-
公开(公告)号:CN112165408B
公开(公告)日:2022-07-22
申请号:CN202010972362.2
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0876 , H04L43/50 , H04L41/14 , H04L67/1095 , H04L69/22
Abstract: 本申请涉及一种模拟客户串联部署环境的测试方法、装置、电子装置和存储介质,其中,该模拟客户串联部署环境的测试方法包括:获取现场受保护主机的流量数据;基于该流量数据获取该现场受保护主机与服务器之间的会话数据,并提取该会话数据中的应用层数据;在本地测试环境中收发该应用层数据,进行模拟测试。通过本申请,解决了网络测试环境适用性差的问题,实现了快速部署网络环境的效果。
-
公开(公告)号:CN110399749B
公开(公告)日:2021-04-23
申请号:CN201910719751.1
申请日:2019-08-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62
Abstract: 本发明提供了一种数据资产管理方法及系统,涉及网络安全的技术领域,包括:对预设时间段内的数据资产的信息进行统计,确定各个数据资产的访问量;将访问量满足第一条件的数据资产确定为热度数据;基于预设规则提取热度数据中的敏感信息;判断敏感信息是否满足预设条件;将与满足预设条件的敏感信息对应的热度数据按照预设保护规则进行保护。本发明实施例根据预设规则提取敏感信息并对与敏感信息对应的热度数据进行保护,从而提高了数据资产管理的条理性和效率。
-
公开(公告)号:CN112347100A
公开(公告)日:2021-02-09
申请号:CN202011163223.1
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/2455
Abstract: 本申请涉及一种数据库索引优化方法、装置、计算机设备和存储介质,通过在从数据库中获取的至少一个流量分片中提取数据库操作信息,数据库操作信息至少包括数据库操作语句和数据库操作语句的执行次数;对数据库操作语句进行数据处理,得到索引信息;在每个流量分片的数据库操作语句中检测至少一个候选因子,并统计携带有候选因子的数据库操作语句的执行次数,候选因子包括携带有预设字符的索引信息和/或已执行的数据库操作语句;根据携带有候选因子的数据库操作语句的执行次数,在至少一个候选因子中筛选出目标因子;根据目标因子,生成指示优化数据库的索引策略,解决了无法高效地定位到索引需求的问题,实现了高效地定位到索引需求的效果。
-
公开(公告)号:CN112214790A
公开(公告)日:2021-01-12
申请号:CN202010980662.5
申请日:2020-09-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种数据库敏感操作的阻断方法、装置、电子装置和存储介质,其中,该数据库敏感操作的阻断方法包括:获取数据库的数据库流量;解析所述数据库流量,获取所述数据库流量中的数据库操作;执行所述数据库操作,得到执行结果,其中,所述执行结果包括所述数据库操作对应的数据行数、所述数据库的返回结果;判断所述数据行数是否大于预设值以及所述返回结果是否包括预设内容;在所述数据行数大于预设值且所述返回结果包括预设内容的情况下,回滚所述数据库操作,并对所述数据库操作进行阻断。通过本申请,解决了相关技术中相关技术中数据库敏感操作阻断错误率高的问题,实现了对数据库敏感操作的低错误率阻断。
-
公开(公告)号:CN110990380A
公开(公告)日:2020-04-10
申请号:CN201911186223.0
申请日:2019-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种账户信息监控方法及系统,涉及数据处理的技术领域,包括:扫描待监控数据库,得到待监控数据库的账户信息,其中,账户信息包括但不限于以下至少之一:待检测账户,待检测账户的权限信息;将待监控数据库的账户信息和历史账户信息表进行比较,确定出目标信息,其中,历史账户信息表中与待监控数据库的账户信息不同的权限信息,历史账户信息表中包含预先扫描得到的账户信息;基于目标信息,生成告警信息,并将告警信息发送给用户,解决了现有技术中数据库账户缺乏监管的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110321711A
公开(公告)日:2019-10-11
申请号:CN201910607660.9
申请日:2019-07-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F16/242 , G06F16/955
Abstract: 本发明提供了一种检测应用服务器SQL注入点的方法及系统,涉及网络安全检测的技术领域,包括:获取统一资源定位符URL访问信息和结构化查询语言SQL访问信息,URL访问信息用于访问应用服务器,SQL访问信息用于访问数据库;根据预设SQL注入正则表达式,确定URL访问信息中存在的SQL注入;将SQL注入对应的URL访问信息与SQL访问信息进行关联;根据与SQL注入对应的URL访问信息关联的SQL访问信息,确定SQL注入的执行结果;SQL访问信息包括执行结果;将执行结果为成功的SQL注入对应的URL访问信息确定为SQL注入点。本发明实施例可以精确定位SQL注入点,计算量小,同时节约了人力资源。
-
公开(公告)号:CN110222499A
公开(公告)日:2019-09-10
申请号:CN201910429968.9
申请日:2019-05-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种mysql数据库弱密码检测方法:包括:在客户端中建立弱密码库和次弱密码库,弱密码库和次弱密码库中均包括常见的弱密码及其加密串、比对成功次数;在客户端配置数据库IP、端口,抓取自客户端到数据库服务器的网络访问流量包作为数据库流量;从数据库流量中,筛选出登录数据包。从登录数据包中解析出登录信息;根据登录信息中的登录结果,筛选出登录成功的数据进行处理;每个登录成功的数据中的Y与弱密码库的加密串逐一比对;本发明严格按照密码校验方式进行检测,防误检测。
-
公开(公告)号:CN109218170A
公开(公告)日:2019-01-15
申请号:CN201811215437.1
申请日:2018-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种基于IP地址的邮件异常登录检测方法,该方法包括:接收目标用户的登录请求,并从预设邮件登录信息库中读取目标用户的历史登录地理位置信息;对登录请求进行解析,获得目标用户的当前IP地址,以及当前IP地址对应的目标登录地理位置;判断目标登录地理位置与历史登录地理位置信息是否匹配;若判断结果为否,则确定登录请求为异常登录请求,并告警。可提升异常登录检测的准确率,提升用户体验。本发明还公开了一种基于IP地址的邮件异常登录检测系统、服务器及可读存储介质,具有相应的技术效果。
-
公开(公告)号:CN110188089B
公开(公告)日:2021-07-27
申请号:CN201910467397.8
申请日:2019-05-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/21 , G06F16/2457 , G06F21/62
Abstract: 本发明提供了一种数据库运维管控方法及装置,涉及信息管理的技术领域,包括获取数据库操作指令和发送数据库操作指令的主机的信息,根据主机的信息判断主机是否为预设授权操作的主机;若是,则将每个数据库操作指令转化为对应的业务操作语句,根据审批模式和预设的审批规则对业务操作语句进行审批,若审批通过,则允许数据库操作指令对待管控数据库进行对应的数据库操作。该方法限制了只有预设授权操作的主机才有权限对数据库进行运维,并且根据预设的审批模式和审批规则对数据库操作语句对应的业务操作语句进行审批,只有审批通过,才允许数据库操作指令对待管控数据库进行对应的数据库操作,缓解了现有的数据库管控方法安全性较差的技术问题。
-
公开(公告)号:CN110598423B
公开(公告)日:2021-06-01
申请号:CN201910717775.3
申请日:2019-08-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种数据库账号管理方法:包括以下步骤:1)、配置数据库服务器IP和端口,抓取数据库网络流量。2)、解析步骤1)抓取的数据库流量,得到解析结果,并将解析结果发送到数据库审计设备;解析结果包含但不限于SQL语句、操作时间、操作账号、返回码、客户端程序。3)、数据库审计设备根据解析结果进行账号管理。本发明通过获取数据库服务器流量,过滤执行成功的数据库操作,得到流量中数据库操作账号、操作时间、sql语句、操作应用系统、执行错误代码,并将错误信息发送给对应的应用系统,提醒应用系统运维人员给对应的操作账号做相应处理。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.031 seconds)
