-
公开(公告)号:CN110990380B
公开(公告)日:2023-11-03
申请号:CN201911186223.0
申请日:2019-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种账户信息监控方法及系统,涉及数据处理的技术领域,包括:扫描待监控数据库,得到待监控数据库的账户信息,其中,账户信息包括但不限于以下至少之一:待检测账户,待检测账户的权限信息;将待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,历史账户信息表中与待监控数据库的账户信息不同的权限信息,历史账户信息表中包含预先扫描得到的账户信息;基于目标信息,生成告警信息,并将告警信息发送给用户,解决了现有技术中数据库账户缺乏监管的技术问题。
-
公开(公告)号:CN110457627B
公开(公告)日:2022-05-17
申请号:CN201910600321.8
申请日:2019-07-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955 , G06F16/951
Abstract: 本发明提供一种利用web审计优化网站的方法,包括以下步骤:1.1)、Web审计设备配置web服务器IP、web服务器端口,获取Web实时流量;1.2)、获取web实时流量中包含的web访问信息,web访问信息包括URL、访问时间、访问用户;1.3)、将web访问信息保存在访问信息库中;访问信息库子段包含ID、URL、访问时间、访问用户、访问次数;2)、网站管理人员对网站目录进行分类,形成网站目录库;网站目录库包括一级目录、二级目录、URL;一级目录是网站布局大类、二级目录为网站布局大类中的子模块、URL链接为子模块所包含的链接;3)、进行网站布局优化。本发明能够快速有效为用户进行网站优化;切实有效地满足用户需求进行网站布局;快速为用户推送有效信息,进行咨询。
-
公开(公告)号:CN113778758A
公开(公告)日:2021-12-10
申请号:CN202111130154.9
申请日:2021-09-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种数据恢复方法、装置、设备及可读存储介质,该方法包括:获取每条数据修改操作的改前检查点、改后检查点;确定数据被误改动后,利用改前检查点和改后检查点,获取每条数据修改操作对应的改前数据内容和改后数据内容;比对同一条数据修改操作的改前数据内容和改后数据内容,得到差异内容;利用差异内容,确定被误操作数据对应的目标改前检查点;对目标改前检查点对应的目标改前数据内容进行数据恢复处理。本申请不仅可以定位误操作数据,还可对误操作数据进行恢复处理,能够保障数据的完整性和正确性,进一步可以保障对外服务的正确性。
-
公开(公告)号:CN112416895A
公开(公告)日:2021-02-26
申请号:CN202011277968.0
申请日:2020-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/23 , G06F16/242 , G06F16/25
Abstract: 本申请涉及一种数据库信息处理方法、装置、可读存储介质及电子设备,该数据库信息处理方法包括:根据各个客户端的客户端标识筛选对应的数据库流量,并提取每个所述客户端对应的数据库流量中的操作语句;根据提取的当前数据库流量中的操作语句确定当前客户端是否进行登录业务;若是,将所述当前客户端标记为标签客户端;获取所述标签客户端针对所述数据库的所有操作的操作信息,所述操作信息包括操作类型和操作内容;将各个所述操作的操作信息与预设的操作信息表进行比对,以确定各个所述操作中的敏感操作,所述操作信息表包括多个敏感操作的操作类型和敏感字段。本发明通过对客户端进行标识,并对其所有数据操作进行监控,提高数据库的安全性能。
-
公开(公告)号:CN110321711B
公开(公告)日:2021-01-29
申请号:CN201910607660.9
申请日:2019-07-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F16/242 , G06F16/955
Abstract: 本发明提供了一种检测应用服务器SQL注入点的方法及系统,涉及网络安全检测的技术领域,包括:获取统一资源定位符URL访问信息和结构化查询语言SQL访问信息,URL访问信息用于访问应用服务器,SQL访问信息用于访问数据库;根据预设SQL注入正则表达式,确定URL访问信息中存在的SQL注入;将SQL注入对应的URL访问信息与SQL访问信息进行关联;根据与SQL注入对应的URL访问信息关联的SQL访问信息,确定SQL注入的执行结果;SQL访问信息包括执行结果;将执行结果为成功的SQL注入对应的URL访问信息确定为SQL注入点。本发明实施例可以精确定位SQL注入点,计算量小,同时节约了人力资源。
-
Patent Agency Ranking
公开(公告)号:CN112199624A
公开(公告)日:2021-01-08
申请号:CN202011078883.X
申请日:2020-10-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/958 , G06F16/955
Abstract: 本申请涉及一种数据访问控制方法、装置、电子装置和存储介质,其中,该数据访问控制方法包括:接收预设用户根据URL对外访问的响应数据;在响应数据中检测第一敏感数据,其中,第一敏感数据为与预设敏感数据对应的敏感数据;在检测到第一敏感数据的情况下,确定第一敏感数据的敏感度;基于敏感度确定第一敏感数据的敏感类型,并根据第一敏感数据的敏感类型进行数据访问控制处理,其中,敏感类型包括免疫类型、脱敏类型及半脱敏类型。通过本申请,解决了相关技术中数据访问控制复杂和成本较高的问题,实现了对数据访问控制的简化和成本降低。
-
公开(公告)号:CN110188089A
公开(公告)日:2019-08-30
申请号:CN201910467397.8
申请日:2019-05-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2457 , G06F21/62
Abstract: 本发明提供了一种数据库运维管控方法及装置,涉及信息管理的技术领域,包括获取数据库操作指令和发送数据库操作指令的主机的信息,根据主机的信息判断主机是否为预设授权操作的主机;若是,则将每个数据库操作指令转化为对应的业务操作语句,根据审批模式和预设的审批规则对业务操作语句进行审批,若审批通过,则允许数据库操作指令对待管控数据库进行对应的数据库操作。该方法限制了只有预设授权操作的主机才有权限对数据库进行运维,并且根据预设的审批模式和审批规则对数据库操作语句对应的业务操作语句进行审批,只有审批通过,才允许数据库操作指令对待管控数据库进行对应的数据库操作,缓解了现有的数据库管控方法安全性较差的技术问题。
-
公开(公告)号:CN109379365A
公开(公告)日:2019-02-22
申请号:CN201811272654.4
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种解决邮件炸弹的方法,该方法包括以下步骤:获取到目标账户在当前时段的收件信息之后,首先确定该邮件信息对应的总邮件大小。然后,判断总邮件大小是否大于阈值配额阈值,如果是,则确定目标账户遭遇邮件炸弹。此时,可对收件信息进行统计,确定邮件炸弹的发起账户,然后将发起账户添加至拒收邮件的黑名单中。可避免因遭遇邮件炸弹而导致用户的收件箱瘫痪的情况,提高邮件服务的稳定性,保障了用户的邮件业务。本发明还公开了一种解决邮件炸弹的系统及可读存储介质和一种邮件审计服务器,具有相应的技术效果。
-
公开(公告)号:CN119484129A
公开(公告)日:2025-02-18
申请号:CN202411673430.X
申请日:2024-11-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据库访问方法、装置、设备及存储介质,应用于数据库领域,该方法通过安全客户端将协商加密后的运维账号发送至数据库防火墙,数据库防火墙进行解密并验证,将对应的协商加密后的数据库账号密码发送至安全客户端,安全客户端对数据库账号密码进行解密,调用数据库访问工具将数据库账号密码发送至目标数据库,以连接目标数据进行访问。本发明方法通过自研的安全客户端与数据库防火墙交互,进行运维账号密码的验证,交互过程数据采用统一的协商加解密算法,数据库防火墙只需进行统一版本的协商加解密,无需内置不同版本的数据库加解密算法,提高了通用性,节省了存储资源及计算资源。
-
公开(公告)号:CN113656830B
公开(公告)日:2024-03-26
申请号:CN202110900838.6
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62 , G06F16/901 , G06F16/9032
Abstract: 本申请涉及一种数据库脱敏语法解析方法、系统、计算机及可读存储介质,其中,该方法包括:将select查询语句拆分为查询内容以及查询条件两个部分;对查询内容的字符串进行hash计算,并得到查询内容的hash值;查询hash值是否为新的hash值;若是,则对查询内容进行语法解析并获取关于查询内容的表及字段;对表及字段进行脱敏,得到脱敏后的表及字段,并重新组成脱敏后查询内容;对hash值及其对应的脱敏后查询内容进行存储;将脱敏后查询内容和查询条件组合形成脱敏后sql语句;将脱敏后sql语句替换sql语句,生成新的数据包并发送至数据库执行。通过本申请,提升了数据库关于脱敏语法解析的解析效率以及解析准确性。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.029 seconds)
