-
公开(公告)号:CN113660260B
公开(公告)日:2022-12-20
申请号:CN202110932496.6
申请日:2021-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种报文检测方法、系统、计算机设备及可读存储介质,其中,该报文检测方法包括:接收报文;以字节流的形式遍历所述报文,同时对所述报文执行解析解码计算和检测,得到处理结果;根据所述处理结果,对所述报文的性质作出判决。通过在解析解码处理报文的同时,进行攻击检测,并设置对检测部位感兴趣的检测参数列表,即针对性检测报文的部分参数,且在检测出报文带有攻击时,停止进行检测,有效降低了处理报文时产生的资源消耗,解决了现有技术中需要先进行预处理,后执行攻击检测的方式,易导致WEB应用防火墙系统的CPU和内存被耗尽,产生有效攻击的问题,实现了减少部分内存占用及系统CPU的使用,提高防护效率。
-
公开(公告)号:CN113660260A
公开(公告)日:2021-11-16
申请号:CN202110932496.6
申请日:2021-08-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种报文检测方法、系统、计算机设备及可读存储介质,其中,该报文检测方法包括:接收报文;以字节流的形式遍历所述报文,同时对所述报文执行解析解码计算和检测,得到处理结果;根据所述处理结果,对所述报文的性质作出判决。通过在解析解码处理报文的同时,进行攻击检测,并设置对检测部位感兴趣的检测参数列表,即针对性检测报文的部分参数,且在检测出报文带有攻击时,停止进行检测,有效降低了处理报文时产生的资源消耗,解决了现有技术中需要先进行预处理,后执行攻击检测的方式,易导致WEB应用防火墙系统的CPU和内存被耗尽,产生有效攻击的问题,实现了减少部分内存占用及系统CPU的使用,提高防护效率。
-
公开(公告)号:CN112148298A
公开(公告)日:2020-12-29
申请号:CN202010952980.0
申请日:2020-09-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/41 , G06F16/958
Abstract: 本申请涉及一种HTML数据解析方法、装置、计算机设备和存储介质,该方法包括:获取HTML数据,并对所述HTML数据进行标记解析得到标记名称;基于所述标记名称与预设重写标记进行匹配,得到匹配信息;根据所述匹配信息以及预设双解析规则,选取对应解析子规则;所述预设双解析规则包括至少两种所述解析子规则;根据所述解析子规则对所述标记名称对应的HTML数据段进行解析;重复以上步骤对所述HTML数据中其他标记名称对应的HTML数据段进行解析。通过本申请,使HTML数据解析方式更加灵活,提高了解析本身的速度,降低了交互带来的性能负担,减短了用户对网站系统访问的响应时间。
-
公开(公告)号:CN107231383B
公开(公告)日:2020-01-17
申请号:CN201710655723.9
申请日:2017-08-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种CC攻击的检测方法及装置,涉及网络信息安全的技术领域,该方法包括:计算Web页面正常访问流量的第一先验概率和Web页面CC攻击访问流量的第二先验概率;获取正常访问流量的比率和CC攻击访问流量的比率,正常访问流量的比率和CC攻击访问流量的比率均为基于样本数据确定出的;采用第一后验概率模型,基于第一先验概率和正常访问流量的比率计算正常访问流量的第一后验概率;采用第二后验概率模型,基于第二先验概率和CC攻击访问流量的比率计算CC攻击访问流量的第二后验概率;基于第一后验概率和第二后验概率确定Web页面是否受到CC攻击,缓解了现有技术中存在的无法及时有效,并准确的检测CC攻击的技术问题。
-
公开(公告)号:CN109450869A
公开(公告)日:2019-03-08
申请号:CN201811229826.X
申请日:2018-10-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户反馈的业务安全防护方法,该方法包括:接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果是,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行,如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。可提高业务安全防护的识别率。本发明还公开了一种基于用户反馈的业务安全防护装置、设备及可读存储介质,具有相应的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN116319015A
公开(公告)日:2023-06-23
申请号:CN202310288795.X
申请日:2023-03-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种报文解码策略的确定方法及装置,涉及报文解码领域,在获取到报文之后,将报文发送给预设机器学习模型,以便确定报文的类型和解码策略,当报文为正常报文时,基于得到的解码策略对报文进行解码,并放行报文;当报文为恶意报文时,拒绝报文,该预设机器学习模型预先由多个正常报文和恶意报文训练得到的。通过机器学习模型先确定出报文的类型及其需要的解码策略,不需要安全引擎对报文执行多次不同类型的解码策略;当报文为恶意报文时,可以不需要执行解码策略;当报文为正常报文时,可以直接确定出该报文最佳的解码策略,只需要执行一次解码策略即可,有效降低了系统内存的占用量,提高了报文的解析解码效率。
-
公开(公告)号:CN109450869B
公开(公告)日:2022-02-08
申请号:CN201811229826.X
申请日:2018-10-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于用户反馈的业务安全防护方法,该方法包括:接收目标用户的访问请求,确定访问请求对应的业务接口,并获取目标用户的历史行为轨迹;将业务接口添加至历史行为轨迹中,获得当前行为轨迹,并利用当前行为轨迹对用户行为记录表进行更新;判断业务接口是否为预设业务安全对应的防护接口;如果是,则利用更新后的用户行为记录表判断当前行为轨迹是否为常见行为轨迹;如果当前行为轨迹为常见行为轨迹,则对访问请求进行放行,如果当前行为轨迹非常见行为轨迹,则对访问请求进行阻拦。可提高业务安全防护的识别率。本发明还公开了一种基于用户反馈的业务安全防护装置、设备及可读存储介质,具有相应的技术效果。
-
公开(公告)号:CN113660250A
公开(公告)日:2021-11-16
申请号:CN202110923075.7
申请日:2021-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WEB应用防火墙的防御方法、装置、系统和电子装置,其中,该基于WEB应用防火墙的防御方法包括:接收到HTTP报文;遍历预设的解析方法集合和解码方法集合,得到解析方法与解码方法的各组合方式,分别基于各组合方式对所述报文进行处理,得到与各组合方式对应的处理结果;根据所述处理结果,判断所述报文是否为正常报文。通过本申请,解决了解析解码的顺序固定导致的攻击者的攻击行为生效的问题,实现了WEB应用防火墙的安全防护的技术效果。提高攻击行为的检出率,降低了攻击行为生效的可能性,增强了防御性能。
-
公开(公告)号:CN112069788B
公开(公告)日:2024-11-22
申请号:CN202010946759.4
申请日:2020-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/205 , G06F40/284 , G06F40/289 , G06F40/253
Abstract: 本发明公开了一种yaml文件解析方法、装置、设备及存储介质,该方法包括:以纯文本的形式读取保存有前端设置的yaml文件,得到所述yaml文件中保存的所述前端设置的字符串;对所述字符串进行词法分析,得到与所述字符串中字符相对应的可识别词块,并对得到的所述可识别词块进行语法分析,得到由所述可识别词块组成的可识别语句;将所述可识别语句按照后端服务器能够解析的格式存储至相应的文件中,并将该文件发送至所述后端服务器。从而使得WAF升级过程中即使需要修改yaml语言的格式,也无需再修改后端服务器的解析代码,而是按照本申请的方式实现yaml文件的解析即可,从而更加灵活方便,且不会因硬编码导致产生相应的错误。
-
公开(公告)号:CN113660250B
公开(公告)日:2023-02-24
申请号:CN202110923075.7
申请日:2021-08-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种基于WEB应用防火墙的防御方法、装置、系统和电子装置,其中,该基于WEB应用防火墙的防御方法包括:接收到HTTP报文;遍历预设的解析方法集合和解码方法集合,得到解析方法与解码方法的各组合方式,分别基于各组合方式对所述报文进行处理,得到与各组合方式对应的处理结果;根据所述处理结果,判断所述报文是否为正常报文。通过本申请,解决了解析解码的顺序固定导致的攻击者的攻击行为生效的问题,实现了WEB应用防火墙的安全防护的技术效果。提高攻击行为的检出率,降低了攻击行为生效的可能性,增强了防御性能。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.033 seconds)
