-
公开(公告)号:CN117216660A
公开(公告)日:2023-12-12
申请号:CN202311180246.7
申请日:2023-09-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , H04L9/40 , G06F18/23213 , G06F18/214
Abstract: 本申请公开了基于时序网络流量集成异常点和异常集群检测方法及装置,涉及网络安全领域,包括:对目标网络流量数据标注得到网络流量数据集;构建初始网络流量异常检测模型并训练;分别利用训练后异常检测模型的孤立森林算法和局部离群因子算法检测全局异常点和局部异常点;分别利用密度聚类算法和K均值聚类算法检测非球形簇异常集群和球形簇异常集群;根据异常点和异常集群确定初始模型参数的置信度权值并调整初始模型参数得到目标模型参数,以基于目标模型参数构建目标网络流量异常检测模型检测待检测网络流量。通过多种检测算法针对性地对网络流量异常点和异常集群进行检测,提高了复杂网络攻击场景时序网络流量异常检测的鲁棒性和泛化性。
-
公开(公告)号:CN117201023A
公开(公告)日:2023-12-08
申请号:CN202311223944.0
申请日:2023-09-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据加密传输方法、装置、设备及存储介质,涉及数据传输技术领域,包括:向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法得到目标密钥;基于所述目标密钥对所述加密后数据进行解密以得到目标数据,对所述目标数据进行预设数据合规性检验;若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来,提高了非网络互联场景下的数据传输的安全性。
-
公开(公告)号:CN116938603B
公开(公告)日:2023-12-05
申请号:CN202311192288.2
申请日:2023-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质,涉及网络安全领域,包括:判断是否接收到用户端发送的验证数据包,若是,则对验证数据包进行验证,以生成表征用户端是否具有目标业务系统的访问资格的验证结果;若用户端具有访问资格,则接收用户端发送的凭证数据,并基于凭证数据建立与用户端的反向传输控制协议通道;基于反向传输控制协议通道接收用户端发送的加密流量数据,并对加密流量数据进行解密,得到解密流量数据;将解密流量数据发送至目标业务系统,以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来,可以实现网关端口的零暴露,有效提高了网络安全,降低了被网络攻击的难度。
-
公开(公告)号:CN117155661A
公开(公告)日:2023-12-01
申请号:CN202311125414.2
申请日:2023-09-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种风险日志数据推送方法、装置、计算机设备、存储介质和计算机程序产品,所述方法包括:获取待推送应用的服务器回调地址,对所述服务器回调地址进行监听,以确定所述服务器回调地址是否发送关联请求;在发送请求的情况下,对所述关联请求进行验证;在验证通过的情况下,接收待推送应用的服务器信息进行服务器配置,并在配置完成后,将监控到的风险日志数据发送至所述待推送应用的目标用户。采用本方法能够实现风险日志数据的实时推送,提高数据的推送效率。
-
公开(公告)号:CN117131092A
公开(公告)日:2023-11-28
申请号:CN202311178844.0
申请日:2023-09-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/2455 , G06F16/2458 , G06F11/36
Abstract: 本申请公开了一种基于自动化平台的检索方法、装置、电子设备及介质,应用于检索领域。本申请所提供的方法,包括:获取待查询的关键字;对关键字进行多表联合查询,以得与关键字匹配的目标接口,并存入list中;确定数据库中list中目标接口所对应的各目录层级;根据预设的目录层级之间的关系,确定目标接口和各目录层级的关联;对目标接口和对应的各目录层级进行组装,以得关键字对应的检索信息。本申请在平台查询功能只能通过名称正向查询接口的基础上,增强了查询的检索能力,也就是,知道关键字反向查询接口功能,该功能很好应对现场抛出的接口问题,既节省了人力,又提高了精确程度,也延伸了自动化平台的使用场景。
-
Patent Agency Ranking
公开(公告)号:CN117112862A
公开(公告)日:2023-11-24
申请号:CN202311102958.7
申请日:2023-08-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/904 , G06F16/901
Abstract: 本申请公开了一种基于Echarts的关系图拓展方法及相关组件,涉及可视化显示领域。该方案中,获取关系图的节点和连线数据,获取目标加载需求,根据目标加载需求确定加载顺序,并逐步加载节点和连线数据,并在每次加载完成后渲染关系图,实现了按需展示的效果。可见,本申请可以根据目标加载需求确定加载顺序,并逐步加载节点和连线数据,从而实现了按需展示的功能,可以使关系图更直观地展示节点之间的关联关系。
-
公开(公告)号:CN117097545A
公开(公告)日:2023-11-21
申请号:CN202311168408.5
申请日:2023-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种实时应用集群防护方法、装置、设备及存储介质,涉及计算机技术领域,包括:将第一反向代理连接端口配置为客户端用于连接数据库防火墙的端口,识别数据库对第一反向代理连接端口接收到的访问请求进行响应后得到的目标数据包;从目标数据包中获取下次连接的目标虚拟ip,查找目标反向代理连接端口;将目标反向代理连接端口配置为数据库防火墙的反向代理连接端口,以及将目标数据包中的各虚拟ip对应的各第二反向代理连接端口均替换为目标反向代理连接端口,以得到替换后数据包,对替换后数据包进行放行,以便客户端下次自动连接数据库防火墙的目标反向代理连接端口。由此,本申请能够实现对实时应用集群的防护。
-
公开(公告)号:CN117061193A
公开(公告)日:2023-11-14
申请号:CN202311091947.3
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞链构建方法、装置、计算机设备以及存储介质。所述方法包括:获取候选漏洞,并确定所述候选漏洞对应的通用漏洞评分向量;根据所述通用漏洞评分向量确定所述候选漏洞对应的漏洞词典;根据所述通用漏洞评分向量和所述漏洞词典从所述候选漏洞中确定条件漏洞和影响漏洞,并确定所述条件漏洞和所述影响漏洞之间的漏洞关联关系;根据所述条件漏洞、所述影响漏洞、所述漏洞关联关系和所述漏洞词典构建目标漏洞链。上述方法能够构建出体现复杂攻击情况的漏洞链,提高了网站受多个漏洞影响时可能存在的漏洞链的识别能力,增强了系统的安全性和对网络攻击的应对能力。
-
公开(公告)号:CN116932139A
公开(公告)日:2023-10-24
申请号:CN202310826486.3
申请日:2023-07-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种容器镜像检测方法、系统和计算机设备,通过检测系统获取原始镜像;所述检测系统对所述原始镜像进行检测修复,得到安全镜像;所述检测系统将所述安全镜像存储至内部镜像仓库,并将存储地址发送至客户端;所述客户端根据所述存储地址从所述内部镜像仓库获取目标安全镜像,对所述目标安全镜像进行编辑运行,得到最终镜像并存储至所述内部镜像仓库。上述容器镜像检测方法,不仅能够保证对于第三方互联网镜像源的管控,而且还提高了用户端进行容器镜像文件的使用时调用的容器镜像文件的安全性。
-
公开(公告)号:CN116886440A
公开(公告)日:2023-10-13
申请号:CN202311091822.0
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种威胁情报生产方法、装置、设备及存储介质,应用于网络安全领域,该方法包括:获取预设时间段内的没有威胁情报的IP对应的原始威胁信息;根据IP对原始威胁信息进行聚合,得到聚合后的原始威胁信息;对聚合后的原始威胁信息进行特征提取,得到特征向量;将特征向量输入到训练好的神经网络模型中,若IP存在威胁行为,则根据训练好的神经网络模型确定IP的威胁类型,并根据威胁类型生产IP对应的威胁情报。与现有技术基于加工处理后的数据进行数据分析生产情报相比,本方法直接利用机器学习技术对原始威胁信息进行分析,保证了威胁情报生产的准确性,并且本方法生产的威胁情报可以直接应用在安全设备,有利于后期的安全监测。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.074 seconds)
