-
公开(公告)号:CN116127372A
公开(公告)日:2023-05-16
申请号:CN202211595528.9
申请日:2022-12-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F18/241 , G06F18/28 , G06F16/35
Abstract: 本申请公开了一种基于知识积累的数据分类分级方法、装置、设备及存储介质,涉及数据安全治理领域,包括:获取待分类分级数据,分别利用基于历史数据字典的字典匹配法以及人工方法对待分类分级数据进行分类分级处理得到第一分类分级结果与第二分类分级结果,并合并得到第三分类分级结果;基于预设分类分级规则生成规范对第二分类分级结果以及待分类分级数据进行处理得到第一分类分级规则;基于预设数据字典维护规则和第一分类分级规则对历史数据字典更新以得到本次输出的数据字典,并构造冲突数据字典;基于冲突数据字典对第三分类分级结果进行更新得到最终分类分级结果。这样一来,本申请可以复用并通过人工方法更新数据字典,避免人力的浪费。
-
公开(公告)号:CN116089516A
公开(公告)日:2023-05-09
申请号:CN202310165062.7
申请日:2023-02-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/25 , G06F16/2458 , G06F8/70
Abstract: 本申请公开了一种应用环境模拟方法、装置、设备及存储介质,涉及计算机技术领域,包括:获取样本在执行过程中调用的目标应用程序接口的参数信息得到目标参数信息;对目标参数信息进行格式化处理,得到格式化后参数信息;将格式化后参数信息和预先创建的应用特征数据库进行模糊匹配,得到匹配结果;若匹配结果为命中,则从应用特征数据库中获取与格式化后参数信息对应的目标应用在安装时产生的所有信息,得到目标安装信息,并将目标安装信息作为参数在沙箱内对样本的应用环境进行模拟。本申请通过对应用环境进行分析建立了应用特征数据库,在自动化分析样本时,采用特征数据库导入的方式模拟应用环境,从而提高了自动化分析样本的效率和准确性。
-
公开(公告)号:CN116074095A
公开(公告)日:2023-05-05
申请号:CN202310105366.4
申请日:2023-02-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种日志分析方法、装置、设备及存储介质,涉及网络安全领域,包括:基于服务端中的服务层获取预设数据库中客户端的状态信息,并判断客户端是否处于在线状态;若是,则向客户端发送日志采集指令,以获取客户端发送的第一日志文件,并进行解析;将解析出的第一日志文件中的事件ID和预设规则库进行对比,确定第一日志文件对应的第一攻击事件,并通过第一攻击事件确定第一日志文件的关联客户端;采集关联客户端的第二攻击事件,并通过攻击链路聚合确定攻击场景。通过解析出的事件ID确定攻击事件后确定关联客户端,再根据所有客户端的攻击事件得到攻击场景,可以在复杂的网络环境自动确定攻击事件进行响应,提高网络安全事件的响应效率。
-
公开(公告)号:CN111126050B
公开(公告)日:2023-05-05
申请号:CN201911358328.X
申请日:2019-12-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/258 , G06F40/289 , G06F16/951 , G06V20/62 , G06V30/14 , G06V30/18
Abstract: 本申请提供一种网站标题提取方法,包括:获取目标网站对应的html内容;提取html内容中的title标签;确定标签权重以及html内容中文本文字、图片和视频分别对应的第一权重、第二权重和第三权重;确定标签权重、第一权重、第二权重和第三权重中的权重最大值;将权重最大值对应的内容提取到的标题作为网站标题。本申请能够提高网站标题的准确性,解决了直接根据html内容得到的title标签不准确的问题,能够避免网站站点名错误和乱码。本申请还提供一种网站标题提取系统、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN116049165A
公开(公告)日:2023-05-02
申请号:CN202211121815.6
申请日:2022-09-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种Clickhouse丢失数据的回写方法、装置、设备及介质,涉及计算机技术领域,包括:当数据写入Clickhouse失败,则从开源流处理平台中,获取写入失败的数据得到目标丢失数据;当接收到通过开源流处理平台发送的分布式应用程序协调服务监听消息,则检测Clickhouse的服务状态是否正常;如果正常,则检测目标数据库接口的连接状态是否正常,如果正常,则将目标丢失数据写入至Clickhouse。可见,本申请在Clickhouse服务状态正常以及目标数据库接口连接状态正常时将丢失数据回写至Clickhouse,解决了由于数据写入Clickhouse失败而造成的数据丢失问题。
-
Patent Agency Ranking
公开(公告)号:CN115987560A
公开(公告)日:2023-04-18
申请号:CN202211521506.8
申请日:2022-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种项目模型管理方法及装置,涉及数据处理技术领域。该方案中在对项目模型管理时,先基于历史项目模型管理数据将项目模型管理过程划分为多个管理节点,并按照各个管理节点的顺序依次执行各个管理节点对应的管理任务,在执行各个管理任务的过程中,将项目管理数据存储至历史项目模型管理数据中,以便为后续进行项目模型管理时提供便利。可见,本申请中将项目模型管理过程划分为多个管理节点,通过对各个管理节点对应的管理任务的一一执行,便于项目模型管理过程的快速高效进行,又由于在执行管理任务时考虑到历史项目模型管理数据,因此便于在项目模型管理过程中和项目应用场景结合,提高项目模型的落实效果。
-
公开(公告)号:CN113660264B
公开(公告)日:2023-04-18
申请号:CN202110936917.2
申请日:2021-08-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种数据处理方法、装置、设备及存储介质,该方法包括:采集DNS流量数据,并对DNS流量数据进行解析,得到DNS解析数据;利用kafka‑flink对DNS解析数据进行数据过滤;将经过flink过滤后的数据中的解析IP映射到Bitmap中进行数据重过滤。本申请首先利用kafka‑flink对数据进行去重处理,然后引入Bitmap对数据进行再次去重处理,存储压缩高,消耗内存小,有助于对大流量数据的多重过滤,效率高,查询快。
-
公开(公告)号:CN112217913B
公开(公告)日:2023-04-18
申请号:CN202010972913.5
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/5007 , H04L61/2503 , H04L101/622
Abstract: 本申请涉及一种协商IP地址的方法、装置、电子装置和存储介质,其中,该协商IP地址的方法包括:控制第一设备向局域网中的网卡发送ARP包,并接收返回消息;若返回消息的第二设备与该第一设备的网段不同,则在该第二设备与该第一设备中,将MAC地址高的设备的网段调整为与MAC地址低的设备的网段一致;从MAC地址低的设备的网段对应的IP池中选取一个新的IP地址,用MAC地址低的设备的网段对应的IP池中的该新的IP地址替换MAC地址高的设备的IP地址。通过本申请,解决了设备之间建立协商通信效率低的问题,实现了在设备之间快速建立协商通信。
-
公开(公告)号:CN115967530A
公开(公告)日:2023-04-14
申请号:CN202211444544.8
申请日:2022-11-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/069
Abstract: 本申请涉及一种网络安全响应方法、装置、设备和存储介质,其中,该网络安全响应方法包括:分析系统运行过程中产生的日志数据,并生成所述日志数据的分析结果;其中,所述分析结果包括网络安全事件;将所述网络安全事件与Drools规则引擎的规则库中的响应规则进行匹配;其中,所述Drools规则引擎的规则库中配置有预设的响应规则;在所述网络安全事件与所述响应规则匹配时,根据所述响应规则执行响应操作。通过本申请,解决了相关技术中存在策略规则的更新效率低且成本高,难以根据使用情况实时更新策略规则的问题,实现了便捷的响应规则的动态更新效果。
-
公开(公告)号:CN112199082B
公开(公告)日:2023-04-14
申请号:CN202011096959.1
申请日:2020-10-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/30 , G06F16/958
Abstract: 本发明公开了一种HTTP响应处理方法,包括:当AOP属性分组方法检测到带有返回值的HTTP响应时,查询HTTP响应对应的函数方法;检测函数方法是否配置有第一分组标记;其中,第一分组标记是用于为对应实体类中的属性进行分组的标记;若是,则利用代理模式及第一分组标记确定函数方法的分组信息;其中,分组信息包括函数方法对应的实体类中需要重新分组的字段名称和数据类型;根据分组信息对返回值进行重新分组得到新HTTP响应,并向HTTP请求发送端返回新HTTP响应。本方法可利用相同实体类向不同对象发送不同数据,以此解决数据泄露问题。本申请还公开了一种HTTP响应处理装置、电子设备及存储介质,具有上述有益效果。
-
-
-
-
-
-
-
-
-
Search Results
3123
records
(took 0.074 seconds)
