-
公开(公告)号:CN116244292A
公开(公告)日:2023-06-09
申请号:CN202310188484.6
申请日:2023-02-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/215 , G06F16/2455
Abstract: 上述数据质量标记方法、装置、计算机设备和存储介质,通过获取待处理安全告警数据;基于当前业务场景确定目标数据规则;基于所述目标数据规则,确定所述待处理安全告警数据的质量值;基于所述待处理安全告警数据的质量值和预设数据质量阈值对所述待处理安全告警数据进行标记。上述数据质量标记方法,能够基于不同的业务场景确定出对应的数据需求也即目标数据规则,依据目标数据规则确定出安全告警数据的质量值,进而基于数据质量值对异常数据进行标记,能够实现对于不同业务平台下的异常数据的精准标记,保证了不同业务场景的上级平台的安全告警数据质量,能够满足不同业务场景的上级平台的数据使用要求。
-
公开(公告)号:CN108234463B
公开(公告)日:2021-02-02
申请号:CN201711405539.5
申请日:2017-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络信息安全领域,旨在提供一种基于多维行为模型的用户风险评估与分析方法。该种基于多维行为模型的用户风险评估与分析方法,能对具备日志的应用程序的用户风险进行评估。本发明利用产品日志采集用户,针对每个用户、搜集其行为特征、行为数据形成样本数据,采用birch得到正常行为的簇,最后通过混合高斯模型得到用户正常行为概率分布,再采用贝叶斯线性回归,得到能够精确概括用户正常行为线性模型。本发明能够精准、高效、智能地对在线用户状态进行风险评估。
-
公开(公告)号:CN108418801A
公开(公告)日:2018-08-17
申请号:CN201810103920.4
申请日:2018-02-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络信息安全,旨在提供一种基于大数据分析的防火墙策略优化方法及系统。该种基于大数据分析的防火墙策略优化方法包括步骤:接收防火墙的所有日志、设置数据样本采集时间、日志分析。本发明利用产品日志采集安全策略集,针对某条安全策略统计其命中率,根据命中率调整安全策略优先级。此方法能够提高防火墙安全策略命中效率,从而大大优化防护墙性能,使得安全策略具备更科学、更适合实际环境需求的组合。
-
公开(公告)号:CN114697106A
公开(公告)日:2022-07-01
申请号:CN202210316780.5
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/256 , H04L41/0631
Abstract: 本申请涉及一种威胁自动关联溯源方法、系统、计算机设备和存储介质,其中,该方法包括:采集网络中的流量镜像数据并进行解析,得到告警信息;提取所述告警信息中攻击威胁的源地址和第一目标地址;采集第一网络设备的第一日志数据,从所述第一日志数据中提取所述第一目标地址的第一关联信息,基于所述第一关联信息得到第二目标地址。通过本申请,解决了复杂网络环境中无法自动对威胁进行溯源的问题,实现了从流量数据和网络设备的数据中通过提取关联信息,再基于关联信息在多层网络设备中自动逐层溯源威胁的攻击路径,从而得到真正的被攻击的目标地址的效果。
-
公开(公告)号:CN109359263A
公开(公告)日:2019-02-19
申请号:CN201811205634.5
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明公开了一种用户行为特征提取方法,该方法包括:获取目标应用的访问日志、应用日志和代理日志;参照代理日志,提取访问日志中每条访问记录对应的操作人员身份信息;将每条访问记录对应的操作人员身份信息存入访问日志中,获得目标访问日志;参照应用日志,对目标访问日志进行会话识别,获得会话日志;对会话日志进行分析,获得每个操作人员身份信息对应的操作信息,并将操作人员身份信息与对应的操作信息进行组合,得到用户行为特征。该用户行为特征可应用于个性化服务,以及解决网络安全问题。本发明还公开了一种用户行为特征提取系统、设备及可读存储介质,具有相应的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN112347050A
公开(公告)日:2021-02-09
申请号:CN202011162759.1
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种文件跨网传输方法、装置、计算机设备和存储介质,其中,该文件跨网传输方法包括:配置文件管理信息并设置白名单;获取待跨网传输的文件,根据所述文件管理信息和所述白名单对文件进行监测,得到监测结果;根据所述监测结果,获取用户输入的基于所述监测结果的审批结果;根据所述审批结果,将所述文件进行跨网传输。通过本申请,解决了文件的跨网传输无法实现全链条管理的问题,实现了文件跨网传输的全链条管理。
-
公开(公告)号:CN109508541A
公开(公告)日:2019-03-22
申请号:CN201811211727.9
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于语义分析的可信行为库生成方法。该方法包括:日志解析与标准化;将实时获取的日志行为信息与行为库中存储的所有行为信息进行元素比对,在遍历比对同时计算其相似度;根据相似度与阈值的关系,分类处理日志的行为信息;在经过一个计算周期T的运行之后,在行为库中存储若干条行为样本的记录;通过K-means算法建立可信行为库。本发明通过分析标准化日志后,获取行为信息,经过行为相似性计算得到行为库,对行为库采用K-means算法聚类后,删除离群点,得到可信行为库。该方法适用范围广,能够高效建立可信行为样本。
-
公开(公告)号:CN108449354A
公开(公告)日:2018-08-24
申请号:CN201810295034.6
申请日:2018-03-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于敲门约定的加固服务器登录安全方法、装置及服务器,涉及服务器登录的技术领域,该基于敲门约定的加固服务器登录安全方法包括:获取客户端发送的登录请求,其中,登录请求包括敲门信息;判断敲门信息是否为客户端通过预设规则所生成信息,其中,预设规则为客户端和服务器预先约定的规则;在敲门信息为通过预设规则所生成信息的情况下,允许客户端登录。本发明缓解了服务器的传统登录方法安全性较低的技术问题。
-
公开(公告)号:CN109508541B
公开(公告)日:2022-03-18
申请号:CN201811211727.9
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于语义分析的可信行为库生成方法。该方法包括:日志解析与标准化;将实时获取的日志行为信息与行为库中存储的所有行为信息进行元素比对,在遍历比对同时计算其相似度;根据相似度与阈值的关系,分类处理日志的行为信息;在经过一个计算周期T的运行之后,在行为库中存储若干条行为样本的记录;通过K‑means算法建立可信行为库。本发明通过分析标准化日志后,获取行为信息,经过行为相似性计算得到行为库,对行为库采用K‑means算法聚类后,删除离群点,得到可信行为库。该方法适用范围广,能够高效建立可信行为样本。
-
公开(公告)号:CN109359263B
公开(公告)日:2020-09-29
申请号:CN201811205634.5
申请日:2018-10-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本发明公开了一种用户行为特征提取方法,该方法包括:获取目标应用的访问日志、应用日志和代理日志;参照代理日志,提取访问日志中每条访问记录对应的操作人员身份信息;将每条访问记录对应的操作人员身份信息存入访问日志中,获得目标访问日志;参照应用日志,对目标访问日志进行会话识别,获得会话日志;对会话日志进行分析,获得每个操作人员身份信息对应的操作信息,并将操作人员身份信息与对应的操作信息进行组合,得到用户行为特征。该用户行为特征可应用于个性化服务,以及解决网络安全问题。本发明还公开了一种用户行为特征提取系统、设备及可读存储介质,具有相应的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
