明响应快速,与攻击检测过程紧密结合,在检测到攻击之后可以立刻开始定位;可以利用大量历史数据进行定位,不需要在检测到攻击后再发送大量数据包;通过主动关联多个攻击检测传感器,综合检测结果,形成精度更高的定位结果;通过综合计算历史上不同时段的RSSI信息,可以得出攻击者大致的轨迹。
-
公开(公告)号:CN107590258B
公开(公告)日:2020-04-28
申请号:CN201710856489.6
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/903
Abstract: 本发明实施例提供了一种关键字匹配方法及装置,涉及数据解析技术领域。方法包括:解析流量数据,获取流量数据中的待测关键字;判断待测关键字中的多个字符是否均对应在预先设定的目标字典树的一分支中,在为是时,获取流量数据中与待测关键字对应的数据信息,其中,分支包括多个节点,每个节点对应一字符。通过字典树中每个节点与其他节点建立链接的导向功能,避免了待测关键字的逐一匹配,极大的降低了运算,同时也降低了对设备的硬软件要求,使得其实际应用不再受限。
-
公开(公告)号:CN107347076B
公开(公告)日:2020-01-17
申请号:CN201710732152.4
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种SSRF漏洞的检测方法及装置,该检测方法包括:获取漏洞查询请求;向待检测URL链接所对应的服务器发送漏洞查询请求,并在查询到SSRF漏洞时,得到漏洞查询结果;向公网服务器的验证端口发送秘钥查询请求,以在公网服务器中查询是否存在漏洞查询结果;如果公网服务器根据秘钥查询请求返回的返回结果为第一预设结果,则确定待检测URL链接存在SSRF漏洞。本发明中提出了一种SSRF漏洞的检测方法,该方法能够检测出待检测URL链接是否存在SSRF漏洞,缓解了现有技术中无法对SSRF漏洞进行检测的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110188089A
公开(公告)日:2019-08-30
申请号:CN201910467397.8
申请日:2019-05-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2457 , G06F21/62
Abstract: 本发明提供了一种数据库运维管控方法及装置,涉及信息管理的技术领域,包括获取数据库操作指令和发送数据库操作指令的主机的信息,根据主机的信息判断主机是否为预设授权操作的主机;若是,则将每个数据库操作指令转化为对应的业务操作语句,根据审批模式和预设的审批规则对业务操作语句进行审批,若审批通过,则允许数据库操作指令对待管控数据库进行对应的数据库操作。该方法限制了只有预设授权操作的主机才有权限对数据库进行运维,并且根据预设的审批模式和审批规则对数据库操作语句对应的业务操作语句进行审批,只有审批通过,才允许数据库操作指令对待管控数据库进行对应的数据库操作,缓解了现有的数据库管控方法安全性较差的技术问题。
-
公开(公告)号:CN109743292A
公开(公告)日:2019-05-10
申请号:CN201811521385.0
申请日:2018-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种数据分级保护的方法与系统,涉及数据安全的技术领域,包括:获取第一目标终端上传的共享数据和目标信息;基于目标信息,确定共享数据的存储等级;按照存储等级对应的存储等级规则对共享数据进行存储,并为共享数据设置共享信息;共享信息包括:共享链接和共享密码;若获取到第二目标终端基于共享链接发送的访问信息,则对访问信息进行验证;若验证通过,则允许第二目标终端访问共享数据,解决了现有的共享数据保护方法中,用户无法根据共享数据重要程度选择对应的保护等级,导致对共享数据的安全保护不够灵活的技术问题。
-
公开(公告)号:CN109726586A
公开(公告)日:2019-05-07
申请号:CN201811545841.5
申请日:2018-12-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明提供了一种数据细粒度授权共享方法、系统以及电子设备,涉及网络安全技术领域,包括:通过扫描生成敏感数据的信息清单,其中,所述信息清单中包括敏感字段;根据所述信息清单建立数据共享授权表,所述数据共享授权表中包括所述敏感字段以及对每个所述敏感字段的操作权限;若接收到数据操作请求,则将所述数据操作请求与所述敏感字段及所述操作权限进行对比,得到对比结果;若所述对比结果为所述数据操作请求与所述敏感字段不相符,或所述数据操作请求与所述操作权限不相符,则对所述数据操作请求进行阻断,解决了现有技术中存在的共享数据的安全性较低的技术问题。
-
公开(公告)号:CN109684878A
公开(公告)日:2019-04-26
申请号:CN201811545813.3
申请日:2018-12-17
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/64 , G06F21/6245 , G06F2221/2107
Abstract: 本发明提供了一种基于区块链技术隐私信息防篡改方法及系统,涉及数据安全的技术领域,包括:获取待处理隐私数据;对待处理隐私数据进行镜像处理,得到镜像文件;并对待处理隐私数据进行分割处理,分割得到多个数据块;将镜像文件和多个数据块存储在区块链的网络节点中,其中,每个网络节点设置有密钥对;若获取到第一请求信息,则将第一请求信息转发给区块链,以使区块链对第一请求信息中携带的公钥进行密钥认证,第一请求信息为对待处理隐私数据中的第一隐私字段进行修改的请求信息;若认证通过,则对存储在区块链网络中的第一隐私字段进行修改,解决了现有技术中隐私数据容易被篡改的技术问题。
-
公开(公告)号:CN108924139A
公开(公告)日:2018-11-30
申请号:CN201810732943.1
申请日:2018-07-05
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/20 , H04L63/101 , H04L63/12 , H04L67/28
Abstract: 本发明提供一种基于云端提升文件检测效率的方法、装置及执行服务器,涉及计算机数据处理技术领域。该方法应用于执行服务器,执行服务器经由代理服务器与文件检测设备通信连接。该方法包括:从代理服务器接收由文件检测设备在满足预设条件时向代理服务器发送的待检测文件;根据预设检测规则,对待检测文件进行检测,并得到与待检测文件对应的检测结果;将检测结果发送至文件检测设备。本方案通过执行服务器分担文件检测设备的检测工作,一方面有助于提高文件的检测效率,另一方面,有助于避免文件检测设备因任务量过多导致设备崩溃而无法对文件及时进行检测。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.036 seconds)
