公开(公告)号：CN107454103B

公开(公告)日：2021-02-26

申请号：CN201710802670.9

申请日：2017-09-07

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梅岳星 ,  范渊 ,  黄进

IPC: H04L29/06

Abstract: 本发明提供了一种基于时间线的网络安全事件过程分析方法及系统，该方法包括：获取被攻击对象的日志文件位置；读取位于日志文件位置处的日志文件；根据日志时间线算法对日志文件中的内容进行分析，以得到网络安全事件中攻击对象的攻击路径。本发明中的基于时间线的网络安全事件过程分析方法能够自动对日志文件中的内容进行分析，更加智能，提高了效率，并且，是通过日志时间线算法对日志文件中的内容进行的分析，能够得到网络安全事件中攻击对象的攻击路径，缓解了传统人工分析方法无法对攻击对象的攻击路径进行还原，并且分析效率低下，智能程度差的技术问题。

公开(公告)号：CN109241460A

公开(公告)日：2019-01-18

申请号：CN201810864237.2

申请日：2018-08-01

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 梅岳星 ,  范渊 ,  黄进

IPC: G06F16/955 ,  G06F21/46 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及网络安全防护技术，旨在提供一种解决网页弱口令探测繁琐配置的方法和系统。包括：对目标网页登录的表单进行识别与分析，获取关键登录信息进行自动提取，形成网页登录特征后与本地保存的网页登录特征库进行匹配，生成网页登录特征库中与所得到的网页登录特征对应的HTTP请求构造模板；然后执行自动化探测、识别目标网站的登录模式从而采用预设值的弱口令库执行有效的尝试登录操作。本发明能扩大网页弱口令探测的适用范围，提高网页弱口令检测效率，降低使用者技术门槛。在后期运用中只需一次弱口令探测逻辑，实际应用中可使用不同用户名、密码扩展至多次。本发明的系统是实现该方法的最简系统组成，可通过添加功能实现其他功能模块。