公开(公告)号：CN116319410A

公开(公告)日：2023-06-23

申请号：CN202211489603.3

申请日：2022-11-25

Applicant: 杭州熙羚信息技术有限公司

Inventor： 盛华峰 ,  张震宇 ,  王燕华 ,  林章峰 ,  霍庆明 ,  史俊华

IPC: H04L43/08 ,  H04L9/40 ,  H04L41/0631 ,  G06F11/30

Abstract: 本申请涉及数据处理技术领域，公开了一种终端的非法外联监测方法、装置及系统，该方法包括：获取响应报文，其中，所述响应报文为内网终端访问内网web应用时，web应用所返回的响应报文；在响应报文的html中插入js脚本，其中，所述js脚本用于触发访问互联网响应服务；将插入js脚本的响应报文返回至终端，以使终端自动执行js脚本，并尝试请求互联网响应服务；响应于终端浏览器上的js脚本成功收到互联网响应服务的响应报文，则判定终端存在非法外联行为，本申请的方法不需要消耗很多的计算资源，部署和维护的成本较低，准确性更高，并且能够发现多网卡非法外联行为，监测更加全面，而且无需在终端上安装客户端程序，从而能够降低实施成本。

公开(公告)号：CN116303665A

公开(公告)日：2023-06-23

申请号：CN202310089798.0

申请日：2023-01-17

Applicant: 杭州熙羚信息技术有限公司

Inventor： 霍庆明 ,  张震宇 ,  王燕华 ,  林章峰 ,  盛华峰 ,  史俊华 ,  陈禄壮 ,  毛晨东 ,  罗登辉

IPC: G06F16/2458 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本发明公开了一种基于查询人和被查询对象特征的安全审计方法和系统，所述方法包括：获取数据审计系统的操作行为，将所述操作行为根据行为类型进行一级拆分；将操作行为一级拆分后得到查询者数据项和被查询者数据项作为一级数据项；将所述一级数据项进行二级拆分，得到所述查询者数据项和被查询者数据项的二级数据项；将所述二级数据项进一步拆分成三级数据项；将一级数据项、二级数据项和三级数据项之间利用逻辑符构建多层级的审计语句，将所述审计语句利用自然语言技术和数据审计系统的日志进行匹配，输出审计结果。

公开(公告)号：CN115914050A

公开(公告)日：2023-04-04

申请号：CN202211376985.9

申请日：2022-11-04

Applicant: 杭州熙羚信息技术有限公司

Inventor： 霍庆明 ,  张震宇 ,  徐兵兵 ,  林章峰 ,  盛华峰 ,  史俊华 ,  蔡明

IPC: H04L43/12 ,  H04L43/08 ,  H04L41/0803

Abstract: 本发明涉及一种基于策略下发的网络流量采集方法和系统，一种基于策略下发的网络流量采集方法，包括以下步骤：流量采集中心实时监听流量采集策略的变动，监听到流量采集策略变动后根据变动信息生成新的配置文件，流量采集探针根据新的配置文件的配置参数采集需要的流量；输出选择器根据不同业务的具体需求动态选择输出解析要素，根据业务需求输出流量解析结果字段。本发明的有益效果是：基于策略下发的网络流量采集，通过策略中心进行策略管理和下发，采集探针通过监听策略变化动态采用不同策略进行数据采集，这样采集流量更有针对性，更能采集业务需要的流量。采集到的数据能够通过输出选择器进行特定字段输出，进而满足业务需要。