-
公开(公告)号:CN113329039A
公开(公告)日:2021-08-31
申请号:CN202110883448.2
申请日:2021-08-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种缓存污染检测方法,包括:当接收到合法响应报文和非法响应报文后,对合法响应报文和非法响应报文进行协议特征比对;协议特征包括五元组、RRSET和TTL;根据比对结果,生成缓存污染检测结果。本申请采取协议特征比对的方式来得到缓存污染检测结果,对云递归DNS无任何要求,且不需要任何预定义可信数据配置,普适性高,适用于任何云递归DNS场景,实时性高、维护成本低本申请同时还提供了一种缓存污染检测装置、一种电子设备和计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN113315853A
公开(公告)日:2021-08-27
申请号:CN202110578577.0
申请日:2021-05-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种云防护节点调度方法、系统及存储介质,方法包括:DNS管理系统在接收到客户端发送的域名解析请求时,提取域名解析请求中的防护域名,并利用防护域名对应的第一别名记录,解析第一别名;第一别名为防护域名专属的域名别名;利用第一别名对应的第二别名记录,解析第二别名,并确定与第二别名建立绑定关系的多个节点IP地址;将节点IP地址输入云防护节点调度算法,确定可用的目标节点IP地址,并将目标节点IP地址发送至客户端,以使客户端将发向防护域名的数据发送至目标节点IP地址对应的云防护节点。本方法对多个云防护节点IP地址进行统一调度,可有效确保节点可用,进而避免单节点离线所导致的源站站点无法访问问题。
-
公开(公告)号:CN113268278A
公开(公告)日:2021-08-17
申请号:CN202110482713.6
申请日:2021-04-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/445
Abstract: 本申请涉及一种配置校验同步方法,包括:获取配置校验指令;基于配置校验指令,获取目标配置文件,目标配置文件包括从控制端获取的配置文件;基于配置校验指令,获取第一终端中的第一终端配置文件,将目标配置文件与第一终端配置文件进行比对,若比对结果不同,将目标配置文件发送到第一终端,使目标配置文件作为第一终端配置文件;获取第二终端中的第二终端配置文件,将第一终端配置文件与第二终端配置文件进行比对,若比对结果不同,将第一终端配置文件发送到第二终端,使第一终端配置文件作为第二终端配置文件通过本申请,解决了通过单向下发的同步方式存在容错率低的问题,还保证了同步配置文件时的稳定性,提高了同步配置文件时的容错率。
-
公开(公告)号:CN113239290A
公开(公告)日:2021-08-10
申请号:CN202110647388.4
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/9536 , G06F16/951 , G06F40/216 , G06F40/289 , G06F40/30 , G06K9/62 , G06N3/04 , G06N3/08 , G06Q50/00
Abstract: 本申请涉及一种用于舆情监测的数据分析方法、装置和电子装置,通过获取目标数据,提取目标数据的特征向量,并将特征向量输入训练完备的舆情检测模型,得到舆情检测结果,按照舆情检测结果对应的用户标识对舆情检测结果进行统计分析,将统计分析的结果作为用户行为分析结果。其能够利用舆情检测模型和大数据平台对社交网络平台的舆情数据进行处理和分析,从而对用户在社交网络平台的行为进行监测,提高了舆情监测的效率和全面性,增加了社交网络平台的安全性。
-
公开(公告)号:CN112994941A
公开(公告)日:2021-06-18
申请号:CN202110204982.6
申请日:2021-02-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种抗DDoS云主机的部署方法、装置以及抗DDoS攻击防护系统,其中,该方法包括:获取租户请求信息;获取多个目标服务端云主机的设备信息,并基于租户请求信息以及设备信息在每一目标服务端云主机对应的物理计算节点中创建一个分布式抗DDoS云主机;获取配置信息,配置信息包括第一配置信息和第二配置信息;基于第一配置信息在每一分布式抗DDoS云主机与虚拟交换机之间配置第一虚拟通信网口,以及基于第二配置信息在虚拟交换机与目标服务端云主机之间配置第二虚拟通信网口。通过本申请,解决了相关技术中无法兼顾将抗DDoS服务器适配于VPC网络云平台中、提高抗DDoS服务器使用性能以及降低成本的问题。
-
Patent Agency Ranking
公开(公告)号:CN112966194A
公开(公告)日:2021-06-15
申请号:CN202110200750.3
申请日:2021-02-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , G06K7/14 , G06F21/55
Abstract: 本申请涉及一种检验二维码的方法、装置、系统、电子装置和存储介质,该方法包括:获取待检测二维码对应的目标URL链接;在黑名单和白名单中均未匹配到目标URL链接的情况下,对目标URL链接进行特征提取,得到目标URL链接的关键词,并将关键词输入训练完备的钓鱼网站识别模型进行风险预测,得到模型预测风险值;打开目标URL链接与目标网站进行逻辑动态测试,根据逻辑动态测试的结果,得到动态测试风险值;将模型预测风险值和动态测试风险值按照预设方法整合为综合风险值,若综合风险值超过预设阈值,确认与目标URL链接对应的待检测二维码指向钓鱼网站。解决了检验二维码是否为钓鱼网站的准确率不高,覆盖率不全面,响应速度慢的问题。
-
公开(公告)号:CN112910962A
公开(公告)日:2021-06-04
申请号:CN202110056300.1
申请日:2021-01-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/08
Abstract: 本申请公开了一种基于云资源池的产品纳管方法、系统、装置及计算机可读存储介质,包括:接收用户终端上传的产品;将产品同步至云平台;发布产品,显示产品的产品信息,以供用户能够通过云平台选择并使用产品。本申请支持用户自行上传所需的产品,接收产品后,将产品同步至所需的云平台,并向相应的用户发布产品,以使用户能够在云平台上运行该产品,实现在云平台上自定义产品,使用用户所需的第三方产品,兼容性更强,提高了用户体验。
-
公开(公告)号:CN112910705A
公开(公告)日:2021-06-04
申请号:CN202110142091.2
申请日:2021-02-02
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/24 , H04L12/803
Abstract: 本申请涉及一种网络流量编排的方法、设备和存储介质,其中,该网络流量编排的方法包括:通过在核心交换机上配置引流参数,将获取到的流量数据从核心交换机引导至云平台的安全资源池中;获取预设的安全服务链和用户的网络资产,根据安全服务链中安全组件的顺序和网络资产的类型,确定流量数据的编排方式,其中,安全组件与网络资产对应;通过安全资源池中的引流设备将流量数据按照编排方式引导至网络资产。通过本申请,解决了相关技术中手动配置网络的过程繁琐复杂,容易出错的问题,提高了网络配置的效率。
-
公开(公告)号:CN112671743A
公开(公告)日:2021-04-16
申请号:CN202011495970.5
申请日:2020-12-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于流量自相似性的DDoS入侵检测方法,包括:对采集到的流量数据进行流量特征提取处理,得到流量特征;根据自相似性算法对所述流量特征进行自相似性分析,得到自相似性相似度;判断所述自相似性相似度是否小于预设相似度;若是,则判定出现DDoS入侵。通过对流量的自相似性进行分析,进而通过自相似性相似度判断是否出现入侵检测,提高了入侵检测的识别率。本申请还公开了一种基于流量自相似性的DDoS入侵检测装置、服务器以及计算机可读存储介质,具有以上有益效果。
-
公开(公告)号:CN112351012A
公开(公告)日:2021-02-09
申请号:CN202011170962.3
申请日:2020-10-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全防护方法,能够将客户端的业务流量通过DNS引流至DDoS设备;利用DDoS设备对业务流量进行流量清洗,并将清洗后的业务流量传输至云WAF设备;最终利用云WAF设备对清洗后的业务流量进行异常检测,将通过异常检测的业务流量传输至服务端,并拒绝未通过异常检测的业务流量。可见,该方法在网络中同时部署DDoS设备和云WAF设备,其中DDoS设备支持4层和7层抗DDoS功能,能够实现大流量DDoS清洗,云WAF设备支持web应用层防护,保证应用层免受攻击,二者相互配合,显著提升网络整体安全性。此外,本申请还提供了一种网络安全防护装置及系统,其技术效果与上述方法的技术效果相对应。
-
-
-
-
-
-
-
-
-
Search Results
194
records
(took 0.034 seconds)
