-
公开(公告)号:CN110912902B
公开(公告)日:2022-04-19
申请号:CN201911182484.5
申请日:2019-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种访问请求处理的方法,包括:获取网站流量日志文件;将网站流量日志文件中IP地址为代理IP的日志文件标记为可疑日志文件;从可疑日志文件中提取可疑特征信息;当接收到访问请求时,判断访问请求中的特征信息是否为可疑特征信息;若是,则将访问请求重定向至验证界面。本申请先通过代理IP在网站流量日志文件中筛选可疑日志文件,并从可疑日志文件中提取可疑特征信息,从代理IP的角度来确定可以日志文件,并根据从可疑日志文件中提取到的可疑特征信息对模拟用户行为的高匿爬虫进行拦截,极大的提高爬虫拦截的效率及准确率。本申请同时还提供了一种访问请求处理的系统、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN112528117A
公开(公告)日:2021-03-19
申请号:CN202011445031.X
申请日:2020-12-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/951 , G06F16/955
Abstract: 本申请公开了一种政务网站一级目录的识别方法,包括构建一级目录导航关键词库;获取网页源代码;将所述网页源代码中的字符串与所述一级目录导航关键词库中的关键词进行匹配,并将匹配成功的所述关键词对应的跳转链接作为一级目录地址;在所述一级目录地址所在层搜索与所述一级目录地址具有相同特征的地址,得到政务网站中其他的一级目录地址。该识别方法能够有效识别到政务网站的一级目录。本申请还公开了一种政务网站一级目录的识别装置、设备及计算机可读存储介质,均具有上述技术效果。
-
Patent Agency Ranking
公开(公告)号:CN109246157B
公开(公告)日:2021-03-02
申请号:CN201811367329.6
申请日:2018-11-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种HTTP慢速请求DOS攻击的关联检测方法,采集WEB服务器的进流量数据包和出流量数据包并解析,以T为时间单位,筛选得到HTTP协议数据包集合,对流量数据包集合的慢速攻击特征和返回码进行分析,分别得到并关联具有慢速攻击特征的数据包总数和服务器无法访问的数据包总数,检测得到服务器对外提供HTTP服务的状态。本发明能快速识别具有HTTP慢速请求特征的数据包,支持冷启动,及时告警,在安全事件发生之前及时止损;检测到服务器资源耗尽,无法正常提供服务时,对服务错误快速响应,提高检测准确率,减少误告警;统计时间窗口短,检测及时,在数据量较大的情况下也能及时处理,不会造成过多性能损耗或计算延迟。
-
公开(公告)号:CN109376537B
公开(公告)日:2020-09-15
申请号:CN201811316088.2
申请日:2018-11-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于多因子融合的资产评分方法及系统,该方法包括:获取待评估资产的告警日志和扫描报告;按照预设因子评分规则对告警日志和扫描报告进行因子评分,得到待评估资产的因子评分结果;基于因子评分结果计算待评估资产的综合评分,进而计算得到待评估资产的伪评分;根据预设资产评分模型对伪评分进行处理,得到待评估资产的目标评分结果,其中,目标评分结果用于表示待评估资产的风险分值。本发明是通过多种因子融合对待评估资产进行的评分,并且评分过程中采用了独有的预设资产评分模型,使得最终得到的待评估资产的目标评分结果更加真实客观全面,缓解了现有的资产评分方法确定的评分结果无法客观真实的反映风险信息的技术问题。
-
公开(公告)号:CN111092891A
公开(公告)日:2020-05-01
申请号:CN201911328416.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种网络中异常点的检测方法,包括:获取网络安全历史数据的时序统计量;利用预设周期性度量从时序统计量中筛选得到具有周期性的时间序列;判断时间序列是否存在缺省值;若是,则对时间序列进行插值填充,并在插值填充后提取周期性基准值;根据周期性基准值得到待检测点的预测值;根据预测值确定异常点。本申请实现了对于时序统计量的周期性筛选,并利用插值填充进行数据预处理,考虑了时序随机扰动对于异常点判定过程中的干扰,对于异常点的定位准确,提高了检测效率,时间复杂度低,适合大规模增量学习。本申请还提供一种网络中异常点的检测系统、计算机可读存储介质和一种终端,具有上述有益效果。
-
公开(公告)号:CN107623685B
公开(公告)日:2020-04-07
申请号:CN201710807649.8
申请日:2017-09-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种快速检测SYN Flood攻击的方法及装置,涉及网络信息安全的技术领域,该方法包括:获取TCP协议会话信息,其中,TCP协议会话信息为目标IP与监测主机之间的至少一个会话信息;对TCP协议会话信息进行分析,得到SYN请求数据包的数量;在判断出数量满足预设条件的情况下,对SYN请求中的源IP地址和物理地址进行分析,以确定源IP地址和物理地址是否符合平均分布;在确定出符合平均分布的情况下,基于目标会话数量确定当前时刻监测主机是否被SYN Flood攻击,其中,目标会话数量为当前时刻网络流量中的全部IP地址会话中应用层流量为零的会话数量,缓解现有技术中SYN Flood的检测方法成本较高的技术问题。
-
公开(公告)号:CN106101071B
公开(公告)日:2019-04-05
申请号:CN201610369623.5
申请日:2016-05-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及网络安全技术,旨在提供一种基于行为触发的防御链路耗尽型CC攻击的方法。该种基于行为触发的防御链路耗尽型CC攻击的方法包括步骤:统计攻击者对保护对象不同网站实例的访问次数,判断是否偏离预估值;对疑似IP组进行规则验证,若通过则疑似IP组中的所有IP被判定为链路耗尽型CC攻击并报警;对通过规则验证的IP组进行关联分析,对链路耗尽型CC攻击进行提前防御。本发明利用行为触发让服务器只在触发的时候进行链路耗尽型CC攻击的组规则验证,并且这些规则在有很强普适性的同时能在线性时间复杂度内被验证,最后通过关联分析使该方法有提前防御链路耗尽型CC攻击的功能。
-
-
-
-
-
-
Search Results
47
records
(took 0.041 seconds)
