-
公开(公告)号:CN115426198B
公开(公告)日:2023-03-24
申请号:CN202211353751.2
申请日:2022-11-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种情报信息处理方法、装置、设备及存储介质,涉及计算机技术领域,包括:通过情报学习引擎接收产品方发送的当前异常情报数据,判断异常情报库中是否包含与所述当前异常情报数据对应的数据;若不包含,则通过基于所述当前异常情报数据得到的更新后异常情报库生成目标模型;将所述目标模型推送至所述产品方,以便所述产品方通过情报模型维护引擎并利用所述目标模型更新本地模型,利用得到的更新后模型处理所述产品方接收到的情报信息。本申请通过将异常情报数据在威胁情报云台与产品方之间传输,根据接收到的当前异常情报数据生成目标模型并更新,利用更新后模型处理情报信息,提高了时效性与准确性,保证了业务的连续性与安全性。
-
公开(公告)号:CN111881165B
公开(公告)日:2023-03-24
申请号:CN202010681108.7
申请日:2020-07-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/2455 , G06F16/28 , G06F16/215
Abstract: 本发明实施例公开了一种数据聚合方法、装置和介质,将接收到的业务数据按照设定的分类规则拆分缓存至相应的队列。为了便于区分不同的队列,针对于每个队列会设置其对应的队列号。当存在数据量超过预设值的目标队列时,则将所述目标队列的原队列号更换为聚合任务标识,并创建与所述目标队列的原队列号同名的新队列。通过创建与目标队列的原队列号同名的新队列,可以将新接收到的业务数据按照原存储路径进行缓存。根据目标队列的数据量以及服务器当前所能承载的数据量,重新为目标队列分配计算资源,从而可以保证系统顺利完成对目标队列中业务数据的聚合处理,有效的解决了聚合时间延迟带来的各种不良影响。
-
公开(公告)号:CN112839047B
公开(公告)日:2023-03-21
申请号:CN202110057797.9
申请日:2021-01-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种云平台上的资产漏洞扫描方法、装置、设备及介质,该方法包括:从预先获取到的云平台信息列表中确定出第二云平台,所述云平台信息列表中的各个云平台和所述第一云平台均有对应的公网通信地址,所述第二云平台为除所述第一云平台之外的云平台;向所述第二云平台下发对所述第一云平台中的目标资产进行漏洞扫描的漏洞扫描任务,以便所述第二云平台调用所述第二云平台的扫描器对所述目标资产进行漏洞扫描,其中,所述目标资产具有对应的公网通信地址;接收所述第二云平台反馈的漏洞扫描结果,并对所述漏洞扫描结果分析,确定出所述目标资产的漏洞信息。这样能够提高云平台上的资产漏洞扫描的准确率。
-
公开(公告)号:CN113660246B
公开(公告)日:2023-02-28
申请号:CN202110917762.8
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种蜜罐切换方法、系统、计算机及可读存储介质,其中,该方法包括:根据预设的若干虚拟化方案对应创建若干蜜罐节点,其中,虚拟化方案来自以下虚拟方式中的任意一种:KVM虚拟化技术、XEN虚拟化技术或VMWARE的虚拟化技术;当蜜罐节点被攻击时,上传蜜罐节点收集到的攻击数据;对攻击数据进行分析,并实时评判其风险值;当风险值高于预设值时,切换虚拟化方案的虚拟方式。通过本申请,实现了蜜罐系统能够在感受到攻陷的威胁时随时切换底层架构,在提升蜜罐的迷惑能力的同时,有效提升蜜罐网络的安全性。
-
公开(公告)号:CN111970262B
公开(公告)日:2023-02-28
申请号:CN202010787288.7
申请日:2020-08-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L61/4511 , H04L61/103
Abstract: 本申请涉及一种网站的第三方服务启用状态的检测方法、装置、电子装置和存储介质,其中,该方法包括获取待测网站的第一域名地址;使用相同运营商线路在多个节点解析第一域名地址,得到第一域名解析记录;根据第一域名解析记录中IP地址的数量,确定第一权重值;在第一域名解析记录中选取第一IP地址,并访问第一IP地址;在第一IP地址被重定向到第二域名地址的情况下,根据第二域名地址对应的网页内容信息与第三方服务的关联程度,确定第二权重值,至少根据第一权重值和第二权重值,确定待测网站启用第三方服务的概率值。通过本申请,解决了相关技术中检测网站的第三方服务启用状态准确率低的问题,实现了提高检测准确率的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN113810381B
公开(公告)日:2023-02-24
申请号:CN202110968443.X
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种爬虫检测方法、web应用云防火墙、装置和存储介质,通过获取站点的爬虫数据,其中,爬虫数据携带有来源IP地址、用户代理信息和时间戳;将来源IP地址和预设IP地址进行匹配,根据相匹配的预设IP地址携带的标签初步确定来源IP地址的恶意倾向,其中,标签所指示的恶意倾向从高到低排列分别包括第一等级、第二等级和第三等级;在来源IP地址的恶意倾向属于第二等级的情况下,根据爬虫数据生成各用户代理的爬虫特征信息,并将爬虫特征信息和爬虫行为规则进行匹配,根据相匹配的爬虫行为规则最终确定用户代理的恶意倾向,解决了相关技术中爬虫检测方法存在检测不够准确的问题,提升了爬虫检测方法的准确度。
-
公开(公告)号:CN113660250B
公开(公告)日:2023-02-24
申请号:CN202110923075.7
申请日:2021-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WEB应用防火墙的防御方法、装置、系统和电子装置,其中,该基于WEB应用防火墙的防御方法包括:接收到HTTP报文;遍历预设的解析方法集合和解码方法集合,得到解析方法与解码方法的各组合方式,分别基于各组合方式对所述报文进行处理,得到与各组合方式对应的处理结果;根据所述处理结果,判断所述报文是否为正常报文。通过本申请,解决了解析解码的顺序固定导致的攻击者的攻击行为生效的问题,实现了WEB应用防火墙的安全防护的技术效果。提高攻击行为的检出率,降低了攻击行为生效的可能性,增强了防御性能。
-
公开(公告)号:CN112087459B
公开(公告)日:2023-02-21
申请号:CN202010954998.4
申请日:2020-09-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种访问请求检测的方法,包括:接收客户端发送的访问请求,并生成访问请求的镜像请求;将访问请求发送至源站,并将镜像请求发送至安全检测模块,以使安全检测模块对镜像请求进行安全检测分析,并返回检测结果;接收检测结果,并查询检测结果是否正常;若检测结果正常,则将源站的响应结果发送至客户端。本申请实现了访问请求的执行与安全检测分析的同时执行,在接收到安全检测模块返回的检测结果正常时,直接将源站的响应结果发送至客户端,避免了出现先检测后访问导致的响应速度慢的情况,极大的提高了访问请求的检测速度以及网站访问的速度。本申请同时还提供了一种访问请求检测的装置、设备及可读存储介质,具有上述有益效果。
-
公开(公告)号:CN111181775B
公开(公告)日:2023-01-31
申请号:CN201911298627.9
申请日:2019-12-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/0631 , G06F11/30 , G06Q10/08
Abstract: 本发明提供一种基于自动发现主机资产的一体化运维管理告警方法,包括以下步骤:一:流量引擎的分析探测;二:资产平台接收入库;三:自动化运维资产更新和监测告警流程设计。本发明只需要利用资产平台实现联动,保持流量引擎的高辨识性,这样可以减少一大部分的日常运维工作,可以空余出大量时间不必再去处理这种繁杂重复和耗费时间的工作。利用这种方法可以保持较高的工作效率,做到工作处理都在一个平台上面。
-
公开(公告)号:CN111125694B
公开(公告)日:2023-01-20
申请号:CN201911332971.5
申请日:2019-12-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于蚁群算法的威胁情报分析方法及系统,涉及网络安全的技术领域,包括:先获取待检测主机的流量信息,然后利用蚁群算法信息素计算待检测主机的流量信息的目标信息素;若目标信息素达到预设阈值,则将待检测主机的流量信息确定为威胁情报。本发明先基于待检测主机的流量信息计算出与其对应的目标信息素,基于目标信息素这一个因素即可确定待检测主机的流量信息是威胁情报还是非威胁情报,可以应对复杂的流量信息,计算操作简单、节约了人力物力,且减少了分析时间。
-
-
-
-
-
-
-
-
-
Search Results
2432
records
(took 0.062 seconds)
