-
公开(公告)号:CN116170331B
公开(公告)日:2023-08-04
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
公开(公告)号:CN114938313A
公开(公告)日:2022-08-23
申请号:CN202210881628.1
申请日:2022-07-26
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置,方法包括:获取客户端URL请求信息,并判断客户端URL请求信息是否包括验证码和动态令牌;如果客户端URL请求信息中包括验证码和动态令牌,解密动态令牌,从动态令牌中获取客户端标识和验证码,校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致,同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致;如果校验不一致,则记录校验失败一次;如果校验失败次数达到第一阈值,则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用,同时采用限速,提高了人机识别的准确率和效率,极大地提升了网站的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109684299A
公开(公告)日:2019-04-26
申请号:CN201811381721.6
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/21 , G06F16/2455 , G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明提出了一种基于自学习建模的web防护方法,包括:步骤S1,对接收到的请求信息进行自学习策略的匹配,如果匹配成功则执行步骤S2,否则执行步骤S4;步骤S2,将所述请求信息记录到数据库表中;步骤S3,由后台定期对所述数据库表中记录的请求信息进行处理,建立或更新web防护模型;步骤S4,如果步骤S1中匹配失败,则将接收到的请求信息和已有web防护模型进行比较,如果匹配则执行步骤S6,否则执行步骤S5;步骤S5,拦截所述请求信息;步骤S6,允许所述请求信息。本发明防护更有针对性,防护粒度更细,从而提高防护性能。
-
公开(公告)号:CN114938313B
公开(公告)日:2022-10-04
申请号:CN202210881628.1
申请日:2022-07-26
Applicant: 北京盛邦赛云科技有限公司 , 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提供一种基于动态令牌的人机识别方法及装置,方法包括:获取客户端URL请求信息,并判断客户端URL请求信息是否包括验证码和动态令牌;如果客户端URL请求信息中包括验证码和动态令牌,解密动态令牌,从动态令牌中获取客户端标识和验证码,校验动态令牌中的验证码和客户端URL请求信息中的验证码是否一致,同时校验动态令牌中的客户端标识和客户端URL请求信息中的客户端标识是否一致;如果校验不一致,则记录校验失败一次;如果校验失败次数达到第一阈值,则判定客户端URL请求信息为非正常请求。本发明将验证码和动态令牌结合使用,同时采用限速,提高了人机识别的准确率和效率,极大地提升了网站的安全性。
-
公开(公告)号:CN109361692A
公开(公告)日:2019-02-19
申请号:CN201811381710.8
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
CPC classification number: H04L63/1433 , H04L63/306 , H04L67/02
Abstract: 本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法,包括:步骤S1,获取通过Web应用防火墙的HTTP请求,判断是否为已知资产类型,如果是则执行步骤S5,否则进行资产学习,判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型,形成资产列表;步骤S2,根据所述资产列表,采用Web扫描技术对不同类型资产进行web漏洞扫描,以发现已有漏洞;步骤S3,根据漏洞扫描结果生成虚拟补丁;步骤S4,根据资产类型及虚拟补丁自动生成Web防护策略;步骤S5,执行资产防护检测,判断是否符合已有的虚拟漏洞策略,如果是,则拦截该HTTP请求,否则允许该HTTP请求正常访问。本发明提高防护效果,降低误报和漏报问题,以及提高防护性能。
-
公开(公告)号:CN109361692B
公开(公告)日:2020-12-04
申请号:CN201811381710.8
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法,包括:步骤S1,获取通过Web应用防火墙的HTTP请求,判断是否为已知资产类型,如果是则执行步骤S5,否则进行资产学习,判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型,形成资产列表;步骤S2,根据所述资产列表,采用Web扫描技术对不同类型资产进行web漏洞扫描,以发现已有漏洞;步骤S3,根据漏洞扫描结果生成虚拟补丁;步骤S4,根据资产类型及虚拟补丁自动生成Web防护策略;步骤S5,执行资产防护检测,判断是否符合已有的虚拟漏洞策略,如果是,则拦截该HTTP请求,否则允许该HTTP请求正常访问。本发明提高防护效果,降低误报和漏报问题,以及提高防护性能。
-
公开(公告)号:CN116170331A
公开(公告)日:2023-05-26
申请号:CN202310440156.0
申请日:2023-04-23
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 北京盛邦赛云科技有限公司
IPC: H04L43/04 , H04L43/0876 , G06F16/245 , G06F16/23 , G06F16/903
Abstract: 本发明提供一种API资产管理方法、装置、电子设备和存储介质,涉及信息监控技术领域。方法包括:确定待识别应用程序接口API的网络流量,并对网络流量进行解析得到网络流量的第一流量特征;基于第一流量特征与API资产库中的第二流量特征的匹配结果,确定网络流量中是否包括已知API;在网络流量中未包括已知API的情况下,基于第一流量特征与预设流量特征的匹配结果,确定网络流量的API识别结果,API识别结果包括第一结果或第二结果,第一结果为网络流量中包括未知API,第二结果为网络流量中未包括API;基于API识别结果,对API资产库进行处理,以对API资产进行管理。本发明提高API资产管理的效率和准确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
