-
公开(公告)号:CN107426196A
公开(公告)日:2017-12-01
申请号:CN201710530865.2
申请日:2017-06-30
Applicant: 全球能源互联网研究院 , 国家电网公司 , 厦门服云信息科技有限公司
CPC classification number: H04L63/1425 , H04L67/02
Abstract: 本发明涉及一种识别WEB入侵的方法,包括:获取访问者的访问行为;判断所述访问行为是否为可疑请求,如果是可疑请求,根据预设的可疑分值评判标准,累加所述访问行为涉及的可疑分值得到安全分值;当安全分值大于预设的阈值,用户行为异常,存在WEB入侵。本发明提供的技术方案摆脱了对高度依赖规则式的传统IPS、IDS等设备的依赖,实现基于无规则式识别未知的高级入侵WEB服务器的手段和0day漏洞的利用,而且做到了对Web服务器安全状态和运行情况实时感知。
-
公开(公告)号:CN107426196B
公开(公告)日:2022-06-21
申请号:CN201710530865.2
申请日:2017-06-30
Applicant: 全球能源互联网研究院 , 国家电网公司 , 厦门服云信息科技有限公司
Abstract: 本发明涉及一种识别WEB入侵的方法,包括:获取访问者的访问行为;判断所述访问行为是否为可疑请求,如果是可疑请求,根据预设的可疑分值评判标准,累加所述访问行为涉及的可疑分值得到安全分值;当安全分值大于预设的阈值,用户行为异常,存在WEB入侵。本发明提供的技术方案摆脱了对高度依赖规则式的传统IPS、IDS等设备的依赖,实现基于无规则式识别未知的高级入侵WEB服务器的手段和0day漏洞的利用,而且做到了对Web服务器安全状态和运行情况实时感知。
-
公开(公告)号:CN117971590A
公开(公告)日:2024-05-03
申请号:CN202311791283.1
申请日:2023-12-25
Applicant: 厦门服云信息科技有限公司
IPC: G06F11/30
Abstract: 本发明公开了一种Windows系统中线程CPU占用率控制方法及装置,包括:将目标线程的执行过程分割成第一预设个控制周期;将每个控制周期分割成第二预设个控制时刻;在每个控制周期的每个控制时刻计算当前控制周期内的CPU占用率,如果CPU占用率超过限制阈值,则暂停线程运行;在最后一个控制时刻,检查线程是否已经暂停,如果线程处于暂停状态,则恢复线程运行。本发明对进程环境中的某一个单独的线程CPU占用率进行控制,相比于对进程CPU占用率的控制,能够以更小粒度和更加精确的方式对CPU资源进行优化。
-
公开(公告)号:CN113923028B
公开(公告)日:2023-05-26
申请号:CN202111181861.0
申请日:2021-10-11
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种网络微隔离策略自生成方法及系统,该方法中包括:S1:选择现有策略集或新建策略集,判断策略集内的策略范围是否存在访问关系,当存在时,以访问关系类型为维度将策略集中的数据进行分类,并统计不同访问关系类型对应的访问关系数量,进而计算每种访问关系类型的规则覆盖率;S2:按照访问关系类型,对每种访问关系类型的数据进行对应的策略规则配置;S3:对配置的策略规则进行验证,当验证通过时,进入S4;否则,返回S2重新进行策略规则配置;S4:云端将验证后的策略规则下发至工作负载端后,工作负载端接收到策略规则后根据策略规则的配置项进行对应配置。本发明可以快速、便捷地批量生成策略规则,减少了用户手动梳理的复杂性。
-
公开(公告)号:CN115328762A
公开(公告)日:2022-11-11
申请号:CN202210787072.X
申请日:2022-07-06
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种hbase集群故障自动诊断方法、终端设备及存储介质,该方法中包括:S1:将对hbase集群的待检测单元进行故障检测的所有命令封装成API,定时轮询调用API中的各故障检测命令进行故障检测;根据故障代码对应的故障类别进行故障扫描,得到对应该故障类别的故障问题;基于故障问题,采用对应的多种故障子问题进行验证,以定位故障发生点;采用故障发生点对应的多种解决方案进行验证,得到该故障的根源问题;从存储故障修复建议的故障知识库中查找对应的故障修复建议;基于查找到的故障修复建议对故障进行修复。本发明中故障检测、诊断、研判、告警,流程自动化,可支撑多集群多节点自动化运维等场景。
-
Patent Agency Ranking
公开(公告)号:CN114844765A
公开(公告)日:2022-08-02
申请号:CN202210207091.0
申请日:2022-03-03
Applicant: 厦门服云信息科技有限公司
IPC: H04L41/0631 , H04L41/22 , H04L43/045
Abstract: 本发明涉及一种网络安全监测方法、终端设备及存储介质,该方法中包括:S1:通过NIFI构建网络安全监测领域包含的单元逻辑并组成单元逻辑库;S2:基于单元逻辑库,根据网络安全监测事件类型的不同构建对应的剧本;S3:根据剧本运行时输出的数据得到网络安全监测结果。本发明解决了面对传统的SIEM产生的海量数据处理时计算慢、耗时久、效率低、协作难的问题,支持海量告警。
-
公开(公告)号:CN113177204B
公开(公告)日:2022-06-14
申请号:CN202110397750.7
申请日:2021-04-14
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种容器镜像安全检测方法、终端设备及存储介质,该方法中包括:S1:对镜像进行软件包扫描,并对扫描到的软件包进行分类,判断其使用的技术栈类型;S2:根据软件包的分类结果,通过分类结果所对应的漏洞检测规则,对该软件包进行漏洞检测;S3:对镜像内的软件包管理工具的数据进行读取,以获取所有与软件包相关的安装类文件的路径;S4:根据所有与软件包相关的安装类文件的路径组成的路径集合,在镜像中进行反向过滤,查找出所有不属于该路径集合的文件,并对所有查找出的文件进行通用漏洞检测规则的漏洞检测。本发明解决由于主流容器镜像扫描软件对镜像内数据的探测不够充分,而导致的无法满足实际容器安全使用场景的需求的问题。
-
公开(公告)号:CN114218561A
公开(公告)日:2022-03-22
申请号:CN202111564872.7
申请日:2021-12-20
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种弱口令检测方法、终端设备及存储介质,该方法中包括:S1:读取待检测服务对应的配置文件,对配置文件进行解析,以提取其内的用于待检测服务登录的账号和账号对应的密码密文,同时分析待检测服务对应的源码文件,提取出加密算法和加密秘钥;S2:根据加密算法,通过加密秘钥对密码密文进行解密,得到密码明文;S3:加载弱口令字典,将明文密码与弱口令字典中的各弱口令进行匹配,如果能够匹配,则判定密码明文为弱口令。本发明不会暴力的向VNC服务发起认证流量,占用大量CPU、网络IO资源,甚至影响正常的认证;不用抓取正常的认证流量来嗅探账号和密码,没有影响业务的风险;不会被其它系统判断为攻击行为。
-
公开(公告)号:CN114217984A
公开(公告)日:2022-03-22
申请号:CN202111449151.1
申请日:2021-11-30
Applicant: 厦门服云信息科技有限公司
IPC: G06F9/54
Abstract: 本发明涉及一种通过改进DockerApi适应Podman调用方法、终端设备及存储介质,该方法中包括:根据接入的podman和docker容器类型的不同,修改dockerapi默认连接的unix socket路径;当接入的容器类型为podman时,在调用dockerapi执行容器中的命令后,针对返回的执行结果中包含的消息数据,采用与docke不同的解析方式进行解析;当接入的容器类型为podman时,在调用dockerapi获取podman容器中的进程信息时,将dockerapi提供的top接口中的参数‑axo与stat之间的空格字符去掉。本发明通过对dockerapi进行一定的改造,使得改造后的dockerapi能同时使用docker及podman的容器环境,减少了对docker及podman二次开发以及通过api远程管理、获取容器信息的工作量。
-
公开(公告)号:CN113806803A
公开(公告)日:2021-12-17
申请号:CN202111091089.3
申请日:2021-09-17
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种数据存储方法、系统、终端设备及存储介质,系统包括:文件列表文件、目录结构文件和数据存储文件;文件列表文件用于存储目录结构文件和数据存储文件的文件信息和目录根节点地址;目录结构文件和数据存储文件均包括文件头、数据区和摘要区,文件头用于存储文件信息和结构信息;摘要区用于存储对应数据区中每个簇的使用状态、每个块的数据区中已使用的有效簇数量和每个块的数据区对应的校验码;目录结构文件的数据区用于存储各文件节点的地址信息;数据存储文件的数据区用于存储各文件节点的数据信息。本发明采用以目录树形结构分文件进行存储,大大优化了查询遍历速度、缩减了存储文件大小,支持灵活全量同步。
-
-
-
-
-
-
-
-
-
Search Results
74
records
(took 0.082 seconds)
