公开(公告)号：CN115632905A

公开(公告)日：2023-01-20

申请号：CN202211163540.2

申请日：2022-09-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘忠忠 ,  代刚

IPC: H04L12/46 ,  H04L67/10 ,  H04L67/60 ,  H04L67/56 ,  H04L9/40

Abstract: 本申请涉及一种跨网络多应用访问方法、计算机设备和存储介质，应用于云服务端，云服务端与云客户端连接，所述方法包括：获取用户请求，以及根据用户请求生成的隧道配置信息；将用户请求以及隧道配置信息发送至服务端代理，并获取服务端代理发送的第一请求信息；其中，第一请求信息是由服务端代理根据隧道配置信息修改用户请求得到的；获取云客户端传入的客户端隧道配置信息，根据客户端隧道配置信息以及隧道配置信息生成通信隧道，通过通信隧道将第一请求信息发送至云客户端，并基于第一请求信息实现对云客户端中内网应用的网络访问。采用本方法能够高效安全的完成跨网络的多应用访问。

公开(公告)号：CN115499218A

公开(公告)日：2022-12-20

申请号：CN202211136457.6

申请日：2022-09-19

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 代刚 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种数据加密存储的方法、系统、装置及介质，应用于数据加密的领域。本申请所提供的一种数据加密存储的方法，获取客户端与数据库连接的请求连接凭据，根据请求连接凭据确定对应的数据库连接凭据，并将其发送至客户端，然后获取客户端发送的待加密数据，调用本地存储的加密算法对待加密数据进行加密后得到加密数据，并将其发送至客户端，以便于客户端通过数据库连接凭据连接数据库，并将加密数据发送至数据库。该方法采用了服务端进行加解密的方法，可以将全部数据库统一管理，使用密文保护数据，即使数据泄露，攻击者也无法解密，并且采用了连接凭据的方法，可以抵抗穷举攻击、口令猜测攻击等，降低了业务数据面临的安全威胁。

公开(公告)号：CN115842669B

公开(公告)日：2025-05-23

申请号：CN202211482117.9

申请日：2022-11-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 付海龙 ,  代刚

IPC: H04L9/40

Abstract: 本申请公开了一种数据调用认证方法、装置、设备及存储介质，涉及计算机技术领域，应用于前端，包括：基于目标约定公式对预设的第一目标时间以及初始请求数据对应的第一时间戳进行处理得到数字参数；对包括数字参数的初始请求数据进行加密得到加密后请求数据；将加密后请求数据发送至后端，以便后端对加密后请求数据中的数字参数进行处理得到第二目标时间和第二时间戳，并通过判断目标时间之间以及时间戳之间的一致性以确定加密后请求数据是否合法；获取后端在判断加密后请求数据是否合法后发送的应答信息。这样一来，本申请可以利用目标时间和请求数据对应的时间戳对请求数据进行双层验证，可以识别出被篡改的数据，提高了数据调用的安全性。

公开(公告)号：CN113014573B

公开(公告)日：2023-04-07

申请号：CN202110199426.4

申请日：2021-02-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 代刚 ,  范渊 ,  杨勃

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本申请涉及一种DNS服务器的监控方法、系统、电子装置和存储介质，通过采集第一DNS服务器的第一日志，第一日志包括请求日志和响应日志；采用预设日志服务器收集第一日志，并通过预设的消息系统传输第一日志至预设的数据收集引擎进行解析处理，得到第二日志；在第二日志中检测预设的第一域名信息，第一域名信息包括恶意IP地址和恶意域名，携带有第一域名信息的解析请求将会对第一DNS服务器造成超出预设程度的资源损耗；利用与第一DNS服务器关联的网页前端页面对第一域名信息进行分析处理，生成用于拦截携带有第一域名信息的解析请求的配置文件，解决了DNS服务器的监控能力较弱的问题，提升了DNS服务器的监控能力。

公开(公告)号：CN115842669A

公开(公告)日：2023-03-24

申请号：CN202211482117.9

申请日：2022-11-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 付海龙 ,  代刚

IPC: H04L9/40

Abstract: 本申请公开了一种数据调用认证方法、装置、设备及存储介质，涉及计算机技术领域，应用于前端，包括：基于目标约定公式对预设的第一目标时间以及初始请求数据对应的第一时间戳进行处理得到数字参数；对包括数字参数的初始请求数据进行加密得到加密后请求数据；将加密后请求数据发送至后端，以便后端对加密后请求数据中的数字参数进行处理得到第二目标时间和第二时间戳，并通过判断目标时间之间以及时间戳之间的一致性以确定加密后请求数据是否合法；获取后端在判断加密后请求数据是否合法后发送的应答信息。这样一来，本申请可以利用目标时间和请求数据对应的时间戳对请求数据进行双层验证，可以识别出被篡改的数据，提高了数据调用的安全性。

公开(公告)号：CN114726608A

公开(公告)日：2022-07-08

申请号：CN202210334872.6

申请日：2022-03-31

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 代刚 ,  刘忠忠

IPC: H04L9/40

Abstract: 本申请公开了一种蜜罐引流方法、装置及其介质，涉及网络安全技术领域，用于提供网络安全防护服务，针对目前的蜜罐只能一对一的支持真实Web系统网络防护的问题，本申请提供了一种蜜罐引流方法，通过将蜜罐部署于云WAF处，且所有请求流量先经由云WAF处理后，再决定是否引流至真实Web系统，当请求流量存在攻击行为或由蜜饵植入的指纹ID，说明当前请求流量为攻击者发出的异常流量，经由云WAF引流至蜜罐中，以记录、分析攻击者行为，进而一个蜜罐可以为云WAF所支持的多个真实Web系统提供服务，实现蜜罐的超售超用，部署蜜罐时也无需改变真实Web系统的网络拓扑。