-
公开(公告)号:CN116455640B
公开(公告)日:2024-07-16
申请号:CN202310429656.4
申请日:2023-04-20
申请人: 云盾智慧安全科技有限公司
IPC分类号: H04L9/40 , H04L61/4511 , H04L41/069
摘要: 本发明提供了一种网站安全防护方法及装置,首先利用第一威胁度计算模型对目标IP地址对应的实时请求特征数据进行处理,获得目标IP地址对应的第一威胁度分值;当目标IP地址对应的第一威胁度分值大于或者等于第一分数阈值时,对目标IP地址进行防护处理。本发明实施例通过对目标IP地址的威胁度进行评估,与现有技术相比,不仅可实现针对具体的IP地址进行防护,而且可实现根据威胁度评估结果对目标IP地址采取不同的防护策略,有利于提高安全防护的效率和效果。
-
公开(公告)号:CN118093013A
公开(公告)日:2024-05-28
申请号:CN202410046736.6
申请日:2024-01-11
申请人: 云盾智慧安全科技有限公司
IPC分类号: G06F8/73
摘要: 本发明提供了一种应用程序编程接口文档的生成方法及装置,首先对需制作应用程序编程接口文档的目标接口的请求会话进行录制,获得目标接口对应的第一会话数据;然后对目标接口对应的第一会话数据进行第一信息提取处理,获得目标接口对应的第一接口文档数据;再对目标接口对应的第一接口文档数据进行解释处理,获得目标接口对应的第二接口文档数据。本发明基于对目标接口的请求会话进行录制及相应的信息提取和解释处理,可实现应用程序编程接口文档的自动生成,与现有技术相比,具有操作简单、效率高和可定制性强的特点,并且具有较好的多平台兼容性。
-
公开(公告)号:CN117955711A
公开(公告)日:2024-04-30
申请号:CN202410080426.6
申请日:2024-01-19
申请人: 云盾智慧安全科技有限公司
IPC分类号: H04L9/40 , H04L67/025 , G06F16/955 , G06F16/906
摘要: 本发明涉及网络安全技术领域,提供一种URL参数值异常检测方法及其系统。所述方法包括:获取实时请求日志;分析所述实时请求日志,生成一个或多个参数值;基于预设参数值划分类别,对每个所述参数值进行分类,确定出所述实时请求日志中请求URL的参数值类别;根据所述实时请求日志中域名、请求URI及参数名生成key;在预先存储的参数特征库中提取所述key对应的目标数据集;将所述实时请求日志中请求URL的参数值类别与所述目标数据集的类别和类别置信度进行匹配;若不匹配,则确定所述实时请求日志中请求URL的参数值发生异常。本发明能够有效应对各种奇异的、无明显特征的攻击。
-
公开(公告)号:CN117395022A
公开(公告)日:2024-01-12
申请号:CN202311117226.5
申请日:2023-08-31
申请人: 云盾智慧安全科技有限公司
摘要: 本申请涉及一种黑链检测方法及装置,其中包括:根据目标网站的域名,确定目标网站的目标网页中所包括的目标链接的类型;根据目标链接的类型,获得目标链接的第一分值;根据目标网页的页面元素特征,对目标链接的属性进行评估,获得目标链接的第二分值;当目标链接的第一分值和第二分值满足预设分值条件时,确定目标链接为黑链。本申请在进行黑链检测时,通过对目标链接的相关属性进行层层的加权,并根据加权计算获得的分值判断目标链接是否为黑链,能减少对黑链的误报,有利于提高用户体验。
-
公开(公告)号:CN112995168B
公开(公告)日:2022-11-08
申请号:CN202110197467.X
申请日:2021-02-22
申请人: 云盾智慧安全科技有限公司
摘要: 本申请实施例涉及一种Web服务器安全防护方法、系统及计算机存储介质,通过将第一访问请求转发至存储于安全执行环境中的可疑Webshe l l文件,以使得可疑Webshe l l文件在安全执行环境中执行第一访问请求。由于攻击者运行可疑Webshe l l文件并未实际对Web服务器进行攻击操作,因此攻击者无法利用可疑Webshe l l文件对Web服务器进行真实攻击,实现了Web服务器的安全防护。
-
公开(公告)号:CN115237579A
公开(公告)日:2022-10-25
申请号:CN202210973779.X
申请日:2022-08-15
申请人: 云盾智慧安全科技有限公司
IPC分类号: G06F9/48
摘要: 本申请涉及一种定时任务执行方法及装置,首先将第一标识数据写入第一数据库中每个初始分布式程序对应的第一字段中,然后读取第一数据中每个初始分布式程序对应的第一字段中所存储的数据,获得第二标识数据;接着根据第二标识数据,从全部初始分布式程序中确定出至少一有效分布式程序;再根据全部有效分布式程序的排序结果,确定每个有效分布式程序对应的定时任务数据以使得当到达定时任务执行的时间点时,每个有效分布式程序分别处理对应的定时任务数据。本申请实施例可以实现分布式处理,并且动态清理无效分布式程序,均衡负载。
-
公开(公告)号:CN115021996A
公开(公告)日:2022-09-06
申请号:CN202210590170.4
申请日:2022-05-26
申请人: 云盾智慧安全科技有限公司
摘要: 本发明实施例公开了一种云安全中心的态势感知与动态重构方法、装置及存储介质,应用于云安全技术领域,可解决云安全中心面临许多安全问题,影响了云计算服务的普及的问题。该方法包括:获取用户的用户信息,并根据用户信息确定用户评估值,用户已接入云安全中心;获取业务信息,并根据业务信息确定业务评估值;根据用户评估值和业务评估值,确定安全态势评估值;根据安全态势评估值,对云安全中心进行动态重构。
-
公开(公告)号:CN113676479A
公开(公告)日:2021-11-19
申请号:CN202110961168.9
申请日:2021-08-20
申请人: 云盾智慧安全科技有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种数据防御方法、防御设备、终端设备及可读存储介质,应用于网络安全技术领域,可对待访问数据提供安全保障。本发明实施例方法包括:防御设备接收终端设备发送的第一访问请求,所述第一访问请求包括待访问数据的地址;所述防御设备在确定所述第一访问请求为攻击请求的情况下,若所述防御设备确定所述待访问数据的地址属于预设访问数据的地址,则根据所述第一访问请求输出第一应答消息,所述第一应答消息包括数据防御系统DWS的链接地址,或,所述关于DWS的统一资源定位系统url地址的访问数据。
-
公开(公告)号:CN111740884B
公开(公告)日:2021-06-25
申请号:CN202010861335.8
申请日:2020-08-25
申请人: 云盾智慧安全科技有限公司
摘要: 本申请实施例涉及互联网技术领域,公开了一种日志处理方法及电子设备、服务器、存储介质,能够提高日志处理的效率。该方法包括:边缘节点采集边缘节点的业务程序运行时在预设时长内产生的增量日志,并按照边缘节点的配置信息,对增量日志进行流式分析处理,获得日志统计数据。边缘节点将日志统计数据上报给中心服务端,则中心服务端存储日志统计数据,并通过对日志统计数据进行分析获得配置指令,再将配置指令下发给边缘节点。边缘节点从中心服务端接收配置指令,并根据配置指令更新配置信息。
-
公开(公告)号:CN111683106B
公开(公告)日:2021-06-18
申请号:CN202010809543.3
申请日:2020-08-13
申请人: 云盾智慧安全科技有限公司
IPC分类号: H04L29/06
摘要: 一种主动防护系统及方法,该方法包括:检测待保护网络中的扫描行为,得到检测结果;若检测结果中存在扫描行为,获取该扫描行为的目标地址,并确定与该扫描行为对应的欺骗策略;若上述目标地址属于第一地址集合,则根据该欺骗策略,将上述目标地址映射为第二地址集合中与该目标地址对应的欺骗地址,其中,上述第一地址集合为真实业务系统中的设备节点的地址的集合,上述第二地址集合为主动防护系统中与真实业务系统对应的各个蜜罐节点的地址的集合。实施本申请实施例,能够主动检测待保护网络中的扫描行为,并通过预先设置的欺骗环境伪装为待保护网络,从而及时检测到入侵行为并主动利用欺骗环境进行欺骗,避免漏检和误检,有利于提升网络安全性。
-
-
-
-
-
-
-
-
-
搜索结果
60 条记录 (耗时 0.042 秒)