-
公开(公告)号:CN115189951A
公开(公告)日:2022-10-14
申请号:CN202210820335.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种伪服务仿真检测攻击渗透方法、装置和计算机设备,其中,该伪服务仿真检测攻击渗透方法包括:获取蜜罐系统的配置信息,配置信息包括镜像网际协议地址及应用程序端口;根据配置信息和伪应用服务的监听端口列表对应配置伪应用服务的监听端口,并根据镜像网际协议地址转发监听端口的流量至对应蜜罐系统中的应用程序端口;在攻击者扫描监听端口时,蜜罐系统将根据镜像网际协议地址和应用程序端口响应攻击者的连接请求,诱导攻击者进入蜜罐系统进行渗透操作,并获取攻击行为告警。通过本申请,解决了通过蜜罐系统检测网络渗透攻击时,蜜罐系统的诱捕覆盖面小的问题,实现了提高通过蜜罐系统检测网络渗透攻击的效率。
-
公开(公告)号:CN109271171B
公开(公告)日:2022-09-27
申请号:CN201811081054.X
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于Docker一键部署大数据平台的方法和装置,涉及数据处理的技术领域,包括:获取目标脚本程序,基于所述目标脚本程序调用目标文件,其中,目标文件包括:待部署大数据平台的操作系统镜像文件,用于构建Docker容器的第一配置文件,用于对Docker容器进行初始化的第二配置文件,待部署大数据平台服务组件的配置文件,待部署大数据平台的节点配置文件;基于目标文件确定所述待部署大数据平台的操作系统、目标Docker容器和待部署大数据平台的蓝图模板,其中,目标Docker容器为完成初始化配置的Docker容器;按照蓝图模板在目标数据平台上对操作系统、目标Docker容器和服务组件的配置文件对应的服务组件进行部署,得到目标大数据平台,解决了现有的大数据平台的部署过程复杂且容易出错问题。
-
公开(公告)号:CN112579093B
公开(公告)日:2022-08-12
申请号:CN202011453185.3
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种信息推送方法,包括根据信息推送指令调用语法解析器;利用所述语法解析器对预设信息推送脚本进行解析,获得待推送信息;其中,所述预设信息推送脚本利用领域特定语言构建获得;将所述待推送信息发送至语法执行器;利用所述语法执行器对所述待推送信息进行推送;该信息推送方法可以快速高效地实现不同推送服务或系统的信息推送,通用性高且成本消耗较低。本申请还公开了一种信息推送装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN114791906A
公开(公告)日:2022-07-26
申请号:CN202111493389.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/245
Abstract: 本申请涉及一种基于指定路由的数据写入方法、装置、介质及电子设备,该方法包括:接收数据写入请求,并获取所述数据写入请求中的写入数据;从预存的路由值表中选择一路由值配置给所述写入数据,所述路由值表包括多个路由值;根据配置的路由值在对应关系表中查询对应的分片编码,所述对应关系表包括各个所述路由值与各个分片编码之间的对应关系;根据查询到的分片编码确定对应的分片,并将所述写入数据发送至所述对应的分片所在的节点以进行写入。本申请能够使每次ES数据写入操作不再有内部的数据分发,有效地降低集群I/O负载,提高了集群的稳定性。解决长尾问题,提高了ES数据的写入效率。
-
公开(公告)号:CN110995714B
公开(公告)日:2022-07-26
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
Patent Agency Ranking
公开(公告)号:CN114722385A
公开(公告)日:2022-07-08
申请号:CN202111494785.9
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F16/903 , G06F16/33 , G06F40/242 , G06F40/279
Abstract: 本申请公开了一种流量信息分析方法、系统及相关组件,该方法包括:获取流量数据;获取初始匹配规则;根据所述初始匹配规则对所述流量数据进行匹配,确定初始匹配结果;根据所述初始匹配结果修正所述初始匹配规则,得到修正后匹配规则;根据所述修正后匹配规则对所述流量数据进行再次匹配,确定修正匹配结果;根据所述修正匹配结果生成所述流量数据的敏感信息分析报告。本申请利用流量数据对初始匹配规则进行修正,再利用修正后匹配规则对流量数据进行匹配,继而得到准确可靠的敏感数据分析报告,分析过程耗时小效率高,且匹配规则根据实际的流量数据进行自适应调整,更为贴近实际的流量数据,得出的敏感信息分析报告具有较高的准确率。
-
公开(公告)号:CN114579646A
公开(公告)日:2022-06-03
申请号:CN202111584022.3
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/248 , G06F16/2458 , G06F16/26 , G06F16/28
Abstract: 本申请公开了一种多维数据展示平台的可视化控制方法,通过对多维数据展示平台的实时数据进行录制,在录制结果中提取关键数据与时间信息关联存入数据库;当接收到历史数据查询命令时,提取其中的历史数据还原时间点,并从数据库中调取该历史数据还原时间点关联的目标关键数据,基于多维数据展示平台进行展示,从而不仅减轻了存储历史数据的压力,还更加方便用户对历史数据进行回溯,有助于更好地提供多维数据展示的业务支持功能和历史数据溯源功能,辅助智慧城市用户的决策。本申请还公开了一种多维数据展示平台的可视化控制装置、设备及计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN111835781B
公开(公告)日:2022-05-20
申请号:CN202010704927.9
申请日:2020-07-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0681 , H04L41/14 , G06K9/62
Abstract: 本发明公开了一种基于失陷主机发现同源攻击的主机的方法、装置、设备及存储介质,该方法包括:获取失陷的目标主机及与目标主机位于同一网络内其他各主机的告警标记;确定告警标记分布与目标主机的告警标记分布的相似度达到相似度阈值的主机为与目标主机类别相同的待测主机;如果任一待测主机中目标标记的数量达到预设的数量阈值和/或该任一待测主机与目标主机连接过相同的攻击源域名,则确定该任一待测主机为与目标主机同源攻击的主机;其中,目标标记为该任一待测主机与目标主机基于相同进程触发得到相同告警标记时该相同的告警标记。本申请能够有效准确的确定出与失陷主机被同一攻击源攻击的其他主机,便于工作人员对网络安全的控制及维护等。
-
公开(公告)号:CN114489886A
公开(公告)日:2022-05-13
申请号:CN202111629718.3
申请日:2021-12-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/451 , G06F8/38 , G06F16/22 , G06F16/245 , G06F16/248
Abstract: 本发明公开了一种资源页面的生成方法、装置、设备及介质;在本方案中,可以将每个资源页面的资源描述数据及查询条件数据生成对应的资源项存储在数据库;这样无论在哪个场景需要生成目标资源页面时,均可从该数据库中获取与目标资源页面对应的资源项并进行解析,然后在前端页面展示生成的目标资源页面,通过该方式,可以在不同场景下生成风格统一的目标资源页面,大大提高同一风格页面的开发效率。
-
公开(公告)号:CN114416721A
公开(公告)日:2022-04-29
申请号:CN202111524662.5
申请日:2021-12-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/242 , G06F16/25 , G06F9/445
Abstract: 本发明提供一种自动建表方法、系统、可读存储介质及计算机设备,方法包括:创建数据表分片规则;根据数据表分片规则获取待处理表的配置文件,得到分片表名以及与分片表名对应的数据库地址;读取待处理表的元数据表,并根据元数据表得到对应的分片表建表语句;根据分片表建表语句在与数据库地址对应的数据库中自动创建与分片表名对应的分片表。本发明通过创建数据表分片规则去获取待处理表的配置文件,得到分片表名及对应的数据库地址,并且通过读取待处理表的元数据表得到分片表建表语句,根据分片表建表语句在数据库地址对应的数据库中自动创建分片表,使用户能根据配置的分片规则对数据表进行管理,在分库分表过程中能够自动创建表、修改表。
-
-
-
-
-
-
-
-
-
Search Results
829
records
(took 0.09 seconds)
