-
公开(公告)号:CN118157989B
公开(公告)日:2024-10-01
申请号:CN202410560582.2
申请日:2024-05-08
申请人: 安徽华云安科技有限公司
摘要: 本公开的实施例提供了Webshell内存马检测方法、装置、设备以及存储介质。应用于网络安全技术领域,所述方法包括获取网络接口流量并进行流量分析,确定出异常流量日志;利用异常流量日志中的源IP和目的IP,匹配出目标服务端的目标Web访问日志;根据目标Web访问日志中URL请求的访问路径和参数,确定出候选URL请求;对候选URL请求的访问路径进行访问,并将访问路径所指示的文件不存在且响应成功的候选URL请求确定为攻击者为利用Webshell内存马执行恶意操作而发送的请求。以此方式,可以解决传统的安全监测工具难以发现Webshell内存马的技术问题。
-
公开(公告)号:CN118444851A
公开(公告)日:2024-08-06
申请号:CN202410539361.7
申请日:2024-04-30
申请人: 安徽华云安科技有限公司
IPC分类号: G06F3/06
摘要: 本发明的实施例提供了一种CSV文件处理方法、装置、设备以及存储介质。该方法包括:将CSV文件拆分为多个数据块;提取每个数据块中的引号和换行符,并按照引号和换行符在所属数据块中的位置进行顺序保存,得到每个数据块的符号序列,根据每个数据块的符号序列,确定每个数据块的引号外换行符和引号内换行符;根据每个数据块的符号序列,确定每个数据块的开始引号状态,并根据每个数据块的引号外换行符和引号内换行符,以及每个数据块的开始引号状态,确定每个数据块的数据行换行符;根据每个数据块的数据行换行符,对每个数据块进行数据分行,并对分行后的每个数据块进行数据处理。以此方式,可以有效地加快数据处理速度。
-
公开(公告)号:CN117135026A
公开(公告)日:2023-11-28
申请号:CN202310822000.9
申请日:2023-07-05
申请人: 安徽华云安科技有限公司
IPC分类号: H04L41/0604 , H04L9/40
摘要: 本公开提供了一种Web攻击的降噪方法和装置,属于网络安全技术领域,所述方法包括:获取客户端发送的请求数据和/或服务端返回的响应数据;对所述请求数据和/或所述响应数据进行攻击检测,生成Web攻击日志;对所述Web攻击日志进行聚合,生成攻击日志集合;根据预设条件对所述攻击日志集合中的攻击日志进行筛选,确定目标攻击日志;根据所述目标攻击日志确定对应的攻击事件。以此方式,能够收敛告警,降低运维人员压力,避免告警疲劳,发现真正的攻击事件,供运维人员进行人工分析。
-
公开(公告)号:CN116955715A
公开(公告)日:2023-10-27
申请号:CN202310823619.1
申请日:2023-07-05
申请人: 安徽华云安科技有限公司
IPC分类号: G06F16/901 , G06F16/13
摘要: 本公开提供了一种树型数据的融合方法和装置,所述方法包括:利用DOM模型对当前树型文件进行加载,确定包括数据的叶节点;从所述叶节点向上访问每级父节点,确定所述叶节点的完整路径;根据完整路径的内容,将路径相同的叶节点对应的完整路径进行合并,生成路径组;对所述路径组进行合并,生成融合树型数据。以此方式,能够简单快速地对树型结构进行融合,在不改变树型路径的前提下,大幅缩减重复的路径,并对相似的路径进行合并,从而有效地减少了树的路径数量,从而能够加快使用者对文件结构的了解。
-
公开(公告)号:CN116383659A
公开(公告)日:2023-07-04
申请号:CN202310384601.6
申请日:2023-04-06
申请人: 安徽华云安科技有限公司
IPC分类号: G06F18/214 , G06F18/213 , G06F18/21 , G06N3/08 , G06N20/00
摘要: 本公开提供了一种用于机器学习特征工程的参数优化方法和装置,所述方法包括:获取当前样本空间,对所述当前样本空间中的第一训练样本的维度特征进行重要性量化;根据量化结果对所述第一训练样本中的维度进行降序排序;在对神经网络模型进行训练的过程中,对于第i次训练,从所述第一训练样本中选取排序前i的维度特征形成与所述第一训练样本对应的第二训练样本,利用所述第二训练样本对所述神经网络模型进行训练,生成目标模型,其中,i为自然数,i小于等于n,n为第一训练样本的特征维度;对所述目标模型进行验证,选取满足预设条件的模型作为最终模型。以此方式,能够对特征进行自动化评估,进而提高工作效率和生成的模型的准确度。
-
公开(公告)号:CN116108805A
公开(公告)日:2023-05-12
申请号:CN202211539258.X
申请日:2022-12-01
申请人: 安徽华云安科技有限公司
IPC分类号: G06F40/14
摘要: 本公开的实施例提供了一种树型文件的流式处理方法、装置、设备以及存储介质。该方法包括:将待处理的树型文件中的开始标签及其对应的结束标签,以及相邻开始标签与结束标签之间的文本内容划分为数据块;按照划分得到的数据块的顺序依次向处理器发送数据块,形成数据流;对数据流进行流式处理。以此方式,可以使得处理器能够连续对小批量的数据进行流式处理,在降低处理器压力的同时又可提高文件处理效率。
-
公开(公告)号:CN115883514A
公开(公告)日:2023-03-31
申请号:CN202211495797.8
申请日:2022-11-28
申请人: 安徽华云安科技有限公司
IPC分类号: H04L61/4511
摘要: 本公开的实施例提供了一种域名解析方法、装置、设备以及存储介质。所述方法应用于域名解析代理设备,包括接收客户端发送的域名解析请求信息,域名解析请求信息包括待查询域名;向远程终端转发域名解析请求信息;接收远程终端发送的域名解析应答信息,域名解析应答信息为域名服务器根据远程终端转发的域名解析请求信息中包括的待查询域名得到并返回远程终端的域名解析应答信息,域名解析应答信息包括待查询域名和对应的IP地址;向客户端转发IP地址。以此方式,可以将DNS解析失败的风险转移到远程终端,使得客户端能接收到正确的IP地址,从而令用户能够通过域名访问对应站点,进而提高DNS解析的稳定性。
-
公开(公告)号:CN115348188B
公开(公告)日:2023-03-24
申请号:CN202211273330.9
申请日:2022-10-18
申请人: 安徽华云安科技有限公司
IPC分类号: H04L43/026 , H04L43/04 , H04L43/12 , H04L61/4511 , G06N3/04 , G06N3/08
摘要: 本公开提供了一种DNS隧道流量检测方法、装置、存储介质及终端,应用于机器学习技术领域,所述方法包括:通过网络接口抓取并解析交换机上传输的目标流量数据;当解析后的目标流量数据为DNS数据时,提取目标流量数据的多种数据特征;将多种数据特征输入预先训练的DNS隧道流量检测模型中,输出目标流量数据对应的流量类型;根据流量类型确定目标流量数据是否为DNS隧道流量。本公开通过提取历史DNS隧道流量和历史DNS正常流量所对应的多维度特征进行模型训练,同时多维度特征可以最大程度表征DNS流量的流量类型,从而使得模型识别的DNS隧道流量的误报率较低,检测结果更加准确,解决现有技术中DNS隧道流量误报率和漏报率较高的问题。
-
公开(公告)号:CN115617859A
公开(公告)日:2023-01-17
申请号:CN202211617863.4
申请日:2022-12-16
申请人: 安徽华云安科技有限公司
IPC分类号: G06F16/2455 , G06F16/28 , G06F16/36 , G06F16/901
摘要: 本公开提供了一种基于知识图谱集群的数据查询方法和装置,属于数据库技术领域,所述方法包括:响应于接收到当前数据查询请求,将所述当前数据查询请求添加至查询请求消息队列;对于所述请求消息队列中的目标数据查询请求,根据所述目标数据查询请求,在图数据库中确定对应的索引;根据确定的索引,在关系数据库中确定对应的数据本体,并将所述数据本体添加至消息输出队列。通过使用图数据库与传统关系数据库相结合的方式组建数据库集群,不仅能够面向海量数据提供存储服务,同时能够有效地解决跨库检索速度慢的问题。
-
公开(公告)号:CN115272524B
公开(公告)日:2023-01-03
申请号:CN202211161597.9
申请日:2022-09-23
申请人: 安徽华云安科技有限公司
IPC分类号: G06T11/20
摘要: 本发明的实施例提供了一种多曲线并行绘制方法、装置、设备以及存储介质。该方法包括获取需要在图表中显示的多条曲线的曲线数据,并将所述曲线数据分别存储至对应的多个文件中;基于多线程并行加载所述多个文件;将加载的所述多个文件划分为多组,并基于多个绘制线程,对对应的文件组中包括的曲线数据进行并行绘制;将并行绘制得到的各绘制结果进行合并,生成包括所述多条曲线的图表。以此方式,可以提高生成多条曲线的效率。
-
-
-
-
-
-
-
-
-
搜索结果
92 条记录 (耗时 0.059 秒)
