-
公开(公告)号:CN117714261A
公开(公告)日:2024-03-15
申请号:CN202311529860.X
申请日:2023-11-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种告警信息处理方法、装置、系统、计算机设备和存储介质。所述方法包括:获取本地服务端上传的告警信息;其中,本地服务端连接云服务端;针对告警信息进行项目提取处理,并根据项目提取结果生成服务校验结果;在基于服务校验结果检测到服务校验通过的情况下,获取至少一个第一用户针对告警信息的云端研判结果;将云端研判结果发送至本地服务端;其中,本地服务端用于根据云端研判结果,生成针对告警信息的目标处理结果。采用本方法能够获取对告警信息更为准确的判断、分类与处理;同时降低降低业务处理难度与成本。
-
公开(公告)号:CN117650921A
公开(公告)日:2024-03-05
申请号:CN202311616143.0
申请日:2023-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种流量分析对抗方法、装置、设备及存储介质,涉及计算机技术领域,包括:在基于预设沙箱进行样本分析的过程中,自动捕获预设沙箱发送的请求报文,并判断当前运行模式得到判断结果;当判断结果表明当前为自动模式时,基于预设请求报文匹配规则对请求报文进行匹配,以根据第一匹配结果对请求报文进行处理;若当前基于第一匹配结果对请求报文进行放行或修改后放行的报文处理操作,则将处理后请求报文发送至预设外网服务器;基于预设响应报文匹配规则对预设外网服务器返回的响应报文进行匹配,并根据第二匹配结果对响应报文进行处理,以完成流量分析对抗操作。能够在保证沙箱监控能力的条件下,有效实现准确且可靠的流量分析与对抗。
-
公开(公告)号:CN117650919A
公开(公告)日:2024-03-05
申请号:CN202311615485.0
申请日:2023-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种容器网络安全管理方法、装置、设备及存储介质,涉及计算机技术领域,包括:在完成容器中安装的容器代理软件的配置,将容器的网络接口连接至容器代理软件所在的网络之后,启动容器代理软件,将访问容器的网络流量路由至容器代理软件;通过容器代理软件中的预设安全规则对网络流量进行管理控制以确定是否允许网络流量访问对应的目标容器;预设安全规则为用于限制访问目标容器的网络流量类型、目标容器内部发起的网络连接类型以及访问目标容器的时间段的规则。本发明通过容器代理软件管理控制访问容器的网络流量,隔离不同容器之间的网络通信,从而能够灵活地定义和管理容器之间的网络访问规则,降低安全漏洞被利用的风险。
-
公开(公告)号:CN117648713A
公开(公告)日:2024-03-05
申请号:CN202311669866.7
申请日:2023-12-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种匿踪查询方法、装置、设备及介质,应用于数据查询系统中的可信代理,涉及计算机技术领域,包括:基于不经意伪随机函数、可信代理的第一私钥和数据服务方的第二私钥,对数据查询方发送的数据索引进行加密混淆得到目标索引密钥,基于目标索引密钥确定待使用密钥和加密后索引;将加密后索引发送至数据服务方,以便数据服务方将基于加密后索引从加密后数据库中确定出的加密后数据发送至可信代理;基于待使用密钥解密加密后数据得到目标数据,将目标数据发送至数据查询方。数据服务方无法基于第二私钥得到待使用密钥和加密后索引,因此数据服务方无法确定加密后索引对应的目标索引,也无法解密加密后数据,实现了匿踪查询。
-
公开(公告)号:CN117632537A
公开(公告)日:2024-03-01
申请号:CN202311533526.1
申请日:2023-11-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/54
Abstract: 本发明公开了一种微服务架构的生成方法、装置、电子设备及介质,适用于微服务技术领域。将多个相同构造的目标应用分为应用主体和应用拓展,且建立各自的副本,避免每个服务只有单一运行实例,实现每个服务拥有多个运行实例。在一个主实例故障后,通过副本进行替补,满足高可用和稳定性。将多个架构相同的应用进行组网形成应用间的级联关系,满足应用主体多点部署下的级联场景,无需将一个应用的数据上报给另一个应用,避免了应用组网较为复杂的拓扑导致的维护困难、通信效率低的问题。应用主体及其副本和应用拓展及其副本相连,两者构建成一个完整的应用,应用主体和应用拓展实现功能分散管理、分开迭代,满足应用的客制化和拓展性的要求。
-
Patent Agency Ranking
公开(公告)号:CN113642038B
公开(公告)日:2024-02-13
申请号:CN202110907992.6
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种可搜索加密方法、装置、设备及存储介质,包括:用户端利用TF‑IDF算法对文档数据进行处理得到关键词,根据TF‑IDF值对关键词进行排序,得到关键词集合及TF‑IDF值集合;用户端利用关键词集合及TF‑IDF值集合构建安全索引,将加密后的文档数据和安全索引发送至云端服务器;云端服务器利用与待检索关键词对应的检索陷门从自身存储的全部安全索引中确定出包含待检索关键词的目标安全索引及加密目标文档数据;云端服务器分别从各个目标安全索引的TF‑IDF值集合中提取与待检索关键词对应的TF‑IDF值,根据提取到的TF‑IDF值对加密目标文档数据排序,确定返回的加密目标文档数据。能够根据待检索关键词搜索密文且支持利用语义权重进行密文排序,提高检索精度。
-
公开(公告)号:CN112733118B
公开(公告)日:2024-02-13
申请号:CN202110056297.3
申请日:2021-01-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/33
Abstract: 本发明公开了一种云安全产品用户管理方法,该方法将运行云安全产品的客户端与统一云管理平台的用户认证接口对接,用户在客户端登录云安全产品时将云安全管理平台作为中间代理,调用统一云管理平台提供的用户认证接口来获取在统一云管理平台中的角色信息,再根据该角色信息在云安全管理平台上进行角色映射,得到在云安全产品上的角色信息,不需要云安全管理平台来对接用户认证接口,用户仅需要在统一云安全管理平台做一次角色授权,统一云管理平台无需维护安全产品角色信息且支持角色的动态可配置,简化了在云安全产品上的用户管理实现逻辑,提升了管理效率。本发明还公开了一种云安全产品用户管理装置、系统及可读存储介质,具有相应的技术效果。
-
公开(公告)号:CN112163145B
公开(公告)日:2024-01-30
申请号:CN202011073066.5
申请日:2020-10-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9532 , G06F16/951 , G06F16/35 , G06F40/247 , G06F40/284 , G06F40/289
Abstract: 本申请公开了一种基于编辑距离与余弦夹角的网站检索方法,由于文本向量的余弦夹角计算相对编辑距离计算速度更快,而相对编辑距离衡量文本相似度准确性更高,为了充分利用两者的优势,该方法利用K‑means方法对文本向量聚类,其中K‑means方法使用向量之间的余弦夹角作为衡量相似度的依据;当获取到检索信息之后,先确定检索信息归属的簇,再在该簇内使用编辑距离衡量簇内标题与检索信息之间的相似性,缩小了待计算的范围,提升了网站检索的实时性与准确性。此外,本申请还提供了一种基于编辑距离与余弦夹角的网站检索装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN117454428A
公开(公告)日:2024-01-26
申请号:CN202311622962.6
申请日:2023-11-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据分享的正确性验证方法、装置、电子设备及介质,涉及数据分享领域,在各个参与方完成数据共享以及数据的复杂运算后,利用各个参与方输出的原始数据的份额、计算结果的份额以及预设椭圆方程来判定进行数据分享的原始数据以及数据的运算结果是否正确,安全多方计算框架中的参与方不会获取除自己之外的其他参与方所拥有的份额,从而避免了原始数据的泄露和全局密钥的公开,借助预设椭圆方程在无需公开全局密钥或泄露原始数据的前提下就可以完成对原始数据以及计算结果的正确性验证,从而实现对恶意敌手攻击的抵抗过程,确保数据分享过程的安全性和正确性,无需更换全局密钥,简化用户对全局密钥的管理,极大提升计算效率。
-
公开(公告)号:CN117134972A
公开(公告)日:2023-11-28
申请号:CN202311100649.6
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L69/16 , H04L69/22
Abstract: 本发明提供了采用K8S部署管理服务的审计方法和装置,应用于宿主机,包括:获取指定容器在宿主机的进程ID;根据指定容器的进程ID获取在指定容器内的TCP侦听端口和对应的进程名称;根据进程名称确定数据库类型和数据服务IP;根据数据库类型、数据服务IP和数据库端口,得到数据库资产信息;流量采集模块将数据库资产信息同步到数据库审计服务器中,以使数据库审计服务器根据数据库资产信息对流量采集模块采集的流量进行审计;通过在宿主机部署流量采集模块自动获取k8s部署的数据库资产信息,传给数据库审计服务器自动更新数据库资产信息来进行审计,从而解决k8s部署的数据库服务IP、端口可能经常变化而不能审计的问题。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.065 seconds)
