-
公开(公告)号:CN113765914B
公开(公告)日:2022-12-20
申请号:CN202111030776.4
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种CC攻击防护方法、系统、计算机设备及可读存储介质,其中,该CC攻击防护方法包括:建立整体流量模型;将整体流量模型生成第一防护基准值;将被防护网站的各个当前访问IP所产生的当前瞬时流量相加得到当前整体瞬时流量,并将所述当前整体瞬时流量与所述第一防护基准值比较,判断所述当前整体瞬时流量是否超过第一防护基准值;若是,则启动CC攻击防护策略。通过本申请,解决了对CC攻击进行防护时,误报率高影响正常访问、无法针对单个访问IP进行检测及防护效果不佳的问题,实现了针对CC攻击能够精确防护,不仅能够提升CC攻击识别率以减小攻击误报情况,同时还不影响正常IP的访问。
-
公开(公告)号:CN115086161A
公开(公告)日:2022-09-20
申请号:CN202210704642.4
申请日:2022-06-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/069 , H04L41/0686 , H04L41/08
Abstract: 本申请公开了一种nginx被动健康检查方法、装置、设备及介质,涉及计算机技术领域,所述方法包括:获取nginx基于连接目标服务器失败生成的错误日志;通过Python线程对所述错误日志进行分析,以确定出所述目标服务器的特征信息,然后将所述特征信息存储至字典中;从所述字典中取出所述特征信息,利用信息处理队列基于所述特征信息对所述目标服务器重新连接;若重新连接成功,则从所述字典中删除所述特征信息;若重新连接失败,则向运维终端发送相应的告警信息,可见,本申请通过Python线程对nginx生成的错误日志进行分析,并通过Python线程处理连接失败的服务器的特征信息以实现对所述服务器的重新连接,如此一来,在保证nginx性能的同时提高了运维工作的效率和质量。
-
公开(公告)号:CN109274530B
公开(公告)日:2022-03-22
申请号:CN201811034586.8
申请日:2018-09-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/14 , H04L41/0677 , H04L69/163 , H04L69/22
Abstract: 本发明提供了基于TCP协议的网络数据包零误差场景再现方法和装置,包括:接收客户端发送的第一数据包;将第一数据包与存储的顺序数据包进行比对;判断第一数据包与存储的顺序数据包是否匹配;如果匹配成功,则向客户端发送第二数据包;其中,顺序数据包是利用TCP标准报文头部格式中保留位的四位数字以递增顺序排列的数据包,第一数据包中保留位的四位数字与第二数据包中保留位的四位数字为递增关系,可以在网络传输过程中保留数据包的完整性,并进行精准校验。
-
公开(公告)号:CN113961938A
公开(公告)日:2022-01-21
申请号:CN202111301738.8
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种漏洞检验方法、系统、计算机设备及可读存储介质,其中,该漏洞检验方法包括:接收漏洞扫描器发送的待复验漏洞的漏洞信息;通过漏洞信息识别漏洞类型;根据漏洞类型进行网页渲染,得到漏洞特征;将漏洞特征与漏洞库中对应类型的漏洞比对,判断漏洞特征是否与漏洞库中的漏洞相匹配;若待复验漏洞的漏洞特征与漏洞库中对应类型的漏洞相匹配,则确认存在漏洞。通过本申请,解决了目前需要人工复验漏洞,导致漏洞复验效率和准确率都很低的问题,实现了无需人为复验漏洞,使漏洞复验效率更高效且无需投入大量的人力资源,避免了人工检验的高成本。
-
公开(公告)号:CN113961117A
公开(公告)日:2022-01-21
申请号:CN202111299046.4
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F3/0482 , G06F3/0485 , G06F3/14
Abstract: 本申请公开了一种超长列表显示方法、装置及计算机可读存储介质,包括:获取滚动距离;利用ul列表的当前列表高度和滚动距离,调整ul列表的margin‑top属性值,以实现ul列表中的数据在虚拟数据列表中滚动显示。本申请通过调整margin‑top属性值来实现对ul列表的滚动,而不是再利用原有的滚动属性,通过调整margin‑top属性值,调整精度更高,从而确保每次滚动都有相应的变化,使得滚动变化更加平滑。
-
Patent Agency Ranking
公开(公告)号:CN113938305A
公开(公告)日:2022-01-14
申请号:CN202111211459.2
申请日:2021-10-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/146 , H04L69/16
Abstract: 本发明公开了一种非法外联的判定方法、系统及装置。在外部程序对服务器发起或监听网络连接请求时,获取该网络连接请求的程序标识特征,然后判断网络连接的程序标识特征是否存在于预设程序标识特征库,当该程序标识特征存在于预设程序标识特征库时,判定网络连接为非法外联,能够在服务器与外部程序之间出现网络连接请求时就发现该网络连接,避免了获取网络连接请求的间隔长而不能及时发现该网络连接,且能够获取连接形式为短连接的网络连接,由于在服务器与外部程序之间建立网络连接前就获取程序标识特征,能够在黑客使用木马程序修改系统命令之前获取到该网络连接。此外,由于只需要获取该条网络连接的程序标识特征,节省了计算机存储资源。
-
公开(公告)号:CN113905058A
公开(公告)日:2022-01-07
申请号:CN202111209820.8
申请日:2021-10-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/1095 , H04L41/0668 , H04L9/40 , H04L41/0895 , H04L67/1001
Abstract: 本申请公开了一种基于WAF和DDoS高防的防护方法,针对目前在云环境上,通常只使用WAF或DDoS高防单独进行防护,不能根据用户类型选择合适的防护措施进行防护,防护能力有所不足的问题,提供了一种基于WAF和DDoS高防的防护方法,包括:接收用户的业务流量;获取用户的用户类型;根据用户类型将业务流量发送至相应的服务组以便于对业务流量进行相应的防护,其中,服务组包括WAF和DDoS高防的一种或组合。本申请提供的一种基于WAF和DDoS高防的防护方法,能根据用户类型的不同,将业务流量牵引至不同的服务组中,不同的服务组中包含WAF和DDoS高防中的一种或组合,为不同类型的用户提供相应的防护,进一步提升防护能力。
-
公开(公告)号:CN113810407A
公开(公告)日:2021-12-17
申请号:CN202111087125.9
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据处理方法、装置、系统及存储介质,该方法包括:接收DNS服务器发送的携带有待加密数据的第一请求;根据第一请求,使用不同令牌表分别对每条待加密数据进行加密,得到多条加密数据;在每条加密数据前添加一个标记字符;标记字符与令牌表一一对应;将添加完成的加密数据转发至目标服务器进行数据存储。上述方法让一个应用可以混合使用多个令牌表进行数据的加密,这样的动态令牌化加密方式不会改变存储长度,支持模糊查询,并且即使令牌表泄露,黑客拿到令牌表也没法对其数据进行完全解密,大大加强了数据的安全性。
-
公开(公告)号:CN113783884A
公开(公告)日:2021-12-10
申请号:CN202111087121.0
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种synflood攻击防护方法、装置、设备及存储介质,包括:获取攻击源与攻击目标之间的预设网络位置处的全部实时流量数据;其中,所述预设网络位置为在所述攻击源与所述攻击目标之间的除所述攻击目标所在网段的网络链路的任意位置;确定所述全部实时流量数据中syn类型流量数据的目标占比,并判断所述目标占比是否超过基准占比,如果是,则对所述全部实时流量数据进行流量控制;其中,所述基准占比为在历史时段内所述预设网络位置处不存在攻击流量的全部历史流量数据中syn类型流量数据的占比。本申请在攻击流量未到达攻击目标所在网段发现synflood攻击并进行防护,避免攻击目标处出现网络堵塞,提供稳健的网络环境。
-
公开(公告)号:CN113783778A
公开(公告)日:2021-12-10
申请号:CN202110967943.1
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/721 , H04L29/06
Abstract: 本申请涉及一种基于DDoS设备的策略路由方法、系统、计算机及存储介质,该方法包括:将接收到的可执行文件按照命令行指定的格式下发策略路由配置;对策略路由配置进行解析,并将策略路由配置进行特征匹配且存储到不同的tailq双向队列中;当接收到业务报文发出的查找策略路由指令时,对tailq双向队列进行遍历匹配,以查找出对应的策略路由。通过上述方式能够将策略路由存储到不同的tailq双向队列中,因为tailq双向队列具备插入元素快的特征,从而能够更快的存储以及查找出对应的策略路由,并能够利用特征匹配的算法更快更简单的匹配到最优策略路由,从而大幅提升了DDoS设备内的策略路由的存储以及查找速度,提高了网络传输的效率。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.041 seconds)
