-
公开(公告)号:CN109040066B
公开(公告)日:2021-04-23
申请号:CN201810867643.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种云安全管理平台与云安全产品的对接方法及装置,该方法包括:采用认证对接机制与云安全产品进行认证对接;将被分配的授权角色和用户信息同步至被访问云安全产品,实现授权对接;为云安全产品下发使用凭证,在通过云安全管理平台与云安全产品进行通信时携带待验证凭证,实现授信对接;当用户首次访问云安全产品时,初始化用户角色和建立关联组织;采用部署激活机制与云安全产品进行部署对接。该方法通过对接实现云安全管理平台对云安全产品的同一认证、授权,能实现云安全管理平台对云安全产品的自动化部署和激活,管理过程简单,更加智能,缓解了现有技术在对云安全产品进行管理时,过程复杂,智能化程度低的技术问题。
-
公开(公告)号:CN111158749A
公开(公告)日:2020-05-15
申请号:CN201911342537.5
申请日:2019-12-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/71
Abstract: 本发明公开了一种软件版本替换方法,包括:获取用户发送的登录请求,根据登录请求确定目标软件信息;其中,目标软件信息在本地存储;判断目标软件信息与当前软件信息是否相同;若目标软件信息与当前软件信息不相同,则利用目标软件信息替换当前版本软件中的当前软件信息,生成目标版本软件;该方法根据登陆请求确定对应的目标软件信息,在目标软件信息与当前软件信息不相同时利用目标软件信息替换当前软件信息,完成对软件版本的替换;因此仅开发一个软件,通过替换软件信息即可实现软件版本的替换,减少了研发人员和测试人员的工作量;此外,本发明还提供了一种软件版本替换装置、设备及计算机可读存储介质,同样具有上述有益效果。
-
公开(公告)号:CN112149110A
公开(公告)日:2020-12-29
申请号:CN202011042093.6
申请日:2020-09-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/45
Abstract: 本申请提供一种系统操作请求的响应方法,包括:接收用户账户发出的操作请求;判断所述用户账户是否具备所述操作请求的用户权限;若否,利用sodu指令切换至管理员账户后响应所述操作请求。本申请使得用户账户可以通过管理员账户执行本账户权限之外的操作,而不必切换至root用户执行,避免了切换至root用户后造成的系统危害。同时,用户账户的操作权限不变,用户账户不会直接接触到终端调用的系统命令,可以严格控制用户权限,提高了系统安全性。本申请还提供一种系统操作请求的响应系统、计算机可读存储介质和服务器,具有上述有益效果。
-
公开(公告)号:CN116032656B
公开(公告)日:2025-05-13
申请号:CN202310109991.6
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种扫描行为检测功能测试方法、系统、装置及存储介质,涉及服务器控制领域。该方案中基于各个检测功能分别对应的目标扫描行为触发条件对原始扫描行为检测模型的原始扫描行为触发条件进行修改,以使原始扫描行为检测模型对各个预设扫描行为进行扫描行为检测并生成实际告警信息,并确定实际告警信息与对应的期望告警信息一致的检测功能为有效功能。可见,本申请中每次仅对一个检测功能进行测试,能够保证测试结果的准确度,还能够保证对各个检测功能均进行测试,不会造成漏测,并根据检测功能是否有效的测试确定检测功能是否能够有效检测出服务器是否被恶意扫描,避免因检测功能的异常导致对服务器扫描行为的误检测。
-
Patent Agency Ranking
公开(公告)号:CN116032656A
公开(公告)日:2023-04-28
申请号:CN202310109991.6
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种扫描行为检测功能测试方法、系统、装置及存储介质,涉及服务器控制领域。该方案中基于各个检测功能分别对应的目标扫描行为触发条件对原始扫描行为检测模型的原始扫描行为触发条件进行修改,以使原始扫描行为检测模型对各个预设扫描行为进行扫描行为检测并生成实际告警信息,并确定实际告警信息与对应的期望告警信息一致的检测功能为有效功能。可见,本申请中每次仅对一个检测功能进行测试,能够保证测试结果的准确度,还能够保证对各个检测功能均进行测试,不会造成漏测,并根据检测功能是否有效的测试确定检测功能是否能够有效检测出服务器是否被恶意扫描,避免因检测功能的异常导致对服务器扫描行为的误检测。
-
公开(公告)号:CN110719271A
公开(公告)日:2020-01-21
申请号:CN201910918094.3
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种旁路流量检测设备与终端防护设备联合防御方法,通过旁路流量检测设备捕获流量中的文件投递行为,解析、分离得到待投递文件后进行检测,若文件为恶意文件且被投递方为内网IP,则上传当前的恶意文件特征值和被投递方的IP至终端防护设备,由终端防护设备基于被投递方的IP对被投递方进行查杀,最后输出扫描结果。本发明可以有效解决终端防护设备病毒库更新的空窗期和对未知威胁的“不敏感”的问题,可以应对复杂的、未处理过的场景;本发明在常见黑客入侵技术的基础上,推出边界到端的“检测+防御”体系,通过旁路流量检测设备对网络中的已知和未知威胁检测和定位,终端防护设备对终端受攻击主机有效防御,形成联合防御。
-
公开(公告)号:CN111158749B
公开(公告)日:2023-12-01
申请号:CN201911342537.5
申请日:2019-12-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/71
Abstract: 本发明公开了一种软件版本替换方法,包括:获取用户发送的登录请求,根据登录请求确定目标软件信息;其中,目标软件信息在本地存储;判断目标软件信息与当前软件信息是否相同;若目标软件信息与当前软件信息不相同,则利用目标软件信息替换当前版本软件中的当前软件信息,生成目标版本软件;该方法根据登陆请求确定对应的目标软件信息,在目标软件信息与当前软件信息不相同时利用目标软件信息替换当前软件信息,完成对软件版本的替换;因此仅开发一个软件,通过替换软件信息即可实现软件版本的替换,减少了研发人员和测试人员的工作量;此外,本发明还提供了一种软件版本替换装置、设备及计算机可读存储介质,同样具有上述有益效果。
-
公开(公告)号:CN117155661A
公开(公告)日:2023-12-01
申请号:CN202311125414.2
申请日:2023-09-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种风险日志数据推送方法、装置、计算机设备、存储介质和计算机程序产品,所述方法包括:获取待推送应用的服务器回调地址,对所述服务器回调地址进行监听,以确定所述服务器回调地址是否发送关联请求;在发送请求的情况下,对所述关联请求进行验证;在验证通过的情况下,接收待推送应用的服务器信息进行服务器配置,并在配置完成后,将监控到的风险日志数据发送至所述待推送应用的目标用户。采用本方法能够实现风险日志数据的实时推送,提高数据的推送效率。
-
公开(公告)号:CN109040066A
公开(公告)日:2018-12-18
申请号:CN201810867643.4
申请日:2018-08-01
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/20 , H04L41/0806 , H04L41/0886 , H04L41/0893 , H04L41/28 , H04L63/0815 , H04L63/10
Abstract: 本发明提供了一种云安全管理平台与云安全产品的对接方法及装置,该方法包括:采用认证对接机制与云安全产品进行认证对接;将被分配的授权角色和用户信息同步至被访问云安全产品,实现授权对接;为云安全产品下发使用凭证,在通过云安全管理平台与云安全产品进行通信时携带待验证凭证,实现授信对接;当用户首次访问云安全产品时,初始化用户角色和建立关联组织;采用部署激活机制与云安全产品进行部署对接。该方法通过对接实现云安全管理平台对云安全产品的同一认证、授权,能实现云安全管理平台对云安全产品的自动化部署和激活,管理过程简单,更加智能,缓解了现有技术在对云安全产品进行管理时,过程复杂,智能化程度低的技术问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.033 seconds)
