-
公开(公告)号:CN112152999A
公开(公告)日:2020-12-29
申请号:CN202010846725.8
申请日:2020-08-21
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种抵御DDOS攻击的信息配置方法、装置、计算机设备及计算机可读存储介质,其中,该方法包括:在数据库中接收配置信息,其中,所述配置信息用于防护分布式拒绝服务DDOS的网络攻击;监听所述配置信息中配置项的状态信息,其中,所述状态信息用于指示对应配置项的配置数据是否变化;若所述配置信息中第一配置项的配置数据发生变化,在内存中加载所述第一配置项的配置数据。通过本申请,解决相关技术加载配置信息延迟大的技术问题,缩短了配置生效时间,安全服务器可以快速响应配置数据并拦截DDOS攻击。
-
公开(公告)号:CN110351266A
公开(公告)日:2019-10-18
申请号:CN201910595001.8
申请日:2019-07-03
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及基于神经网络的识别网络黑产IP的方法,收集时间T内的扫描IP,获取关联数据,进行分类并提取特征,利用神经网络算法对特征进行训练并进行算法调整,直至得到稳定的神经网络;获取M时间内的扫描IP及关联数据后同样进行分类并提取特征,将特征输入稳定的神经网络进行识别,当识别结果为网络黑产IP时,将对应的攻击信息发送至分析平台。本发明提取扫描行为的特征,使用神经网络的算法,能够快速、高效、准确识别扫描IP是否为网络黑产IP,避免其给用户带来不必要的损失,可以将数据传送到分析平台,提供给高级威胁情报分析高级威胁IP使用,还能有效溯源黑产IP并进行处理,具有精确率高、误报率低、成本低的特点。
-
公开(公告)号:CN110086788A
公开(公告)日:2019-08-02
申请号:CN201910306425.8
申请日:2019-04-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及基于云WAF的深度学习WebShell防护方法,收集等量的正常文本和WebShell文本分别作为正样本和负样本,预处理后提取特征,采用深度学习的算法对特征进行训练得到稳定的算法模板,以算法模板对特征进行预测,若预测为WebShell文本则通过Redis模块通知WAF模块进行实时阻断,否则放行。本发明通过深度学习训练在正样本和负样本中分别提取的特征,获取精准度高的算法模板,预测时利用算法模板识别恶意上传文件的行为,并且对恶意上传文件的行为进行实时阻断,不仅检测成本低、实时性强、准确率高且误报率低,还能有效阻止黑客蓄意发起的攻击行为,避免一些不必要的数据包在网络中占用流量。
-
公开(公告)号:CN109218294A
公开(公告)日:2019-01-15
申请号:CN201810957134.0
申请日:2018-08-21
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于机器学习贝叶斯算法的防扫描方法、装置和服务器,其中,该方法应用于服务器,该方法包括:采集客户端当前访问行为的访问日志;从访问日志中提取访问日志的特征值;将特征值输入至预设的扫描行为识别模型中,输出识别结果;该扫描行为识别模型通过朴素贝叶斯算法模型训练得到;如果识别结果表明当前访问行为为扫描行为,识别当前访问行为对应的IP地址;在网络层拦截IP地址发出的访问行为。本发明通过机器学习贝叶斯算法的方式建立扫描行为识别模型,根据扫描行为识别模型来识别扫描行为,提高了扫描行为的识别率,降低了漏报率,也降低了对于扫描行为的检测成本。
-
Patent Agency Ranking
公开(公告)号:CN113114682A
公开(公告)日:2021-07-13
申请号:CN202110400178.5
申请日:2021-04-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于DDoS攻击的信息传输方法、装置、设备及计算机可读存储介质,方法包括:获取存储至数据库的目的IP并设置目的IP与高防IP的映射关系;当接收到发送端发送的传输请求时,确定出与传输请求对应的目标高防IP,并根据映射关系确定出与目标高防IP对应的目标目的IP;将传输请求转发给与目标目的IP对应的接收端,以便发送端和与接收端进行信息传输。本方法可以根据预先设置的映射关系确定出该传输请求的目标高防IP对应的目标目的IP,进而可以确定出与目标目的IP对应的接收端并使得发送端与接收端进行信息传输,解决了现有技术中由于设置高防IP导致数据信息无法传输的问题,提高数据传输的准确性和可靠性。
-
公开(公告)号:CN110138789A
公开(公告)日:2019-08-16
申请号:CN201910418482.5
申请日:2019-05-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种基于哈希算法的防扫描方法,包括:获取客户端记录的访问日志;采用哈希算法统计访问日志中的IP地址,以及IP地址的访问特征;判断访问特征是否具有扫描行为;若是,则将IP地址确定为扫描IP地址,并封锁IP地址。该方法中的哈希算法能够以线性数据结构的方式统计IP地址,以及IP地址的访问特征,从而可以提高访问特征的统计效率,降低CPU占用率,也能够提高计算机性能。相应地,本申请公开的一种基于哈希算法的防扫描装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN109962927B
公开(公告)日:2022-01-04
申请号:CN201910306436.6
申请日:2019-04-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及基于威胁情报的防攻击方法,HAProxy服务器向ElasticSearch平台获取高级威胁IP,若存在更新的高级威胁IP对HAProxy服务器的访问频率超过阈值则进行网络层封锁,不记录访问日志,否则在网络层记录客户端访问行为并生成标记基于任一更新高级威胁IP的访问行为的访问日志,解析访问日志并反馈至对应的HAProxy服务器的节点。本发明分布式同步高级威胁IP,直接在网络层从根源上阻断高级威胁IP,降低客户端访问流量,达到防护作用,降低服务器流量、对恶意IP起到直接阻断的功能,避免不必要的数据包在网络中占用流量,具有精确率高、误报率低、成本低的特点。
-
公开(公告)号:CN112351012A
公开(公告)日:2021-02-09
申请号:CN202011170962.3
申请日:2020-10-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种网络安全防护方法,能够将客户端的业务流量通过DNS引流至DDoS设备;利用DDoS设备对业务流量进行流量清洗,并将清洗后的业务流量传输至云WAF设备;最终利用云WAF设备对清洗后的业务流量进行异常检测,将通过异常检测的业务流量传输至服务端,并拒绝未通过异常检测的业务流量。可见,该方法在网络中同时部署DDoS设备和云WAF设备,其中DDoS设备支持4层和7层抗DDoS功能,能够实现大流量DDoS清洗,云WAF设备支持web应用层防护,保证应用层免受攻击,二者相互配合,显著提升网络整体安全性。此外,本申请还提供了一种网络安全防护装置及系统,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN109962927A
公开(公告)日:2019-07-02
申请号:CN201910306436.6
申请日:2019-04-17
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及基于威胁情报的防攻击方法,HAProxy服务器向ElasticSearch平台获取高级威胁IP,若存在更新的高级威胁IP对HAProxy服务器的访问频率超过阈值则进行网络层封锁,不记录访问日志,否则在网络层记录客户端访问行为并生成标记基于任一更新高级威胁IP的访问行为的访问日志,解析访问日志并反馈至对应的HAProxy服务器的节点。本发明分布式同步高级威胁IP,直接在网络层从根源上阻断高级威胁IP,降低客户端访问流量,达到防护作用,降低服务器流量、对恶意IP起到直接阻断的功能,避免不必要的数据包在网络中占用流量,具有精确率高、误报率低、成本低的特点。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.024 seconds)
