公开(公告)号：CN118509242A

公开(公告)日：2024-08-16

申请号：CN202410763949.0

申请日：2024-06-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 倪山登 ,  陈教富 ,  刘威

IPC: H04L9/40

Abstract: 本申请公开了一种用户请求鉴权方法，包括：获取请求数据样本，并确定所述请求数据样本的数据类别；所述数据类别包括环境感知类、用户行为类、API访问类、平台上传类；根据所述数据类别对所述请求数据样本进行预设特征类型的特征提取，获得所述请求数据样本的风险特征；利用各所述风险特征组建风险识别策略库和风险响应策略库；利用所述风险识别策略库对用户请求进行风险识别，并在确定所述用户请求存在风险时，根据所述风险响应策略库对所述用户请求执行风险响应操作。应用本技术方案，可以实现零信任场景中的请求数据鉴权，具有较高的适用性。本申请还提供了一种用户请求鉴权装置、电子设备及计算机可读存储介质，均具有上述技术效果。

公开(公告)号：CN117675361A

公开(公告)日：2024-03-08

申请号：CN202311671538.0

申请日：2023-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 理翰文 ,  方庆红 ,  杨超 ,  刘莹 ,  田扛 ,  赵国强 ,  倪山登 ,  王泰星 ,  李玉婷 ,  陈教富 ,  庄千敏

IPC: H04L9/40

Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质，应用于VPN服务器，涉及计算机技术领域，包括：通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据；基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限；若客户端拥有所述应用访问权限，则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器，通过第一预设传输控制协议将访问流量数据发送至所述内网控制器，获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据；将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来，可以通过一个VPN服务器访问多个内网。

公开(公告)号：CN116938603B

公开(公告)日：2023-12-05

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。

公开(公告)号：CN115967530A

公开(公告)日：2023-04-14

申请号：CN202211444544.8

申请日：2022-11-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 倪山登 ,  刘威

IPC: H04L9/40 ,  H04L41/069

Abstract: 本申请涉及一种网络安全响应方法、装置、设备和存储介质，其中，该网络安全响应方法包括：分析系统运行过程中产生的日志数据，并生成所述日志数据的分析结果；其中，所述分析结果包括网络安全事件；将所述网络安全事件与Drools规则引擎的规则库中的响应规则进行匹配；其中，所述Drools规则引擎的规则库中配置有预设的响应规则；在所述网络安全事件与所述响应规则匹配时，根据所述响应规则执行响应操作。通过本申请，解决了相关技术中存在策略规则的更新效率低且成本高，难以根据使用情况实时更新策略规则的问题，实现了便捷的响应规则的动态更新效果。

公开(公告)号：CN114168445A

公开(公告)日：2022-03-11

申请号：CN202111591941.3

申请日：2021-12-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 倪山登 ,  范渊 ,  刘博

IPC: G06F11/34 ,  G06F16/178 ,  G06F16/18 ,  G06F16/174

Abstract: 本申请公开了一种日志分析方法、装置、系统及可读存储介质，方法应用于日志处理中心，包括：接收在日志探测端的本地磁盘上进行探测且由Netty进行传输的日志；将日志写入日志处理中心的本地磁盘中，并从日志处理中心的本地磁盘上获取最新日志，且根据本地ClickHouse对最新日志进行处理，以得到第一处理日志；将第一处理日志发送至本地ClickHouse，由本地ClickHouse对第一处理日志进行分析。本申请公开的上述技术方案，通过Netty的高传输高并发性能、ClickHouse强悍的存储能力和分析能力及日志存储在本地磁盘上而降低日志分析的复杂性，提高日志分析的实时性，并实现轻量化地实现日志分析。

公开(公告)号：CN117313056A

公开(公告)日：2023-12-29

申请号：CN202311326924.6

申请日：2023-10-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王泰星 ,  刘威 ,  倪山登 ,  刘莹

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种权限执行方法、装置、设备及存储介质，涉及权限管理技术领域，包括：对预设可执行程序的属性列表进行配置，以将预设可执行程序注册为目标系统服务；预设可执行程序用于获取macOS系统的管理员权限；利用系统守护进程管理工具启动目标系统服务，以便目标系统服务保留管理员权限；基于预设加密通讯方法建立目标系统服务与目标应用程序之间的通讯，以便目标系统服务基于所述管理员权限，并根据预设管理员操作执行相应的管理员权限操作。这样一来，本申请利用被注册为系统服务的可执行程序长期保持macOS系统管理员权限，并允许应用程序与该系统服务通讯以获取权限，避免了频繁输入密码，提高了用户使用体验。

公开(公告)号：CN116938603A

公开(公告)日：2023-10-24

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。