-
公开(公告)号:CN115225340A
公开(公告)日:2022-10-21
申请号:CN202210742949.3
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网站自动防护方法、装置、设备及存储介质,应用于网站应用级入侵防御系统,涉及网络技术领域,该方法包括:监听所述网站应用级入侵防御系统中业务网卡的网络流量,以得到相应的网络数据包;当所述网络数据包中存在连续的预设关键字符时,读取所述网络数据包中的数据信息,并基于预设过滤规则过滤出符合条件的所述数据信息对应的站点;根据预先设置的站点添加策略将所述站点添加至防护站点列表中。通过本申请的技术方案,允许网站应用级入侵防御系统自动防护经过自身符合条件的网络流量,无需事先添加具体的站点信息,特别适用于具有大量站点的业务环境,或难以获知站点确切信息的业务环境。
-
公开(公告)号:CN113726904A
公开(公告)日:2021-11-30
申请号:CN202111033164.0
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种服务器代理方法,本申请中在接收到客户端设备发送的报文后,可以首先根据报文中的协议标志确定出报文所属的指定应用层协议,然后在通过该指定应用层协议将客户端设备发送的报文转发至目标服务器,由于本申请可以自主解析出报文所属的指定应用层协议,因此对于同一类型的端口来说便可以负责处理不同应用层协议的报文转发,使得代理设备减少了对外开放的端口类型的数量,提升了代理设备的安全性,且端口类型开放数量的减少也相应降低了配置工作的工作量。本发明还公开了一种服务器代理装置、设备及计算机可读存储介质,具有如上服务器代理方法相同的有益效果。
-
公开(公告)号:CN112073420A
公开(公告)日:2020-12-11
申请号:CN202010956203.3
申请日:2020-09-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络协议解析方法,包括根据解析指令确定目标网络协议,并获取配置信息;根据所述配置信息获得目标插件指令;获取所述目标插件指令对应的目标插件;利用所述目标插件构建协议解析器;通过所述协议解析器对所述目标网络协议进行解析;该网络协议解析方法可以有效提高网络协议解析器的适用性,保证用户体验。本申请还公开了一种网络协议解析装置、系统以及计算机可读存储介质,均具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN107231383B
公开(公告)日:2020-01-17
申请号:CN201710655723.9
申请日:2017-08-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种CC攻击的检测方法及装置,涉及网络信息安全的技术领域,该方法包括:计算Web页面正常访问流量的第一先验概率和Web页面CC攻击访问流量的第二先验概率;获取正常访问流量的比率和CC攻击访问流量的比率,正常访问流量的比率和CC攻击访问流量的比率均为基于样本数据确定出的;采用第一后验概率模型,基于第一先验概率和正常访问流量的比率计算正常访问流量的第一后验概率;采用第二后验概率模型,基于第二先验概率和CC攻击访问流量的比率计算CC攻击访问流量的第二后验概率;基于第一后验概率和第二后验概率确定Web页面是否受到CC攻击,缓解了现有技术中存在的无法及时有效,并准确的检测CC攻击的技术问题。
-
公开(公告)号:CN107454096B
公开(公告)日:2019-11-29
申请号:CN201710734958.7
申请日:2017-08-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于日志回放的误报消除方法。该种基于日志回放的误报消除方法包括步骤:动态生成测试样本库;更新安全策略后,对规则库进行回放测试;对得到的新规则测试结果进行分析,得出新规则在测试样本库里的误报率;将得到的误报率与误报阀值比较,自动配置新规则是否开启。本发明能智能、高效地判断新安全策略的适用性,能消除新安全策略启用导致的误报,以及消除新安全策略启用导致的误阻断。
-
公开(公告)号:CN112073420B
公开(公告)日:2023-07-04
申请号:CN202010956203.3
申请日:2020-09-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络协议解析方法,包括根据解析指令确定目标网络协议,并获取配置信息;根据所述配置信息获得目标插件指令;获取所述目标插件指令对应的目标插件;利用所述目标插件构建协议解析器;通过所述协议解析器对所述目标网络协议进行解析;该网络协议解析方法可以有效提高网络协议解析器的适用性,保证用户体验。本申请还公开了一种网络协议解析装置、系统以及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN113742341A
公开(公告)日:2021-12-03
申请号:CN202110983148.1
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/242 , G06F16/2458
Abstract: 本申请涉及一种时序数据聚合方法、装置、计算机设备和存储介质,其中,该方法包括:根据聚合要求对原始时序数据表进行配置,得到用户配置结果,再获取聚合的起始时间点,根据用户配置结果和起始时间点生成查询语句sql;并根据查询语句sql进行查询,得到以时间为索引的第一聚合目的表;根据用户指定的聚合时间单位和用户配置结果对第一聚合目的表进行聚合处理,得到聚合后的第二聚合目的表;将第二聚合目的表存储至用户指定聚合时间单位的数据表。通过本申请,解决了相关技术中存在需要用户进行复杂的配置,且不能指定聚合时间单位进行聚合的问题。实现了用户通过简单的配置,即能指定聚合时间单位进行聚合的效果。
-
公开(公告)号:CN111200590A
公开(公告)日:2020-05-26
申请号:CN201911246962.4
申请日:2019-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04L29/08 , G06F16/955
Abstract: 本发明提供一种多个周期统计数据一致性校验的算法,包括以下步骤:1)、确定需要统计的请求方法的类型;2)、设置一致性阈值;3)、接受用户对网站URL访问的请求;4)、记录多个周期内用户对某个URL的请求中,各种请求方法出现的次数;5)、根据步骤4得到的各种请求方法出现的次数,利用kappa原理计算多个周期内的最终的请求方法的一致性;6)、根据步骤5得到的最终的请求方法的一致性和步骤2得到的一致性阈值,判定数据的综合一致性。本发明以多个周期内统计数据为基础,借用kappa系数的计算方法,将统计到的数据进行两两比较,计算得到两个周期内统计数据的一致性。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.03 seconds)
