-
公开(公告)号:CN113810231B
公开(公告)日:2022-12-30
申请号:CN202111088638.1
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/069 , H04L69/22 , H04L67/1095
Abstract: 本申请公开了一种日志解析方法,应用于分布式计算平台,包括:根据Raft协议确定所述分布式计算平台中每一计算节点的节点角色;根据所述计算节点的节点角色对日志解析规则进行一致性同步,以使所有所述计算节点对应的日志解析规则相同;若接收到日志数据,则将所述日志数据分发至所述计算节点;其中,所述计算节点中存储有预编译的日志解析规则;控制所述计算节点利用所述日志解析规则对所述日志数据执行日志解析操作。本申请能够在保证日志解析规则一致性的前提下,降低日志解析操作的性能消耗。本申请还公开了一种日志解析系统、一种电子设备及一种存储介质,具有以上有益效果。
-
公开(公告)号:CN110661719B
公开(公告)日:2022-12-30
申请号:CN201910920620.X
申请日:2019-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L47/125
Abstract: 本发明提供了一种流量负载均衡方法和装置,涉及通信的技术领域,包括:获取待均衡设备的历史流量和多个流量负载均衡策略;基于历史流量和多个流量负载均衡策略确定待均衡设备的目标流量负载均衡策略,也就是说,为了确定待均衡设备的目标流量负载均衡策略,本发明实施例提供了多个流量负载均衡策略以供选择,从而缓解了现有技术中的流量负载均衡方法均衡策略单一的技术问题。
-
公开(公告)号:CN115408569A
公开(公告)日:2022-11-29
申请号:CN202210976555.4
申请日:2022-08-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/901 , G06F16/904 , H04L41/0631
Abstract: 本申请公开了一种进程溯源树简化方法、装置、设备及介质,涉及信息技术领域。该方法包括:通过预设探针采集目标终端的完整溯源数据,并基于所述完整溯源数据确定第一目标溯源树;根据所述完整溯源数据中的目标告警记录确定所述第一目标溯源树中对应的目标告警节点,并在所述第一目标溯源树中确定与所述目标告警节点对应的告警关联节点,然后基于所述目标告警节点与所述告警关联节点构建第二目标溯源树;基于预设解析规则对所述第二目标溯源树中的节点进行解析得到对应的节点信息,并根据所述节点信息将所述第二目标溯源树中的相同节点进行合并以得到目标简化溯源图。通过上述技术方案能够将溯源树中数据进行简化并进行直观的展示。
-
公开(公告)号:CN112532649B
公开(公告)日:2022-10-21
申请号:CN202011444826.9
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种安全态势管理平台的安全设备入网管理方法,包括:安全设备连接网络并发送设备信息;当接收到所述注册通知时,将获取的部署位置信息、设备序列号、证书申请文件csr封装为注册申请信息并添加签名信息,将所述注册申请信息发送至安管节点;根据所述证书编号和所述下载码进行签名处理,并向所述安管节点请求证书;将所述签证证书、所述安管节点证书、所述安全设备证书进行导入,以便实现入网注册。通过安管节点首先实现设备信息的验证,然后对该安全设备的注册申请信息进行验证,当验证通过再进行证书签名处理,实现安全设备统一的入网注册。本申请还公开了一种安全设备、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN112511538B
公开(公告)日:2022-10-18
申请号:CN202011377805.X
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于时间序列的网络安全检测方法,包括:获取数据源,并对数据源进行特征提取,得到特征数据集合;将特征数据集合输入初始时间序列模型,得到目标检测时间序列模型;将待检测时间输入目标检测时间序列模型,得到安全检测结果。该方法根据特征数据集合建立目标检测时间序列模型,将待检测时间输入该模型,得到安全检测结果,即利用时间序列模型,能够实现检测未来某一时间点或时间段的主机安全性,提供风险信息给用户,减少安全风险。本申请同时还提供了一种基于时间序列的网络安全检测装置、电子设备和存储介质,具有上述有益效果。
-
Patent Agency Ranking
公开(公告)号:CN115189951A
公开(公告)日:2022-10-14
申请号:CN202210820335.2
申请日:2022-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种伪服务仿真检测攻击渗透方法、装置和计算机设备,其中,该伪服务仿真检测攻击渗透方法包括:获取蜜罐系统的配置信息,配置信息包括镜像网际协议地址及应用程序端口;根据配置信息和伪应用服务的监听端口列表对应配置伪应用服务的监听端口,并根据镜像网际协议地址转发监听端口的流量至对应蜜罐系统中的应用程序端口;在攻击者扫描监听端口时,蜜罐系统将根据镜像网际协议地址和应用程序端口响应攻击者的连接请求,诱导攻击者进入蜜罐系统进行渗透操作,并获取攻击行为告警。通过本申请,解决了通过蜜罐系统检测网络渗透攻击时,蜜罐系统的诱捕覆盖面小的问题,实现了提高通过蜜罐系统检测网络渗透攻击的效率。
-
公开(公告)号:CN109271171B
公开(公告)日:2022-09-27
申请号:CN201811081054.X
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于Docker一键部署大数据平台的方法和装置,涉及数据处理的技术领域,包括:获取目标脚本程序,基于所述目标脚本程序调用目标文件,其中,目标文件包括:待部署大数据平台的操作系统镜像文件,用于构建Docker容器的第一配置文件,用于对Docker容器进行初始化的第二配置文件,待部署大数据平台服务组件的配置文件,待部署大数据平台的节点配置文件;基于目标文件确定所述待部署大数据平台的操作系统、目标Docker容器和待部署大数据平台的蓝图模板,其中,目标Docker容器为完成初始化配置的Docker容器;按照蓝图模板在目标数据平台上对操作系统、目标Docker容器和服务组件的配置文件对应的服务组件进行部署,得到目标大数据平台,解决了现有的大数据平台的部署过程复杂且容易出错问题。
-
公开(公告)号:CN112579093B
公开(公告)日:2022-08-12
申请号:CN202011453185.3
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种信息推送方法,包括根据信息推送指令调用语法解析器;利用所述语法解析器对预设信息推送脚本进行解析,获得待推送信息;其中,所述预设信息推送脚本利用领域特定语言构建获得;将所述待推送信息发送至语法执行器;利用所述语法执行器对所述待推送信息进行推送;该信息推送方法可以快速高效地实现不同推送服务或系统的信息推送,通用性高且成本消耗较低。本申请还公开了一种信息推送装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN114791906A
公开(公告)日:2022-07-26
申请号:CN202111493389.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/245
Abstract: 本申请涉及一种基于指定路由的数据写入方法、装置、介质及电子设备,该方法包括:接收数据写入请求,并获取所述数据写入请求中的写入数据;从预存的路由值表中选择一路由值配置给所述写入数据,所述路由值表包括多个路由值;根据配置的路由值在对应关系表中查询对应的分片编码,所述对应关系表包括各个所述路由值与各个分片编码之间的对应关系;根据查询到的分片编码确定对应的分片,并将所述写入数据发送至所述对应的分片所在的节点以进行写入。本申请能够使每次ES数据写入操作不再有内部的数据分发,有效地降低集群I/O负载,提高了集群的稳定性。解决长尾问题,提高了ES数据的写入效率。
-
公开(公告)号:CN110995714B
公开(公告)日:2022-07-26
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
-
-
-
-
-
-
-
-
Search Results
556
records
(took 0.049 seconds)
