-
公开(公告)号:CN108259476B
公开(公告)日:2021-01-05
申请号:CN201711483889.3
申请日:2017-12-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及网络信息安全,旨在提供一种基于模糊诱导的防猜解绕过方法及其系统。该种基于模糊诱导的防猜解绕过方法包括下述步骤:设定客户端可信任等级;统计攻击特征库中,威胁等级为低的攻击特征或者威胁等级为信息且静态动作为阻断的攻击特征;接受客户端对网站页面访问的请求;统计客户端匹配所统计出的攻击特征的请求次数,以确定该客户端的可信任等级;根据客户端的可信任等级,确定该客户端请求匹配该攻击特征时,攻击特征对该客户端反馈动作。本发明能防止攻击者定位防御系统的漏洞,防止攻击者的请求绕过防御系统的攻击检测,具有增强防御系统安全性的作用。
-
公开(公告)号:CN114661867A
公开(公告)日:2022-06-24
申请号:CN202210318431.7
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种日志检索方法、装置、设备及介质,包括:获取原始日志,并利用预设划分方法将原始日志的统一资源定位符划分为各token,并基于统一资源定位符和各token创建数据库;利用预设分类方法对数据库中各token进行分类,以得到不同种类的token,并基于不同种类的token和数据库中的所有token确定出每种token的逆向词频;基于每种token的逆向词频确定出符合业务需求的各目标token,并将各目标token和各目标token对应的原始日志保存至数据库;利用数据库对预设模型进行训练,以得到训练后模型,然后获取目标统一资源定位符,并基于训练后模型确定出与目标统一资源定位符对应的原始日志。通过本申请的上述技术方案,能够进一步提高日志检索的准确性,并有效增加日志检索的效率。
-
公开(公告)号:CN112069788A
公开(公告)日:2020-12-11
申请号:CN202010946759.4
申请日:2020-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/205 , G06F40/284 , G06F40/289 , G06F40/253
Abstract: 本发明公开了一种yaml文件解析方法、装置、设备及存储介质,该方法包括:以纯文本的形式读取保存有前端设置的yaml文件,得到所述yaml文件中保存的所述前端设置的字符串;对所述字符串进行词法分析,得到与所述字符串中字符相对应的可识别词块,并对得到的所述可识别词块进行语法分析,得到由所述可识别词块组成的可识别语句;将所述可识别语句按照后端服务器能够解析的格式存储至相应的文件中,并将该文件发送至所述后端服务器。从而使得WAF升级过程中即使需要修改yaml语言的格式,也无需再修改后端服务器的解析代码,而是按照本申请的方式实现yaml文件的解析即可,从而更加灵活方便,且不会因硬编码导致产生相应的错误。
-
公开(公告)号:CN111049812A
公开(公告)日:2020-04-21
申请号:CN201911206212.4
申请日:2019-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于会话周期自动探测的防cookie篡改方法,包括以下步骤:(1)接收来自客户端的请求;(2)获取发起请求的客户端的信息;(3)检查该请求与上一个请求是否发生在同一个会话周期内;如果是同一个会话周期内,执行步骤4;如果不是同一个会话周期内,执行步骤5;(4)判断本次请求的客户端是否与上次请求的客户端一致;如果一致,执行步骤8;如果不一致,执行步骤6;(5)将相应信息存储;执行步骤8;(6)判定请求是否篡改了Cookie;(7)阻断请求;(8)放行请求。本发明提出的基于会话周期自动探测的防Cookie篡改方法,完善了传统的Cookie防篡改方法,判定Cookie是否被篡改的逻辑更加严谨,避免了Cookie篡改的误报。
-
-
-
Search Results
14
records
(took 0.043 seconds)
