-
公开(公告)号:CN116455636A
公开(公告)日:2023-07-18
申请号:CN202310411322.4
申请日:2023-04-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种DDOS攻击防御方法、装置、设备及存储介质,涉及计算机网络技术领域,包括:如果当前接收到数据访问请求,则判断所述数据访问请求的流量是否满足预设流量超载条件;如果所述数据访问请求的流量满足所述预设流量超载条件,则利用容器化技术执行预设动态扩容操作,以对当前Web防火墙组中Web防火墙节点的数量进行更新;利用预设特征分析规则判断所述数据访问请求是否满足预设DDOS攻击特征条件;如果所述数据访问请求满足所述DDOS预设攻击特征条件,则对所述数据访问请求进行防火墙封禁处理。这样一来,可以提高DDOS攻击防御的灵活性,降低技术成本和运行成本,并提高DDOS攻击防御的安全性。
-
公开(公告)号:CN116186687A
公开(公告)日:2023-05-30
申请号:CN202211590551.9
申请日:2022-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种的元宇宙资产防护方法、系统,其中,该的元宇宙资产防护方法、系统方法包括:在第一虚拟保安受到攻击的情况下,获取攻击数据,其中,第一虚拟保安包括根据元宇宙资产防护策略生成的虚拟对象,且该虚拟对象与元宇宙中用户的数字资产关联;判断数据库是否存在攻击数据;在判断到数据库中不存在攻击数据的情况下,破解攻击数据,得到用于对抗攻击的第一防护数据,根据第一防护数据更新第一虚拟保安,生成第二虚拟保安。通过本申请,解决了元宇宙资产防护方法的防护能力较差的问题,实现了元宇宙资产元宇宙资产安全性的提高。
-
公开(公告)号:CN116089516A
公开(公告)日:2023-05-09
申请号:CN202310165062.7
申请日:2023-02-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/25 , G06F16/2458 , G06F8/70
Abstract: 本申请公开了一种应用环境模拟方法、装置、设备及存储介质,涉及计算机技术领域,包括:获取样本在执行过程中调用的目标应用程序接口的参数信息得到目标参数信息;对目标参数信息进行格式化处理,得到格式化后参数信息;将格式化后参数信息和预先创建的应用特征数据库进行模糊匹配,得到匹配结果;若匹配结果为命中,则从应用特征数据库中获取与格式化后参数信息对应的目标应用在安装时产生的所有信息,得到目标安装信息,并将目标安装信息作为参数在沙箱内对样本的应用环境进行模拟。本申请通过对应用环境进行分析建立了应用特征数据库,在自动化分析样本时,采用特征数据库导入的方式模拟应用环境,从而提高了自动化分析样本的效率和准确性。
-
公开(公告)号:CN113014573B
公开(公告)日:2023-04-07
申请号:CN202110199426.4
申请日:2021-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请涉及一种DNS服务器的监控方法、系统、电子装置和存储介质,通过采集第一DNS服务器的第一日志,第一日志包括请求日志和响应日志;采用预设日志服务器收集第一日志,并通过预设的消息系统传输第一日志至预设的数据收集引擎进行解析处理,得到第二日志;在第二日志中检测预设的第一域名信息,第一域名信息包括恶意IP地址和恶意域名,携带有第一域名信息的解析请求将会对第一DNS服务器造成超出预设程度的资源损耗;利用与第一DNS服务器关联的网页前端页面对第一域名信息进行分析处理,生成用于拦截携带有第一域名信息的解析请求的配置文件,解决了DNS服务器的监控能力较弱的问题,提升了DNS服务器的监控能力。
-
公开(公告)号:CN113783778B
公开(公告)日:2023-02-28
申请号:CN202110967943.1
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于DDoS设备的策略路由方法、系统、计算机及存储介质,该方法包括:将接收到的可执行文件按照命令行指定的格式下发策略路由配置;对策略路由配置进行解析,并将策略路由配置进行特征匹配且存储到不同的tailq双向队列中;当接收到业务报文发出的查找策略路由指令时,对tailq双向队列进行遍历匹配,以查找出对应的策略路由。通过上述方式能够将策略路由存储到不同的tailq双向队列中,因为tailq双向队列具备插入元素快的特征,从而能够更快的存储以及查找出对应的策略路由,并能够利用特征匹配的算法更快更简单的匹配到最优策略路由,从而大幅提升了DDoS设备内的策略路由的存储以及查找速度,提高了网络传输的效率。
-
Patent Agency Ranking
公开(公告)号:CN115514558A
公开(公告)日:2022-12-23
申请号:CN202211150447.8
申请日:2022-09-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/906
Abstract: 本申请公开了一种入侵检测方法、装置、设备及介质,涉及计算机技术领域,包括:收集包括不同类型的入侵威胁数据的溯源信息数据;按照预设分类规则对所述溯源信息数据进行分类处理,以得到分类后溯源信息,并将所述分类后溯源信息存储至预设数据库;获取待检测溯源信息,并将所述待检测溯源信息与所述预设数据库中的所述分类后溯源信息进行匹配;若匹配成功,则判定所述待检测溯源信息发生入侵攻击事件,并输出包括可疑溯源关系的警报内容。本申请通过对获取到的溯源信息数据进一步分类处理,增强了不同类型的溯源信息数据的边界感,提升了入侵检测时的效率和精准度。
-
公开(公告)号:CN113709175B
公开(公告)日:2022-10-21
申请号:CN202111032322.0
申请日:2021-09-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请实施例公开了一种出口链路的防护方法、装置、设备和介质,预先按照设定的BGP路由信息和路由间交换功能,对Flowspec进行配置;配置了Flowspec的BGP路由可以对进入内网之前的数据访问流量的合法性进行验证。依据BGP路由信息配置Flowspec,可以便于BGP路由记录属于BGP的路由。路由间交换功能用于支持数据访问流量在路由之间的正常传输。在获取到数据访问流量时,对数据访问流量中所包含的目的地址的路由类型以及发起端的身份进行合法性验证。在数据访问流量中所包含的目的地址的路由类型或者发起端的身份未通过合法性验证时,拒绝数据访问流量对内网的访问,实现了对出口链路的抗DDoS攻击。
-
公开(公告)号:CN112738286B
公开(公告)日:2022-09-13
申请号:CN202011428136.4
申请日:2020-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4511
Abstract: 本发明提供一种IP属性识别方法、系统及计算机设备,该方法包括:获取数据信息,数据信息包括客户端到递归服务器数据、递归服务器到权威服务器数据和域名服务器数据;对数据信息分别进行邮箱服务IP识别、域名服务IP识别、CDN服务IP识别、web服务IP识别、IDC机房IP识别;输出IP属性识别结果。应用本发明可以对获取到的所有数据信息进行IP属性分类,并按照IP属性的分类将获取的数据信息划分为若干个集合。当安全事件发生时,可以直接根据IP属性类型选择对应的集合,然后对集合内部的数据进行查询,这样就可以进行重点监控,为监管单位提供一个有效的辅助工具。
-
公开(公告)号:CN112351009B
公开(公告)日:2022-07-22
申请号:CN202011165940.8
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , G06F16/958
Abstract: 本申请公开了一种网络安全防护方法、装置、电子设备及计算机可读存储介质,该方法包括:获取终端发送的访问请求,并利用访问请求确定目标网页;判断目标网页是否需要被隔离;若目标网页需要被隔离,则从服务器获取目标网页对应的网页数据;对网页数据进行渲染得到输出数据,并将输出数据发送至终端;该方法从服务器端获取网页数据后在本地进行渲染,渲染得到的输出数据仅有用于显示的数据,将输出数据发送至终端后,终端仍能够正常进行网页访问,但是无法利用获取到的输出数据得到进行网络攻击的必要信息;同时,终端无法直接与服务器用于进行网页访问的部分进行数据交互,使得终端无法直接对目标网页进行攻击,提高了安全防护的可靠性。
-
公开(公告)号:CN112367340B
公开(公告)日:2022-07-05
申请号:CN202011377233.5
申请日:2020-11-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本申请公开了一种内网资产风险评估方法、装置、设备及介质。该方法包括:获取内网环境中主机发送的DNS访问请求,并解析DNS访问请求以得到DNS流量数据;利用预先创建的威胁情报库从DNS流量数据中确定出异常流量数据,并对异常流量数据添加域名特征标识;对异常流量数据进行特征提取,得到主机的行为特征参数;基于域名自身风险系数,以及根据行为特征参数确定的不同域名攻击的攻击时间和攻击活跃度,确定出主机风险系数,并根据域名特征标识和主机风险系数确定出每个主机的资产风险等级。本申请充分考虑到资产被受攻击的情况,然后再结合域名特征确定出主机的资产风险等级,提高了对内网资产风险评估的能力。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.042 seconds)
