-
公开(公告)号:CN113315791A
公开(公告)日:2021-08-27
申请号:CN202110868024.9
申请日:2021-07-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种基于代理模块的主机防护方法和电子装置,其中,该基于代理模块的主机防护方法包括:云端平台通过第一主机上部署的代理模块获取第一主机的第一用户登录日志;云端平台根据第一用户登录日志对登录第一主机的客户端的登录行为进行统计,并根据统计结果生成IP地址封禁列表;云端平台将IP地址封禁列表发送给代理模块,以供代理模块调用iptables工具将IP地址封禁列表添加到第一主机的Netfilter的包过滤规则。通过本申请,解决了采用多个IP同时登录主机,在多个IP尝试登录的次数均未达到脚本所设置的阈值时,导致主机被爆破的问题,实现了提高网络安全的技术效果。
-
公开(公告)号:CN113297158A
公开(公告)日:2021-08-24
申请号:CN202110578562.4
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/178 , G06F16/13 , G06F21/62
Abstract: 本申请公开了一种云安全产品管理方法、装置、设备及存储介质,包括:获取云安全产品,将云安全产品上传至文件服务器,以便文件服务器对云安全产品进行存储;控制云安全运营平台生成同步指令,以便文件服务器基于同步指令将自身存储的云安全产品同步至底层云平台;通过云安全运营平台对同步成功的云安全产品的属性信息进行配置,并控制底层云平台对配置后的云安全产品进行发布。本申请利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户可选择性,提高云安全防护能力。
-
公开(公告)号:CN113239308A
公开(公告)日:2021-08-10
申请号:CN202110578523.4
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F21/33 , G06F21/71
Abstract: 本申请公开了一种页面访问方法、装置、设备及存储介质,应用于后端服务器,包括:接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;根据初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,将初始令牌发送至目标页面;环境信息用于表征前端浏览器是否发生变化的附加信息,目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;接收前端浏览器发送的携带有与当前运行前端浏览器的设备对应的当前设备指纹及初始令牌的数据请求,并通过将当前设备指纹与初始令牌进行匹配,以对目标页面进行访问。能够提高脱离用户会话体系场景下的页面访问安全性。
-
公开(公告)号:CN113179247A
公开(公告)日:2021-07-27
申请号:CN202110309754.5
申请日:2021-03-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种拒绝服务攻击防护方法、电子装置和存储介质,通过获取基准阈值,其中,基准阈值用于在目标接口的SYN报文占比达到基准阈值的情况下触发源认证;获取在预设时间段内执行源认证后得到的源认证成功占比,其中,源认证用于认证客户端的来源信息;根据源认证成功占比调整基准阈值,得到当前阈值,并根据当前阈值确定是否启动源认证,解决了相关技术中拒绝服务攻击防护影响正常访问的访问速度的问题,减小了对正常访问的访问速度的影响。
-
公开(公告)号:CN113094249A
公开(公告)日:2021-07-09
申请号:CN202110484997.2
申请日:2021-04-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种节点异常检测方法、装置及介质,其中方法包括,根据历史性能指标数据构建第一检测模型,其中历史性能指标数据包括历史节点性能指标数据和历史业务性能指标数据,获取目标节点的目标性能指标数据,利用检测模型确定目标节点是否异常。由于第一检测模型基于历史节点性能指标数据和历史业务性能指标数据中的多特征数据构建,使得第一检测模型能够更全面的对目标节点进行综合检测,因此降低了节点异常检测的误报率、提高了节点异常检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN113076291A
公开(公告)日:2021-07-06
申请号:CN202110461038.9
申请日:2021-04-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/16 , G06F16/14 , G06F16/955
Abstract: 本申请公开了一种文件定位方法、装置、设备及存储介质,包括:通过创建浏览器插件的方式创建用于对目标网页中的待定位文件进行定位的目标插件;待定位文件为与目标网页对应的项目资源;利用目标插件获取目标网页中表征待定位文件的地址的信息,得到与待定位文件对应的目标定位信息;将目标定位信息与预设数据库中预先存储的文件的定位信息进行匹配,如果匹配成功,则基于目标定位信息对待定位文件的地址进行访问。本申请通过创建并利用目标插件获取目标网页中表征待定位文件的地址的信息得到相应的目标定位信息,然后基于与预先存储的文件的定位信息匹配成功的目标定位信息对待定位文件的地址进行访问,加快对项目资源的寻址速度以提高定位效率。
-
公开(公告)号:CN112749280A
公开(公告)日:2021-05-04
申请号:CN202110061679.5
申请日:2021-01-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/35 , G06K9/62 , G06N3/08 , G06F40/194
Abstract: 本申请涉及一种网络舆情的分类方法、装置、电子装置和存储介质。其中,该网络舆情的分类方法包括:获取第一待分析网站中的第一舆情文本信息;将第一舆情文本信息输入到训练完备的舆情文本信息分类模型中,得到与第一舆情文本信息对应的第一目标舆情类别,其中,训练完备的舆情文本信息分类模型是基于k‑means聚类算法训练的,被训练为根据舆情文本信息确定该舆情文本信息的舆情类别;根据第一目标舆情类别,将第一舆情文本信息分类到与第一目标舆情类别对应的第一目标舆情类别数据库中。通过本申请,解决了相关技术中网络舆情的风险判别率低的问题,提高了网络舆情的风险判别率。
-
公开(公告)号:CN112491873A
公开(公告)日:2021-03-12
申请号:CN202011347305.1
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于字典树的网络威胁检测方法,该方法包括以下步骤:对采集到的目标网络访问流量进行解析,得到目标网络标识;遍历根据威胁情报库预建立的威胁情报字典树是否存在目标网络标识;若是,则从威胁情报字典树中查找目标网络标识对应的目标威胁情报结点;从目标威胁情报结点中获取目标网络访问流量对应的网络威胁检测结果。应用本发明所提供的基于字典树的网络威胁检测方法,避免了服务器自身性能对网络威胁情报检测的影响,提高了网络威胁检测效率,能够及时阻止攻击。本发明还公开了一种基于字典树的网络威胁检测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN112487338A
公开(公告)日:2021-03-12
申请号:CN202011444926.1
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F9/451
Abstract: 本申请公开了一种网页页面的FMP的确定方法,包括:根据目标网页文件在首屏可视范围内展示的网页页面的各页面元素的位置关系,确定出目标页面元素;在根据目标网页文件生成对应的DOM树的过程中,计算出各目标页面元素的累计渲染时长;根据累计渲染时长确定出网页页面的FMP。本方法能够提高计算出FMP的准确度,进而提高依据FMP进行页面性能判断的准确度。本申请还公开了一种网页页面的FMP的确定装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN112367340A
公开(公告)日:2021-02-12
申请号:CN202011377233.5
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种内网资产风险评估方法、装置、设备及介质。该方法包括:获取内网环境中主机发送的DNS访问请求,并解析DNS访问请求以得到DNS流量数据;利用预先创建的威胁情报库从DNS流量数据中确定出异常流量数据,并对异常流量数据添加域名特征标识;对异常流量数据进行特征提取,得到主机的行为特征参数;基于域名自身风险系数,以及根据行为特征参数确定的不同域名攻击的攻击时间和攻击活跃度,确定出主机风险系数,并根据域名特征标识和主机风险系数确定出每个主机的资产风险等级。本申请充分考虑到资产被受攻击的情况,然后再结合域名特征确定出主机的资产风险等级,提高了对内网资产风险评估的能力。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.041 seconds)
