-
公开(公告)号:CN108833514A
公开(公告)日:2018-11-16
申请号:CN201810559010.7
申请日:2018-06-01
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种日志审计服务器中的基于区块链的审计日志处理方法、装置和日志审计系统。该审计日志处理方法包括:接收来自一个或多个应用的审计日志;以及向包括区块链网络的区块链系统发送存储审计日志的第一请求,以使得区块链网络中的节点将审计日志存储在由区块链网络创建的区块链中。通过本发明的方法,能够利用区块链上运行的智能合约来实现审计日志的存储功能,从而能够借助于区块链技术所特有的优点来确保审计日志能够抵御攻击、不可篡改,进而确保其数据安全性和准确性。
-
公开(公告)号:CN117527281A
公开(公告)日:2024-02-06
申请号:CN202210911984.3
申请日:2022-07-29
申请人: 众安信息技术服务有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种网络防爬方法、系统和计算机设备。方法包括:当客户端发送访问请求至目标网站时,基于预设的防爬信息判断目标网站是否已配置防爬,若目标网站已配置防爬,则注入SDK至访问响应,生成第一访问响应,并将第一访问响应返回至客户端,访问响应为目标网站基于访问请求生成;客户端基于第一访问响应,异步提交客户端的运行信息至人机对抗验证单元;当客户端发送访问请求至目标网站的子网页时,判断子网页对应的接口是否为受保护接口,若子网页对应的接口为受保护接口,则人机对抗验证单元基于客户端的运行信息进行人机对抗验证,若人机对抗验证结果为通过,则发送访问请求至子网页。采用本方法能够防止目标网站被恶意程序访问。
-
公开(公告)号:CN109150848B
公开(公告)日:2021-11-23
申请号:CN201810841150.3
申请日:2018-07-27
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种基于Nginx的蜜罐的实现方法及系统,属于计算机网络安全技术领域,方法包括:由配置模块在Nginx服务器中配置至少一个蜜罐服务路径;由黑名单服务系统生成黑名单并存储,以供嵌入到Nginx服务器内的LUA脚本模块定时加载至Nginx服务器的内存中,其中,LUA脚本模块通过通信协议与黑名单服务系统进行通信;由LUA脚本模块获取至少一个蜜罐服务路径的当前访问记录,并判断当前访问记录包括的当前客户端的IP地址是否包含在Nginx服务器的内存中最新的黑名单内;若判定为是,则为当前客户端提供蜜罐服务,否则,限制为当前客户端提供蜜罐服务。本发明实施例能够实现指定客户端才能访问到蜜罐服务;同时能够实现统一、灵活并且安全地进行蜜罐部署。
-
公开(公告)号:CN108491714A
公开(公告)日:2018-09-04
申请号:CN201810309762.8
申请日:2018-04-09
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种验证码的人机识别方法,包括:收集样本数据集,样本数据集包括一组或多组训练样本数据以及针对每组训练样本数据设定的相对应的标签,标签表示用户的属性;使用样本数据集来训练机器学习模型;采集实时用户数据;以及根据机器学习模型对实时用户数据进行预测,以确定用户的属性。
-
公开(公告)号:CN109150848A
公开(公告)日:2019-01-04
申请号:CN201810841150.3
申请日:2018-07-27
申请人: 众安信息技术服务有限公司
CPC分类号: H04L63/101 , H04L63/1491 , H04L67/02
摘要: 本发明公开了一种基于Nginx的蜜罐的实现方法及系统,属于计算机网络安全技术领域,方法包括:由配置模块在Nginx服务器中配置至少一个蜜罐服务路径;由黑名单服务系统生成黑名单并存储,以供嵌入到Nginx服务器内的LUA脚本模块定时加载至Nginx服务器的内存中,其中,LUA脚本模块通过通信协议与黑名单服务系统进行通信;由LUA脚本模块获取至少一个蜜罐服务路径的当前访问记录,并判断当前访问记录包括的当前客户端的IP地址是否包含在Nginx服务器的内存中最新的黑名单内;若判定为是,则为当前客户端提供蜜罐服务,否则,限制为当前客户端提供蜜罐服务。本发明实施例能够实现指定客户端才能访问到蜜罐服务;同时能够实现统一、灵活并且安全地进行蜜罐部署。
-
公开(公告)号:CN108920948A
公开(公告)日:2018-11-30
申请号:CN201810526606.7
申请日:2018-05-25
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种反欺诈流式计算装置及方法,属于流式计算技术领域。所述方法包括:数据采集模块,用于采集用户数据;实时分析服务模块,用于通过基于预设流式计算和预设规则引擎的MapReduce计算模型对所述用户数据进行实时分析,以获取用于指导反欺诈的数据名单;业务服务模块,用于根据所述数据名单进行相应业务服务操作。本发明能够为企业量身定制符合自身业务的账号保护服务,有效应对撞库、盗号、恶意注册等安全问题,具备风险拦截和识别的能力,可应用于进行业务安全问题防护的多种业务场景。
-
公开(公告)号:CN107608862A
公开(公告)日:2018-01-19
申请号:CN201710950552.2
申请日:2017-10-13
申请人: 众安信息技术服务有限公司
IPC分类号: G06F11/30
摘要: 本公开内容公开了监控告警方法,该监控告警方法包括接收包括与待监控的目标参数相关联的历史数据的数据流;利用动态线性模型对数据流进行分析,以获得用于接下来的第一时间段的且与目标参数相关联的预测参数;在第一时间段内对目标参数进行统计,以获得第一时间段内的且与所述目标参数相关联的实际参数;以及将所述预测参数与所述实际参数比较以判断是否生成告警信号。本公开内容还提出了一种相应的计算机可读存储介质以及相应的监控告警装置。本公开内容整合了长期积累的历史监控数据并利用基于机器学习生成的预测模型进行监控告警。该方案的合理区间的设定基于历史数据,不再依赖于单纯的经验判断,极大地减少了人工干预,误告情况,运维成本。
-
公开(公告)号:CN114679322B
公开(公告)日:2024-10-25
申请号:CN202210319531.1
申请日:2022-03-29
申请人: 众安信息技术服务有限公司
摘要: 本申请涉及一种流量安全审计方法、系统、计算机设备。方法包括实时监测客户端与服务端之间的流量通信状态,当客户端向服务端发送加密请求流量时,建立虚拟服务端以接收与安全处理客户端发送的加密请求流量,建立虚拟客户端以接收经安全处理后的加密请求流量,并将经安全处理后的加密请求流量转发至所述服务端,当服务端向客户端发送加密响应流量时,建立虚拟客户端以接收与安全处理加密响应流量,建立虚拟服务端以接收经安全处理后的加密响应流量,并将经安全处理后的加密响应流量转发至客户端,以实现加密流量可视化,使得隐藏在加密流量中的恶意流量攻击行为、网络入侵行为以及用户的上网行为等都可追踪。
-
公开(公告)号:CN109120639A
公开(公告)日:2019-01-01
申请号:CN201811122831.0
申请日:2018-09-26
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种基于区块链的数据云存储加密方法及系统,方法包括:数据所有者在使用对称密钥加密文件形成文件密文后,使用自身公钥加密对称密钥形成密钥密文,并使用属性密钥对的公钥对密钥密文进行二次加密,将文件密文和二次加密的密钥密文一起进行云上存储,属性加密公私钥对是由代理重加密模块生成的;由代理重加密模块生成将文件密文的访问授权给数据访问者的重加密密钥,并将重加密密钥和属性加密公钥对的私钥写入区块链;数据所有者将文件密文的访问控制策略写入智能合约中。本发明实施例通过结合重加密技术和属性加密技术,实现云上数据文件的加密存储,同时使用智能合约技术,实现云上数据的访问控制,充分保障数据的隐私性和安全性。
-
公开(公告)号:CN109120639B
公开(公告)日:2021-03-16
申请号:CN201811122831.0
申请日:2018-09-26
申请人: 众安信息技术服务有限公司
摘要: 本发明公开了一种基于区块链的数据云存储加密方法及系统,方法包括:数据所有者在使用对称密钥加密文件形成文件密文后,使用自身公钥加密对称密钥形成密钥密文,并使用属性密钥对的公钥对密钥密文进行二次加密,将文件密文和二次加密的密钥密文一起进行云上存储,属性加密公私钥对是由代理重加密模块生成的;由代理重加密模块生成将文件密文的访问授权给数据访问者的重加密密钥,并将重加密密钥和属性加密公钥对的私钥写入区块链;数据所有者将文件密文的访问控制策略写入智能合约中。本发明实施例通过结合重加密技术和属性加密技术,实现云上数据文件的加密存储,同时使用智能合约技术,实现云上数据的访问控制,充分保障数据的隐私性和安全性。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.032 秒)
