-
公开(公告)号:CN107508815B
公开(公告)日:2020-09-11
申请号:CN201710767142.4
申请日:2017-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于网站流量分析预警方法及装置,包括:获取被监测网站在目标时间段的网站流量;对根据所述网站流量绘制所述目标时间段所对应的网站流量分布进行曲线拟合,得到实际分布曲线;判断所述实际分布曲线与所述目标时间段对应的参考分布曲线之间的曲线偏差是否满足预设条件,所述参考分布曲线根据历史记录中所述目标时间段所对应的网站流量确定;当所述实际分布曲线图与所述参考分布曲线图之间的曲线偏差满足预设条件时,利用预设加密信道发送流量异常预警信息,达到提高分析预警的准确性的技术效果。
-
公开(公告)号:CN107295011B
公开(公告)日:2020-09-04
申请号:CN201710664195.3
申请日:2017-08-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网页的安全认证方法及装置,该方法包括:根据用户终端发送的业务请求生成随机数;将随机数发送至用户终端,以使用户终端对随机数、服务器地址、用户输入的口令进行哈希加密,得到目标信息;判断目标信息和用户输入的用户名是否符合业务认证条件;如果符合业务认证条件,则通过业务请求的认证。本发明网页的安全认证方法中,在进行哈希加密时,是对随机数,服务器地址和口令进行的哈希加密,因为随机数的存在,使得每次加密对象不同,使得每次加密得到的目标信息也不同,这样,目标信息在传输的过程中更加安全,可以有效的防范重放攻击,提高了网页认证的安全性,缓解了传统的网页认证安全性差,存在重放攻击隐患的技术问题。
-
公开(公告)号:CN111581672A
公开(公告)日:2020-08-25
申请号:CN202010405576.1
申请日:2020-05-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/64
Abstract: 本申请涉及一种网页篡改检测的方法、系统、计算机设备和可读存储介质,其中,该网页篡改检测的方法包括:将目标网页的历史版本进行对比,获取该目标网页的历史差异集合,对比该目标网页的第一版本和第二版本,生成差异列表,其中,该第一版本和该第二版本分别为不同时刻的该目标网页,在该差异列表中的差异项不在该历史差异集合中的情况下,判定该目标网页被篡改。通过本申请,解决了通过对比网页变化前后的相似度和预设的门限值,来判断网页是否被篡改,导致误报率和漏报率较高的问题,提高了网页篡改检测的速度,降低了误报率和漏报率。
-
公开(公告)号:CN107741956B
公开(公告)日:2020-07-03
申请号:CN201710840607.4
申请日:2017-09-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及信息安全技术,旨在提供一种基于web容器配置文件的日志搜索方法。该种基于web容器配置文件的日志搜索方法包括步骤:将应用系统服务器的磁盘生成磁盘镜像文件;使用日志分析系统提取磁盘镜像文件中的所有日志信息;提取常规的web容器配置文件,并分析得到日志分析系统的检索条件表达式;将检索条件表达式输入日志分析系统,对提取到的所有日志信息进行搜索,得到所需要的目标日志信息。本发明能便捷的提取web容器配置文件及其中的配置信息,然后组合成检索条件,并使用该组合成的检索条件进行快速、准确的日志信息搜索。
-
公开(公告)号:CN111163080A
公开(公告)日:2020-05-15
申请号:CN201911370893.8
申请日:2019-12-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04L29/08 , G06F21/57 , G06F16/903
Abstract: 本发明提供了一种基于内网补丁共享的漏洞修复方法及装置,涉及计算机安全的技术领域,包括:在第一终端产生漏洞信息之后,获取第一终端发送的补丁查找请求;在本地数据库中查找是否存在与补丁查找请求对应的补丁信息;若不存在,则判断第二终端的数据库中是否存在补丁信息;若第二终端的数据库中不存在补丁信息,则将补丁查找请求发送至第三终端;接收第三终端联网查找到的补丁信息,并将补丁信息发送至第一终端,以使第一终端利用补丁信息进行漏洞修复。本发明在第一终端和中心系统不能联网的情况下,基于中心系统的本地数据库、第二终端的数据库以及联网的第三终端可以快速实现补丁信息的共享,操作简单,且提高了获取补丁信息的实时性。
-
Patent Agency Ranking
公开(公告)号:CN107347081B
公开(公告)日:2020-05-12
申请号:CN201710793150.6
申请日:2017-09-05
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种虚拟安全综合管理的方法及装置,涉及信息安全的技术领域,该方法包括:接收第一用户发送的请求信息,其中,请求信息包括请求开始使用目标安全产品的信息或者请求终止使用所述目标安全产品的信息;根据请求信息,确定目标安全产品的许可信息和状态信息,以便对安全资源库中的目标安全产品进行权限管理,其中,许可信息为第一用户对目标安全产品的使用权限信息,状态信息为安全资源库中的目标安全产品的被使用权限信息。本发明缓解了传统的虚拟环境安全保护方法中存在的用户使用安全产品不方便的技术问题。
-
公开(公告)号:CN111031009A
公开(公告)日:2020-04-17
申请号:CN201911163990.X
申请日:2019-11-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种基于多层次的NOSQL注入攻击的检测方法和装置,涉及网络安全的技术领域,包括:获取客户端发送的访问请求,其中,访问请求携带有客户端的IP地址和/或访问信息;判断客户端的IP地址是否为预设IP地址列表中存储的目标IP地址;若否,则判断访问信息中是否包含预设关键字;若否,则对访问信息进行解析,得到访问信息的树形结构模型,并基于树形结构模型确定访问请求中是否包含NOSQL注入攻击威胁,解决了现有技术中对NOSQL注入攻击检测的准确率较低的技术问题。
-
公开(公告)号:CN107301253B
公开(公告)日:2020-02-04
申请号:CN201710732432.5
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9535
Abstract: 本发明提供了一种提高多站点搜索关键字准确性的方法及装置,涉及互联网信息领域,该方法包括:获取目标网站的网站信息和预设搜索词之间的关联信息,其中,网站信息为当前时刻目标网站的最新网站信息,网站信息包括网站内容和网站地址;对用户输入的搜索信息进行分词处理,得到搜索关键字,其中,搜索信息为对目标网站数据进行搜索的信息;根据关联信息查找与搜索关键字相匹配的网站内容,向用户推送网站内容。本发明缓解了通过现有技术的搜索方法搜索与搜索关键字相匹配的网页内容时,存在的准确性较差的技术问题。
-
公开(公告)号:CN107347076B
公开(公告)日:2020-01-17
申请号:CN201710732152.4
申请日:2017-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种SSRF漏洞的检测方法及装置,该检测方法包括:获取漏洞查询请求;向待检测URL链接所对应的服务器发送漏洞查询请求,并在查询到SSRF漏洞时,得到漏洞查询结果;向公网服务器的验证端口发送秘钥查询请求,以在公网服务器中查询是否存在漏洞查询结果;如果公网服务器根据秘钥查询请求返回的返回结果为第一预设结果,则确定待检测URL链接存在SSRF漏洞。本发明中提出了一种SSRF漏洞的检测方法,该方法能够检测出待检测URL链接是否存在SSRF漏洞,缓解了现有技术中无法对SSRF漏洞进行检测的技术问题。
-
公开(公告)号:CN110535866A
公开(公告)日:2019-12-03
申请号:CN201910825032.8
申请日:2019-09-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种系统画像的生成方法、装置及服务器,该方法包括:采集目标系统的基础信息,并基于所述基础信息构建所述目标系统的基础画像;接收威胁情报信息,判断接收到的所述威胁情报信息是否与所述目标系统相关;如果是,关联所述威胁情报信息与所述基础画像,得到所述目标系统的系统画像。本发明可以有效缓解现有技术生成的画像存在较大局限性的问题。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.042 seconds)
