公开(公告)号：CN114679320A

公开(公告)日：2022-06-28

申请号：CN202210318399.2

申请日：2022-03-29

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李祯 ,  吴磊

IPC: H04L9/40

Abstract: 本申请公开一种服务器防护方法、装置及可读存储介质，涉及信息技术领域。本申请所提供的服务器防护方法，通过建立学习模型，从而获取请求信息中的特征值，并通过该特征值是否属于学习模型中的日常请求信息对应的特征值范围进行判断该请求信息是否符合标准，从而达到防护效果，与之前的通过特征库形式的服务器防护方法相比，本申请提供的方法通过建立学习模型的方式进行请求信息的审核以及防护，因此无需记录请求信息特征，在面对全新的IP地址或未记录的用户进行请求时，当前的防护方法由于不存在记录因此无法进行有效防护，而本申请中可以根据模型数据判断该请求信息是否为攻击信息，并对其进行拦截，因此增强了防护功能，安全性能更高。

公开(公告)号：CN111970303A

公开(公告)日：2020-11-20

申请号：CN202010888514.0

申请日：2020-08-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴磊 ,  范渊

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种业务站点模式切换方法、装置和介质，将web应用防火墙切换至代理模式，并在web应用防火墙中添加所需保护的业务站点。获取各业务站点各自对应的访问日志。当目标访问日志中业务访问失败条数满足预设条件时，说明web应用防火墙会影响业务站点的运行稳定性，此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控，当出现业务访问失败条数满足预设条件的目标访问日志时，及时改变该目标访问日志所对应的业务站点的运行模式，来保证业务站点的业务稳定可达性，有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。

公开(公告)号：CN119004442A

公开(公告)日：2024-11-22

申请号：CN202411260899.0

申请日：2024-09-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴磊 ,  高学龄 ,  吴骁 ,  张鑫 ,  闫珊 ,  侯一鸣 ,  李国政

IPC: G06F21/46 ,  G06F18/213 ,  G06F18/22

Abstract: 本申请公开了一种弱口令扫描方法、装置、设备及可读存储介质，该方法包括：从口令池的待测口令中确定出目标口令；对目标口令进行弱口令检测，得到检测结果；若检测结果表明目标口令为弱口令，则提取目标口令的口令特征；基于口令特征，生成与目标口令近似的新口令，并将新口令作为待测口令添加至口令池；完成目标口令的检测后，从口令池的待测口令中确定出新的目标口令，直到口令池中无待测口令。在本申请中，口令池可以根据检出情况，进行反馈式更新口令池，增加与弱口令近似的口令，可以降低弱口令的漏报率。

公开(公告)号：CN117714519A

公开(公告)日：2024-03-15

申请号：CN202311697716.7

申请日：2023-12-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 张鑫 ,  吴骁 ,  吴磊 ,  闫珊 ,  侯一鸣 ,  李国政

IPC: H04L67/141 ,  H04L67/145 ,  H04L67/08 ,  H04L67/56 ,  H04L9/40

Abstract: 本申请公开了一种远程协助方法、装置、设备及存储介质，涉及计算机技术领域，包括：在满足第一预设场景条件时，通过当前待协助设备上的网络映射客户端向预设代理服务器发送链接请求；在满足第二预设场景条件时，通过预设中转终端上的中转代理客户端发送链接请求；在预设代理服务器收到链接请求后，通过本地的身份验证控制器对链接请求进行身份验证；通过预设协助终端上的映射获取客户端获取预设代理服务器中基于验证成功的各目标链接请求得到的端口映射信息列表，以完成映射链接建立，并利用已建立的各目标映射链接远程协助；通过述预设代理服务器上的会话控制器对各目标映射链接进行配置，并自动进行链接会话的保持。提升了协助的便利性。

公开(公告)号：CN116578986A

公开(公告)日：2023-08-11

申请号：CN202310572851.2

申请日：2023-05-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李国政 ,  张鑫 ,  吴骁 ,  吴磊 ,  闫珊 ,  侯一鸣

IPC: G06F21/57 ,  G06F8/30 ,  G06F8/41 ,  G06F9/445

Abstract: 本申请公开了一种漏洞扫描方法、装置、设备及存储介质，涉及漏洞扫描领域，该方法包括：基于Yacc并利用python语言对若干不同开发语言类型的漏洞扫描插件进行转化以生成抽象语法树；利用python语言对抽象语法树进行语义处理以生成python抽象语法树，基于预设代码转化方法将python抽象语法树转化为python源代码得到若干统一插件；基于若干统一插件构建漏洞扫描引擎以执行漏洞扫描操作。本申请通过对多种开发语言类型的漏洞扫描插件进行转化得到抽象语法树，再通过语义处理、代码转化得到的统一插件构建漏洞扫描引擎，提高漏洞扫描的效率，扩大漏洞扫描的覆盖场景，以及提高插件的可扩展性。

公开(公告)号：CN111970303B

公开(公告)日：2022-08-26

申请号：CN202010888514.0

申请日：2020-08-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 吴磊 ,  范渊

IPC: H04L9/40 ,  H04L67/02 ,  H04L67/56

Abstract: 本发明实施例公开了一种业务站点模式切换方法、装置和介质，将web应用防火墙切换至代理模式，并在web应用防火墙中添加所需保护的业务站点。获取各业务站点各自对应的访问日志。当目标访问日志中业务访问失败条数满足预设条件时，说明web应用防火墙会影响业务站点的运行稳定性，此时可以将目标访问日志所对应的业务站点切换至网桥直通模式。通过对各业务站点的访问日志进行监控，当出现业务访问失败条数满足预设条件的目标访问日志时，及时改变该目标访问日志所对应的业务站点的运行模式，来保证业务站点的业务稳定可达性，有效的避免了web应用防火墙代理失败导致的站点业务不通或访问不稳定的问题。