-
公开(公告)号:CN109194690B
公开(公告)日:2021-05-28
申请号:CN201811267249.3
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种仿冒邮件检测方法、装置及设备,属于信息安全技术领域。本发明实施例提供的仿冒邮件检测方法、装置及设备,通过提取待接收邮件的发件人信息,然后查找邮件别名信息库中是否存在与发件人信息匹配的邮件别名信息条目,如果存在,则可以认为该待接收邮件为安全邮件,接收待接收邮件,如果不存在,根据比对结果发出相应的告警信息,提示用户着重判断该待接收邮件的安全性,并警惕该待接收邮件是否为仿冒邮件,从而保证快速、准确的识别仿冒邮件,保护企业及政府敏感信息和敏感文件,提高邮箱使用的安全性。
-
公开(公告)号:CN109408682B
公开(公告)日:2021-03-23
申请号:CN201811277431.7
申请日:2018-10-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9032
Abstract: 本申请公开了一种正则表达式匹配的方法,包括:接收输入的逻辑表达式;获取逻辑表达式中的各条件编码;加载条件库,并确定各条件编码在条件库中对应的条件;利用各条件编码对应的条件对待匹配数据进行匹配,得到各条件匹配结果;根据各条件匹配结果确定逻辑表达式的匹配结果。本申请所提供的技术方案,在面对不同的应用场景时,不需要重新为正则表达式设置条件,避免了重新设计字符串匹配结构的麻烦,降低了正则表达式的维护难度。本申请同时还提供了一种正则表达式匹配的系统、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN112165408A
公开(公告)日:2021-01-01
申请号:CN202010972362.2
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种模拟客户串联部署环境的测试方法、装置、电子装置和存储介质,其中,该模拟客户串联部署环境的测试方法包括:获取现场受保护主机的流量数据;基于该流量数据获取该现场受保护主机与服务器之间的会话数据,并提取该会话数据中的应用层数据;在本地测试环境中收发该应用层数据,进行模拟测试。通过本申请,解决了网络测试环境适用性差的问题,实现了快速部署网络环境的效果。
-
公开(公告)号:CN111162930A
公开(公告)日:2020-05-15
申请号:CN201911248863.X
申请日:2019-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/24 , G06F16/951
Abstract: 本发明提供一种延迟响应控制方法,包括以下步骤:配置应用服务IP、端口;根据步骤1配置的IP、端口,通过爬虫爬取应用服务中的模块及url;根据步骤2爬取应用服务中的模块及url得到爬虫结果;将步骤3得到的爬取结果进行过滤,去除访问类型为请求的爬虫结果,获取响应类请求;根据步骤4中获取到的响应类请求及爬取时间,生成响应类请求的响应时间阈值T:根据步骤5得到的响应时间阈值T,设置响应规则,得到响应浮动时间;根据步骤6得到的响应规则和响应浮动时间,得到页面指标:根据响应时间阈值T、响应浮动时间、页面指标来进行响应控制。本发明在不影响用户体验的情况下,对非常态或失败请求,配置合理的延迟响应时间。
-
公开(公告)号:CN111079148A
公开(公告)日:2020-04-28
申请号:CN201911347734.6
申请日:2019-12-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请公开了一种SQL注入攻击的检测方法、装置、设备及介质,方法包括:获取目标数据库的数据库访问信息;其中,数据库访问信息包括SQL语句;利用第一等级的匹配规则对SQL语句进行预匹配,确定出匹配成功的第一SQL语句,并确定出与第一SQL语句对应的SQL注入攻击的注入方和访问时间;根据访问时间得出扩大时间范围的第一时间段,并从数据库访问信息中筛选出注入方在第一时间段的第二SQL语句;利用第二等级的匹配规则对第二SQL语句进行全匹配,并根据匹配到的目标SQL语句确定出SQL注入攻击的SQL注入过程;本方法能够在不影响数据库的正常使用的基础上,全面准确地检测出SQL注入攻击的注入过程。
-
Patent Agency Ranking
公开(公告)号:CN110955562A
公开(公告)日:2020-04-03
申请号:CN201911173760.1
申请日:2019-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据恢复的方法,包括:根据监控字段信息在数据库中查找监控字段,并在监控字段所在的数据表中设置标记数据;检测日志中是否具有标记数据的操作记录;若是,且接收到操作记录对应的操作为误操作的确认信息时,对标记数据对应的数据表进行数据恢复。本申请通过在监控字段所在的数据表中设置标记数据,然后检测日志中是否具有标记数据的操作记录,如果有,则输出确认操作记录对应的操作是否为误操作的提示信息,以使用户对自己的操作进行确认,如果是误操作,则进行数据恢复,极大的提高了数据恢复的效率,减少对用户访问数据库的影响。本申请同时还提供了一种数据恢复的系统、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN110764971A
公开(公告)日:2020-02-07
申请号:CN201911042439.X
申请日:2019-10-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种辅助数据库运维审计方法、装置和电子设备,涉及通信的技术领域,方法应用于数据库运维审计设备,本发明方法能够在获取到待审计数据库的运维日志后,对其进行标准化和过滤处理,得到目标日志,其中,目标日志包括:对待审计数据库登录操作信息和待审计数据库退出操作信息,最后将目标日志发送至数据库审计系统,目标日志作为一种补充数据源,与现有技术中数据库审计系统使用的其他数据源结合起来,就能够辅助数据库审计系统准确的完成审计定责,缓解了现有技术中的数据库运维审计方法存在的定责可追溯性差的技术问题。
-
公开(公告)号:CN110661719A
公开(公告)日:2020-01-07
申请号:CN201910920620.X
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/803
Abstract: 本发明提供了一种流量负载均衡方法和装置,涉及通信的技术领域,包括:获取待均衡设备的历史流量和多个流量负载均衡策略;基于历史流量和多个流量负载均衡策略确定待均衡设备的目标流量负载均衡策略,也就是说,为了确定待均衡设备的目标流量负载均衡策略,本发明实施例提供了多个流量负载均衡策略以供选择,从而缓解了现有技术中的流量负载均衡方法均衡策略单一的技术问题。
-
公开(公告)号:CN110134653A
公开(公告)日:2019-08-16
申请号:CN201910416263.3
申请日:2019-05-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种利用日志辅助数据库审计方法及系统,涉及网络安全的技术领域,包括:获取待审计数据库的流量数据,并对流量数据进行解析,得到待审计数据库的操作信息,其中,操作信息包括以下至少一种:操作时间,操作账号,操作指令;在待审计数据库中获取目标操作指令的日志信息,其中,日志信息包括以下至少一种:目标操作指令的操作时间,待审计数据库中与目标操作指令相对应的原始操作数据;基于日志信息和操作信息,对待审计数据库进行审计,得到初始审计结果;将目标操作信息和日志信息中的原始操作数据确定为待审计数据库的审计结果,解决了现有的数据库审计方法无法确定出操作指令对应的原始操作数据的技术问题。
-
公开(公告)号:CN109194690A
公开(公告)日:2019-01-11
申请号:CN201811267249.3
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种仿冒邮件检测方法、装置及设备,属于信息安全技术领域。本发明实施例提供的仿冒邮件检测方法、装置及设备,通过提取待接收邮件的发件人信息,然后查找邮件别名信息库中是否存在与发件人信息匹配的邮件别名信息条目,如果存在,则可以认为该待接收邮件为安全邮件,接收待接收邮件,如果不存在,根据比对结果发出相应的告警信息,提示用户着重判断该待接收邮件的安全性,并警惕该待接收邮件是否为仿冒邮件,从而保证快速、准确的识别仿冒邮件,保护企业及政府敏感信息和敏感文件,提高邮箱使用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.045 seconds)
