-
公开(公告)号:CN114697273A
公开(公告)日:2022-07-01
申请号:CN202210318849.8
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L47/2483 , H04L67/02
Abstract: 本申请涉及互联网技术领域,特别是涉及一种流量识别方法、装置、计算机设备和存储介质,所述方法包括:获取待识别流量中的报文数据;基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征;若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量。相比于现有技术,本发明通过获取待识别流量中的报文数据,基于所述报文数据,确定该报文数据的特定字段中是否存在与目标流量对应的特征,若存在,则确定所述待识别流量为目标流量;反之,则确定所述待识别流量为非目标流量,从而实现目标流量的快速且准确的识别。
-
公开(公告)号:CN115756606A
公开(公告)日:2023-03-07
申请号:CN202211412652.7
申请日:2022-11-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/30 , G06F9/455 , H04L67/1095
Abstract: 本申请公开了一种指令控制方法、装置、设备及存储介质,涉及计算机技术领域,包括:当系统控制台监测到包含指令的脚本文件中时,将所述脚本文件远程拷贝到当前的控制台系统;利用所述控制台系统中的解释器控制器确定出与所述脚本文件对应的目标解释器;利用所述目标解释器对所述脚本文件进行多维度的解析,以识别出所述脚本文件中包含的指令,得到待执行指令;将所述待执行指令与自定义的待检测指令进行对比,得到对比结果,并根据所述对比结果执行放行或阻断的控制操作。本申请通过解释器对包含指令的脚本文件进行多维度的解析,从而识别出脚本文件中包含的待执行指令,能够提高命令检测的范围,降低指令检测的漏报率和误报率。
-
公开(公告)号:CN114697407A
公开(公告)日:2022-07-01
申请号:CN202210311426.3
申请日:2022-03-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于RDP协议的数据处理方法、装置、电子装置和存储介质,其中,该基于RDP协议的数据处理方法应用于远程运维系统,包括:获取RDP协议流量数据,所述RDP协议流量数据为所述RDP协议的功能数据逻辑层的功能数据;根据所述RDP协议流量数据的类型,采用预设的数据压缩算法对所述RDP协议流量数据进行数据压缩;发送压缩后的RDP协议流量数据至堡垒机。在本申请中,通过在功能数据传输前对其进行压缩处理,从而缩小功能数据的内容,进而降低功能数据在传输过程中占用的带宽,从而使得传输过程更加流畅快。速解决了现有技术中,由于RDP协议无法自动降噪降低宽带,导致在堡垒机的带宽占用非常大时易出现卡顿的问题。
-
Patent Agency Ranking
公开(公告)号:CN116319938A
公开(公告)日:2023-06-23
申请号:CN202310034828.8
申请日:2023-01-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/141 , H04L67/146 , H04L9/40 , H04L67/02
Abstract: 本申请涉及一种设备连接方法、装置、计算机设备、存储介质和计算机程序产品,通过接收来自终端的第一连接请求,第一连接请求包括终端访问的目标设备标识;根据第一连接请求确认目标设备,向目标设备发送连接指令,连接指令用于指示目标设备生成第二连接请求;接收第二连接请求,转发第二连接请求至终端,解决了外网设备管理数量大于出口IP端口数的内网设备时的管理成本较高、稳定性较差的问题,实现了防火墙出口IP可用端口数少于内网需要被管理设备数量时,低成本稳定管理内网设备的效果。
-
公开(公告)号:CN115426198B
公开(公告)日:2023-03-24
申请号:CN202211353751.2
申请日:2022-11-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种情报信息处理方法、装置、设备及存储介质,涉及计算机技术领域,包括:通过情报学习引擎接收产品方发送的当前异常情报数据,判断异常情报库中是否包含与所述当前异常情报数据对应的数据;若不包含,则通过基于所述当前异常情报数据得到的更新后异常情报库生成目标模型;将所述目标模型推送至所述产品方,以便所述产品方通过情报模型维护引擎并利用所述目标模型更新本地模型,利用得到的更新后模型处理所述产品方接收到的情报信息。本申请通过将异常情报数据在威胁情报云台与产品方之间传输,根据接收到的当前异常情报数据生成目标模型并更新,利用更新后模型处理情报信息,提高了时效性与准确性,保证了业务的连续性与安全性。
-
公开(公告)号:CN116760600A
公开(公告)日:2023-09-15
申请号:CN202310744530.6
申请日:2023-06-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 访问拦截方法、装置、计算机设备、存储介质和计算机程序产品,方法包括:在终端发起访问请求的情况下,基于访问请求得到终端的传输层数据和第一IP报文;将终端的特征信息加入第一IP报文的预设选项字段以生成第二IP报文,并封装第二IP报文和传输层数据,得到终端的访问请求数据;将访问请求数据中的预设选项字段和预设黑名单进行比较,根据比较结果确定是否拦截终端的访问请求,采用本方法能够达到低成本拦截非法终端的效果。
-
公开(公告)号:CN115426198A
公开(公告)日:2022-12-02
申请号:CN202211353751.2
申请日:2022-11-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种情报信息处理方法、装置、设备及存储介质,涉及计算机技术领域,包括:通过情报学习引擎接收产品方发送的当前异常情报数据,判断异常情报库中是否包含与所述当前异常情报数据对应的数据;若不包含,则通过基于所述当前异常情报数据得到的更新后异常情报库生成目标模型;将所述目标模型推送至所述产品方,以便所述产品方通过情报模型维护引擎并利用所述目标模型更新本地模型,利用得到的更新后模型处理所述产品方接收到的情报信息。本申请通过将异常情报数据在威胁情报云台与产品方之间传输,根据接收到的当前异常情报数据生成目标模型并更新,利用更新后模型处理情报信息,提高了时效性与准确性,保证了业务的连续性与安全性。
-
公开(公告)号:CN113741973A
公开(公告)日:2021-12-03
申请号:CN202110982976.3
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/30
Abstract: 本申请涉及一种命令识别方法、系统、计算机及可读存储介质,其中,该命令识别方法包括:对要控制的第一命令的系统调用参数进行哈希计算处理,获取并储存第一哈希值;对请求对象传达的第二命令的系统调用参数进行哈希计算处理,获取第二哈希值,并将所述第二哈希值与所述第一哈希值进行比对;若所述第一哈希值及所述第二哈希值的比对一致,则执行第一控制动作。通过对传达的命令的系统调用参数进行哈希计算处理,得出哈希值,与要控制的命令所对应的哈希值进行比对识别,解决了相关技术中正则匹配具有一定的不确定性,导致命令的识别存在误差,从而影响命令控制的问题,实现了有效降低命令识别的误差率的技术效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.029 seconds)
