-
公开(公告)号:CN113743058A
公开(公告)日:2021-12-03
申请号:CN202111094361.3
申请日:2021-09-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/151 , G06F40/194 , G06F40/237
Abstract: 本发明公开了一种情报告警方法、装置、设备及存储介质,该方法包括:获取各情报源中包含的情报信息,并将所述情报信息均转换为相应的预先定义的标准情报信息;获取与各所述标准情报信息对应的情报告警信息,将各所述标准情报信息及对应的情报告警信息封装为情报告警模型;获取当前待检测平台的平台数据,将所述平台数据输入至所述情报告警模型中,并按照所述情报告警模型输出的情报告警信息实现相应的告警;其中,所述情报告警模型在接收到的平台数据中包含任意标准情报信息时,输出与该任意标准情报信息对应的情报告警信息。从而获得高质量、通用的情报告警,能够有效提高数据分析质量。
-
公开(公告)号:CN113691524A
公开(公告)日:2021-11-23
申请号:CN202110967114.3
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种告警信息处理方法,所述告警信息处理方法包括:识别威胁指标实体,确定所述威胁指标实体对应的告警信息;判断所述威胁指标实体是否在威胁情报平台的威胁情报库中;若是,则将所述威胁指标实体对应的告警信息发送至已关联的安全设备,以便所述安全设备对所述威胁指标实体对应的告警信息进行处理。本申请能够将威胁指标实体的识别与处置有效联动,提高告警信息的处理效率。本申请还公开了一种告警信息处理系统、一种电子设备及一种存储介质,具有以上有益效果。
-
公开(公告)号:CN113660331A
公开(公告)日:2021-11-16
申请号:CN202110937918.9
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/08
Abstract: 本申请公开了一种数据中添加来源信息的方法,包括:获取客户端请求的请求体;获取所述客户端请求的来源信息;将所述来源信息回写到所述客户端请求的所述请求体中;将请求体包含所述来源信息的所述客户端请求转发到数据存储端。该方法不需要客户端添加来源信息,客户端不需要修改任何配置,可做到客户端无感知,也不需要数据存储端来添加来源信息,可以实现低成本、可靠的将来源信息添加到数据中。本申请还公开了一种数据中添加来源信息的装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113656305A
公开(公告)日:2021-11-16
申请号:CN202110936974.0
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/36
Abstract: 本申请公开了一种自动生成测试套件方法,包括:从文件或数据库读取数据;判断所述数据是否为配置数据;若是,则根据robot格式将所述配置数据转换为配置内容;若否,则根据所述数据进行断言匹配得到测试用例;根据robot格式将所述配置内容和所述测试用例进行整合组装,得到测试套件。通过将读取到的数据分为配置数据和非配置数据,并分别生成配置内容和测试用例,最后整合组装为测试套件,而不用人工编写对应的配置内容和测试用例,提高了获取测试套件的效率,进一步的提高了测试效率,降低人工成本。本申请还公开了一种自动生成测试套件装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN113641695A
公开(公告)日:2021-11-12
申请号:CN202110920713.X
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/242
Abstract: 本申请公开了一种数据库语句的字符提取方法、装置、设备及介质,该方法包括:当要提取目标SQL语句中的目标字符串时,则根据目标字符串设置相应的正则表达式;若目标SQL语句中存在满足正则表达式的筛选字符串时,则分别在筛选字符串的起始位置和结束位置添加第一标识符和第二标识符,得到修改SQL语句;对修改SQL语句进行逐字符匹配;当匹配到修改SQL语句中的第一标识符和第二标识符时,则对第一标识符和第二标识符之间的字符串进行提取,得到目标字符串。显然,通过该方法就可以将目标SQL语句中的目标字符串转换为逐字符匹配规则可识别的字符串,这样就能够将目标SQL语句中无法识别的目标字符串提取出来,并由此达到从SQL语句中提取出特殊内容字符的目的。
-
Patent Agency Ranking
公开(公告)号:CN113641384A
公开(公告)日:2021-11-12
申请号:CN202110909184.3
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例公开了一种探针的升级管理方法、装置和系统,探针端向管理平台发送携带探针信息的托管请求;管理平台将通过安全认证的探针信息添加至页面数据库。管理平台获取探针升级包,以对各探针信息对应的探针数据包进行升级。探针端启动定时任务向管理平台发送携带目标探针标识的探针获取请求,管理平台从页面数据库中查询与目标探针标识匹配的最新版本的目标探针数据包,并向发送探针获取请求的探针端反馈目标探针数据包的身份标识,以便于探针端基于该身份标识从管理平台上下载目标探针数据包。管理平台可以实现对多个探针端的探针数据包的统一化管理,多个探针端可以同时从管理平台下载最新版本的探针数据包,提升了探针升级管理的效率。
-
公开(公告)号:CN113472803A
公开(公告)日:2021-10-01
申请号:CN202110790782.3
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及网络安全领域,特别是涉及一种漏洞攻击状态检测方法、装置、计算机设备和存储介质,包括:将待检测流量解析,获得第一解析数据,确定所述第一解析数据所对应的资产,将所述第一解析数据与基础漏洞特征库中的基础漏洞特征进行匹配,若匹配到基础漏洞特征,则基于匹配到的基础漏洞特征以及所述第一解析数据所对应的资产生成漏洞攻击告警信息。本发明通过将生成的漏洞攻击告警信息与资产相关联,从而整体提升漏洞攻击告警信息的可信度。
-
公开(公告)号:CN109688103B
公开(公告)日:2021-07-16
申请号:CN201811334470.6
申请日:2018-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据加密和存储技术,旨在提供一种可审计的加密存储方法及系统。该系统包括基于互联网实现连接的用户端和服务器端,在用户端配置密钥生成模块、数据处理模块、审计发起模块、完整性验证模块和加密数据还原模块,仅在服务器端配置完整性证明模块。本发明服务器端即使在获得外包数据的情况下也无法得知其真实内容,且当安全参数λ选择合适值后,暴力破解的难度非常大。使用经改动的RSA算法加密文件,并使用一个相对安全的映射函数来进行辅助。这两部分内容对远程服务来说都是加密不可读的,后续构造一个特定的计算式,从而可以验证其完整性,无需用户下载回文件并解密。能够提高加密存储的安全性,使得文件审计更加便捷。
-
公开(公告)号:CN112688919A
公开(公告)日:2021-04-20
申请号:CN202011445052.1
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于APP接口的反爬虫方法,包括:目标APP生成字符串和配对的公钥与私钥,将私钥发送至应用服务器;对字符串进行签名,得到第一签名,利用公钥对字符串和第一签名进行加密,得到目标请求,并将该请求发送至应用服务器;当应用服务器接收到该请求时,判断该请求是否为代理IP所发送的请求;若是,拒绝该请求;若否,判断该请求的IP地址是否存在于黑名单;若是,拒绝该请求;若否,利用私钥对该请求进行解密,基于目标请求的加密算法对字符串进行签名,得到第二签名,判断第二签名与第一签名是否一致;若是,对该请求进行响应;若否,拒绝该请求。通过该方法能够进一步提高APP与应用服务器在进行信息交互时的安全性。
-
公开(公告)号:CN112506884A
公开(公告)日:2021-03-16
申请号:CN202011434975.7
申请日:2020-12-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种日志校验方法、装置、设备及存储介质,该方法包括:确定当前接收的日志为当前日志,获取当前日志包含的、发送端发送当前日志前获取的、当前日志的特定指纹;其中,任意日志的特定指纹为对该任意日志进行计算得到的;计算当前日志得到相应的特定指纹,如果计算当前日志得到的特定指纹与当前日志包含的特定指纹相同,则初步确定当前日志未被篡改,否则,确定当前日志被篡改。可见,本申请能够通过日志传输前及传输后的指纹是否发生改变,判断日志是否发生改变,实现日志在传输过程中是否被篡改的有效识别。
-
-
-
-
-
-
-
-
-
Search Results
829
records
(took 0.088 seconds)
