-
公开(公告)号:CN114942890B
公开(公告)日:2024-05-07
申请号:CN202210821579.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种用户界面测试方法、装置、设备及介质,涉及计算机领域,包括:获取产品用户界面、配置信息及测试脚本,配置信息包括测试环境、产品所在浏览器、所在设备的分辨率及目标图标尺寸;对用户界面解析得到各图标,判断能否从公共库中匹配到各图标的关联图标;如果是则将关联图标存储至产品专属库,如果否则对无法匹配到关联图标的个性图标进行训练至其在不同设备上均能显示位置,将训练后个性图标存储至专属库;公共库保存不同分辨率的设备及浏览器下的不同尺寸的图标;基于专属库及配置信息执行脚本,本申请基于公共库生成产品专属库,并基于专属库及配置信息执行脚本,由此实现不同分辨率的设备及浏览器下的用户界面测试。
-
公开(公告)号:CN116566657A
公开(公告)日:2023-08-08
申请号:CN202310411361.4
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及网络安全领域,公开了一种HTTP请求走私防御方法、装置、介质,包括:获取输入前端服务器的第一数据包;当前端服务器的工作状态满足预设条件时,获取后端服务器所接收到的与第一数据包对应的第二数据包,以便于后续判断前端服务器和后端服务器所获取到的数据包是否一种;对第一数据包和第二数据包进行校验,以判断第一数据包和第二数据包是否一致;若第一数据包和第二数据包一致,则确定服务器系统安全;若第一数据包和第二数据包不一致,则确定存在HTTP请求走私。本申请通过对第一数据包、第二数据包进行校验,以判断前端服务器和后端服务器所获取到的数据包是否相同,从而提高用户信息的安全性,提高用户体验。
-
公开(公告)号:CN116561766A
公开(公告)日:2023-08-08
申请号:CN202310572854.6
申请日:2023-05-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种自动化组件漏洞阻断方法、装置、设备及存储介质,本申请涉及计算机技术领域,该方法包括:基于Jenkins构建目标myBuild;在所述目标myBuild中,检索当前流水线的代码目录中的特征文件,并对所述特征文件进行分析以获取组件清单和所述组件清单中每个组件的坐标信息;通过爬虫技术基于所述每个组件的坐标信息去中央仓爬取组件的信息,并解析所述组件的信息以判断所述组件清单中是否存在漏洞;若存在所述漏洞,则停止当前所述目标myBuild的动作。可见,本申请能够在产品发布之前对漏洞组件进行预警,降低产品安全风险,并能避免人工大量繁琐的去查证组件安全的工作。
-
公开(公告)号:CN116545684A
公开(公告)日:2023-08-04
申请号:CN202310485316.3
申请日:2023-04-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种微服务网关鉴权方法和系统,其中,该方法包括:通过网关层,获取客户端发起的请求的第一请求报文,并对第一请求报文进行内部鉴权标识清洗,得到第二请求报文;根据第二请求报文,调用第一微服务应用;在第一微服务应用调用第二微服务应用时,构造目标请求,在目标请求的第三请求报文中添加目标内部鉴权标识,并发送目标请求至第二微服务应用的目标接口;判断目标接口是否支持内部鉴权;在目标接口支持内部鉴权时,根据目标内部鉴权标识,对目标请求进行内部鉴权验证,在内部鉴权验证通过时,执行目标接口的业务逻辑。通过本申请,在获取到用户业务鉴权之外数据的同时,提高了系统的可维护性。
-
公开(公告)号:CN116149669B
公开(公告)日:2023-07-18
申请号:CN202310413955.9
申请日:2023-04-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于二进制文件的软件成分分析方法、装置以及介质,应用于软件成分分析领域。该方法在获取待测二进制文件之后,提取待测二进制文件的特征。然后使用预先建立的特征数据库对提取的特征进行匹配得到匹配结果,最终根据匹配结果对待测二进制文件进行分析以得到分析结果。其中,特征数据库由第三方组件对应的二进制样本文件建立,特征数据库的数据结构为字典树,字典树中的一条路径表征第三方组件中的一个特征。本申请建立的特征数据库以字典树为结构,由于字典树自身结构的限制,建立时必须将字符串进行分词等操作,提取出需要的特征后再构建字典树,在构建过程中会剔除掉无用的冗余信息,从而提升软件成分分析的效率和效果。
-
Patent Agency Ranking
公开(公告)号:CN116192513A
公开(公告)日:2023-05-30
申请号:CN202310181480.5
申请日:2023-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L101/30
Abstract: 本申请公开了一种暗链检测方法、装置、设备及存储介质,涉及网络安全技术领域,该方法包括:获取网站预设时间内的访问日志;访问日志包括访问源IP以及与访问操作相关的统一资源定位符;基于访问源IP从访问日志中提取搜索引擎的统一资源定位符,以得到相应的统一资源定位符清单;利用预设规则对统一资源定位符清单进行分组,以得到若干个分组,并确定若干个分组中统一资源定位符的语义可读性;基于所述统一资源定位符的语义可读性从所述若干个分组中检测出存在可疑暗链的目标分组,并对所述目标分组中的所述可疑暗链进行相应的处理。可见,本申请通过对访问日志进行分析以及访问,能够更全面、更有针对性的检测网站是否存在暗链,提高检出率。
-
公开(公告)号:CN116074095A
公开(公告)日:2023-05-05
申请号:CN202310105366.4
申请日:2023-02-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种日志分析方法、装置、设备及存储介质,涉及网络安全领域,包括:基于服务端中的服务层获取预设数据库中客户端的状态信息,并判断客户端是否处于在线状态;若是,则向客户端发送日志采集指令,以获取客户端发送的第一日志文件,并进行解析;将解析出的第一日志文件中的事件ID和预设规则库进行对比,确定第一日志文件对应的第一攻击事件,并通过第一攻击事件确定第一日志文件的关联客户端;采集关联客户端的第二攻击事件,并通过攻击链路聚合确定攻击场景。通过解析出的事件ID确定攻击事件后确定关联客户端,再根据所有客户端的攻击事件得到攻击场景,可以在复杂的网络环境自动确定攻击事件进行响应,提高网络安全事件的响应效率。
-
公开(公告)号:CN113660264B
公开(公告)日:2023-04-18
申请号:CN202110936917.2
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种数据处理方法、装置、设备及存储介质,该方法包括:采集DNS流量数据,并对DNS流量数据进行解析,得到DNS解析数据;利用kafka‑flink对DNS解析数据进行数据过滤;将经过flink过滤后的数据中的解析IP映射到Bitmap中进行数据重过滤。本申请首先利用kafka‑flink对数据进行去重处理,然后引入Bitmap对数据进行再次去重处理,存储压缩高,消耗内存小,有助于对大流量数据的多重过滤,效率高,查询快。
-
公开(公告)号:CN115632859A
公开(公告)日:2023-01-20
申请号:CN202211293062.7
申请日:2022-10-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种票据真伪鉴定方法、装置、设备及介质,涉及计算机技术领域,该方法包括:获取待检测票据的有效期起始时间、续订时间和有效期结束时间,并检测所述有效期起始时间、所述续订时间和所述有效期结束时间之间是否满足预设匹配条件;若不满足,则检查所述待检测票据的待检测属性是否满足预设条件,若不满足则确定所述待检测票据的加密类型等级和预设加密等级;判断所述加密类型等级是否不小于所述预设加密等级,若否则判定所述待检测票据为伪造票据。通过上述方案,不依赖于黑客工具或安全日志,基于有效期起始时间、续订时间、有效期结束时间、待检测属性和加密等级来进行鉴定,可以更加准确、全面的鉴定票据的真伪。
-
公开(公告)号:CN113824729B
公开(公告)日:2023-01-06
申请号:CN202111137959.6
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种加密流量检测方法,包括:采集加密流量;对加密流量解析得到加密流量的流量特征;根据流量特征包含的数据类型采用相应类型的特征处理,得到输入数据;利用CNN模型提取输入数据的特征数据;将特征数据作为LSTM算法的输入,训练得到加密流量检测模型;利用加密流量检测模型对加密流量和已知恶意流量数据进行关联分析,得到加密流量的检测结果。本申请自动提取特征数据,加强了数据自动化处理,并利用深度学习来建立加密流量检测模型,从而实现加密流量的智能化检测,可与已知恶意流量进行关联分析,从而提高加密流量检测结果的准确性。本申请还提供一种加密流量检测系统、计算机可读存储介质和服务器,具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.042 seconds)
