-
公开(公告)号:CN113765915B
公开(公告)日:2023-04-21
申请号:CN202111040326.3
申请日:2021-09-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明提供一种网络事件分析方法、系统、可读存储介质及计算机设备,方法包括:建立规则模型库、统计模型库以及情报模型库;当获取到原始事件信息时,判断规则模型库、统计模型库是否开启;当规则模型库开启,统计模型库关闭时,则调用规则模型库对原始事件信息进行规则分析,产生第一事件信息,第一事件信息具有规则模型库特定的标记;当获取到第一事件信息时,调用情报模型库对第一事件信息进行再次分析,输出第二事件信息,第二事件信息具有情报模型库特定的标记。本发明通过建立规则模型库、统计模型库及情报模型库,在规则模型库及统计模型库的分析模式下加入情报模型库分析模式,降低事件信息数据分析误报率,得到更准确的安全分析数据。
-
公开(公告)号:CN112379903B
公开(公告)日:2023-04-18
申请号:CN202011239326.1
申请日:2020-11-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种版本更新方法、装置、系统、电子装置和存储介质,其中,该版本更新方法包括:配置版本更新的组合服务文件;在接收到版本更新指令时,获取配置完备的组合服务文件,根据组合服务文件中的集群服务文件替换各个待更新服务器中的集群服务文件;执行版本更新指令,根据配置完备的组合服务文件拉取对应的镜像至对应的待更新服务器中,以完成各个待更新服务器的版本更新。通过本申请,能够自动完成版本更新,极大的减轻了工作人员的工作量,降低了工作人员在更新操作中失误造成的版本更新错误;能够提高更新效率。
-
公开(公告)号:CN112348140B
公开(公告)日:2023-04-18
申请号:CN202011358317.4
申请日:2020-11-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种条形码信息存储方法、查询方法、电子装置和存储介质,其中,该条形码信息存储方法包括:接收待存储的条形码信息;根据第一编码信息中的第一编码,在第一顶级目录参数表中匹配第一顶级目录信息;将条形码文件根据第一散列值确定的第一存储路径存储至预设文件系统。接收查询条形码信息的查询请求;根据第二编码信息中的第二编码,在第二顶级目录参数表中匹配第二顶级目录信息;在第二参数表中查询第二散列值;根据第二散列值确定查询请求所请求查询的条形码信息的第二存储路径,并查询条形码信息。通过本申请,解决了当中心服务器出现故障时,将会产生条形码无法存储和查询的问题,提高了条形码存储和查询效率。
-
公开(公告)号:CN112153002B
公开(公告)日:2023-04-18
申请号:CN202010856211.0
申请日:2020-08-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/14 , G06N3/08 , H04L41/0631
Abstract: 本申请涉及一种告警信息分析方法、装置、计算机设备和存储介质,其中,该告警信息分析方法包括:建立多维度分析模型;接收检测到的告警信息;将所述告警信息输入所述分析模型,得到安全事件,所述安全事件由多个维度标签组成。上述告警信息分析方法、装置、计算机设备和存储介质,通过建立多维度模型,对告警信息进行多维度分析得到由多个维度标签组成的安全事件,对笼统的告警信息进行多维度的分析,使告警信息更加细化,从而获得更为有效准确的安全事件数据,更加安全。
-
公开(公告)号:CN110868422B
公开(公告)日:2023-04-18
申请号:CN201911142153.9
申请日:2019-11-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/0888 , H04L67/02
Abstract: 本申请公开了一种Http站点检测方法、装置、设备、介质,该方法包括:配置检测周期和检测网络接口;判断当前时刻是否在所述检测周期内;如果当前时刻在所述检测周期内,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量;解析所述目标流量,得到所述目标流量的Http站点信息。由此可见,本申请在配置检测周期和检测网络接口之后,判断当前时刻是否属于所述检测周期内,如果是,则对通过所述检测网络接口的数据包进行过滤,得到满足预设条件的目标流量,再对所述目标流量进行解析,得到所述目标流量的Http站点信息,这样能够准确记录相关的流量,以便确定出相关的Http站点,避免出现错记、漏记以及冗余记录的情况,提高记录效率。
-
Patent Agency Ranking
公开(公告)号:CN114039793B
公开(公告)日:2023-04-07
申请号:CN202111407181.6
申请日:2021-11-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种加密通信方法、系统及存储介质,方法包括:设备端在触发通信事件时,与服务端协商非对称加密算法及密钥对,并利用非对称加密算法及密钥对与服务端建立第一安全通道;设备端通过第一安全通道与服务端交换证书;证书包括设备端的第一证书和服务端的第二证书;设备端对第二证书进行验证,同时服务端对第一证书进行验证;在设备端和服务端均确定对端通过验证后,设备端通过第一安全通道与服务端协商对称加密算法和会话密钥;设备端利用对称加密算法和会话密钥服务端建立第二安全通道,并通过第二安全通道与服务端传输应用数据;可通过非对称加密、证书验证及对称加密相混合的方式提升物联网设备与服务端之间的通信安全。
-
公开(公告)号:CN113015167B
公开(公告)日:2023-04-07
申请号:CN202110264224.3
申请日:2021-03-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04W12/121 , H04L9/40 , H04W12/033
Abstract: 本申请涉及一种加密流量数据的检测方法、系统、电子装置和存储介质,该方法包括:获取加密流量数据,并按时间序列将加密流量数据分成多个数据包;利用流式计算模块在多个数据包中检测预设特征信息;将每个数据包和每个数据包对应的时序特征作为第一流量数据,输入已训练的第一流量预测模型,获得每个数据包对应的第一概率信息,以及获得每个数据包对应的第二概率信息;至少对第一概率信息和第二概率信息进行数据处理,得到最终概率信息,并根据最终概率信息确定与数据包对应的网络入侵行为。通过本申请,解决了相关技术中流量数据中对异常行为的检测效率低的问题,实现了提高对流量数据中异常行为的检测效率的技术效果。
-
公开(公告)号:CN112422554B
公开(公告)日:2023-04-07
申请号:CN202011284730.0
申请日:2020-11-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种检测异常流量外连的方法、装置、设备及存储介质,该方法包括:确定需要实现异常流量外连检测的主机为待检测主机;利用多种预先设定的检测方法对所述待检测主机进行检测,得到相应的多个检测结果;如果表示所述待检测主机存在异常流量外连的检测结果的数量大于预设数量,则确定所述待检测主机存在异常流量外连,否则,确定所述待检测主机不存在异常流量外连。可见,本申请中基于多种检测方法综合实现主机是否存在异常流量外连的检测,从而相对于现有技术中单一检测方法实现主机是否存在异常流量外连的检测,能够大大增加检测的准确性,有效降低检测的误报率。
-
公开(公告)号:CN112000502B
公开(公告)日:2023-04-07
申请号:CN202010800467.X
申请日:2020-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种海量错误日志的处理方法、装置、电子装置和存储介质。其中,海量错误日志的处理方法包括:获取多个错误日志数据;对多个错误日志数据进行过滤处理,得到多个候选错误日志;利用机器分类模型对多个候选错误日志数据进行分类,得到多种类型的错误日志,并将多种类型的错误日志存储至预设数据库。通过本申请,解决了相关技术中多服务部署的应用系统的海量错误日志数据排错效率低的问题,实现了准确、快速定位到报错服务和报错原因,提高排错效率,减小排错成本的有益效果。
-
公开(公告)号:CN115914193A
公开(公告)日:2023-04-04
申请号:CN202211332322.7
申请日:2022-10-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/01 , H04L69/22 , H04L41/0893
Abstract: 本申请涉及报文处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品,通过在WAF设备给客户端发送报文后,获取客户端发送给服务器的ICMP报文;根据ICMP报文中的DF置位,判断客户端是否要求对已发送给客户端的报文重新进行分片发送;若是,确定需要重新进行分片发送的报文以及重新进行分片的大小,并通知WAF设备将需要重新进行分片发送的报文,按照重新进行分片的大小,发送到客户端。本申请根据ICMP报文中的DF置位,判断客户端是否要求对已发送给其的报文重新进行分片发送,若是,通知WAF设备将需要重新分片发送的报文重新分片发送,从而有效解决WAF设备部署在透明代理模式下存在的通信业务异常问题。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.07 seconds)
