公开(公告)号：CN117614709A

公开(公告)日：2024-02-27

申请号：CN202311617844.6

申请日：2023-11-29

申请人： 北京知道创宇信息技术股份有限公司

发明人： 陈剑

IPC分类号： H04L9/40 ,  H04L67/02 ,  H04L67/562

摘要： 本发明实施例提供一种API请求过滤方法、装置、代理服务器及存储介质，涉及系统安全技术领域。该方法包括：响应于客户端发送的HTTP请求，提取HTTP请求包含的API请求中的索引字段和多个参数，基于索引字段和各参数生成数据表，对数据表进行分析以得到各参数的数据信息，将索引字段、数据表和各参数的数据信息作为过滤特征信息，基于过滤特征信息对API请求进行过滤，以将包含过滤后的API请求的HTTP请求转发于API服务器，使API服务器接收到包含过滤后的API请求的HTTP请求后，将响应包通过代理服务器发送于客户端。本发明实施例实现了对未知的API请求高效地过滤且过滤成本低，显著地提高了系统性能。

公开(公告)号：CN117709348A

公开(公告)日：2024-03-15

申请号：CN202311826151.8

申请日：2023-12-27

申请人： 北京知道创宇信息技术股份有限公司

发明人： 陈剑

IPC分类号： G06F40/295 ,  G06F40/194 ,  G06F40/103 ,  G06F18/22

摘要： 本发明实施例提供一种文本检测规则生成方法、装置、电子设备及存储介质，涉及信息安全技术领域。该方法应用于电子设备，该方法包括：获取原始文本数据，根据预设文本检测规则对所述原始文本数据进行筛选以得到样本数据，对样本数据和原始文本数据进行范式化处理，以分别得到范式化样本数据和范式化原始文本数据，对样本数据和范式化原始文本数据进行文本相似度比较，以基于比较结果从范式化原始文本数据中确定出待处理文本数据，对待处理文本数据和范式化样本数据进行命名实体识别，以基于识别结果生成文本检测规则。本发明实施例可以根据原始文本数据自动生成与其适应的文本检测规则。

公开(公告)号：CN117319065A

公开(公告)日：2023-12-29

申请号：CN202311358143.5

申请日：2023-10-19

申请人： 北京知道创宇信息技术股份有限公司

发明人： 蔡自彬 ,  陈剑

IPC分类号： H04L9/40 ,  H04L41/06

摘要： 本发明的实施例提供了一种涉及网络安全技术领域的访问请求拦截方法、装置、电子设备及存储介质。该方法应用于控制器，所述控制器包括第一防火墙模块以及第二防火墙模块。所述方法包括：所述第一防火墙模块获取客户端发送的访问请求，并检测所述访问请求是否满足预设白名单规则。若满足，则所述第二防火墙模块对所述访问请求进行攻击检测。若所述访问请求未通过所述攻击检测，则所述第二防火墙模块生成与所述访问请求对应的攻击告警发送给所述第一防火墙模块。所述第一防火墙模块基于所述攻击告警更新所述预设白名单规则，并丢弃所述访问请求。本发明可以提高自学习白名单防火墙的拦截准确率。