-
公开(公告)号:CN112491873A
公开(公告)日:2021-03-12
申请号:CN202011347305.1
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于字典树的网络威胁检测方法,该方法包括以下步骤:对采集到的目标网络访问流量进行解析,得到目标网络标识;遍历根据威胁情报库预建立的威胁情报字典树是否存在目标网络标识;若是,则从威胁情报字典树中查找目标网络标识对应的目标威胁情报结点;从目标威胁情报结点中获取目标网络访问流量对应的网络威胁检测结果。应用本发明所提供的基于字典树的网络威胁检测方法,避免了服务器自身性能对网络威胁情报检测的影响,提高了网络威胁检测效率,能够及时阻止攻击。本发明还公开了一种基于字典树的网络威胁检测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN115629821A
公开(公告)日:2023-01-20
申请号:CN202211378215.8
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于Nginx的配置加载方法、装置、设备及存储介质,涉及服务器处理技术领域。该方法包括:对所述Nginx的代码进行重构,以将所述Nginx的配置信息的使用规则代码调整为目标规则代码;所述目标规则代码为用于规定在所述Nginx加载配置文件时,将所述配置信息保存至Redis中的代码;对重构后的所述Nginx的代码进行编译,并判断是否执行到与所述目标规则代码对应的目标功能模块;当执行到所述目标功能模块时,读取所述配置信息以便所述Nginx加载配置。通过本申请的技术方案,Nginx工作进程在处理请求过程中使用的配置信息直接从Redis中获取,Redis中的配置信息可以通过Redis命令行工具或者外部程序进行增删改查,实现使用的配置信息的动态加载,而不需要重新启动Nginx。
-
公开(公告)号:CN113645224B
公开(公告)日:2022-12-09
申请号:CN202110907958.9
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络攻击检测方法、装置、设备及存储介质。该装置包括:解析及交互模块,用于获取HTTP请求,并按照目标解析规则对所述HTTP请求进行解析以得到解析后字段,然后利用cosocket机制将所述解析后字段发送给攻击检测模块;攻击检测模块,用于接收所述解析后字段,并利用目标攻击类型对应的语义分析规则对所述解析后字段进行检测并生成检测结果。本实施例中通过将攻击检测模块与解析及交互模块拆分开来,并且两个模块之间的通信采用cosocket技术,可以实现非阻塞的同步操作可大幅提高WAF的并发处理能力,并且,结合语义识别攻击提高了攻击识别的准确性和效率。
-
公开(公告)号:CN113645224A
公开(公告)日:2021-11-12
申请号:CN202110907958.9
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网络攻击检测方法、装置、设备及存储介质。该装置包括:解析及交互模块,用于获取HTTP请求,并按照目标解析规则对所述HTTP请求进行解析以得到解析后字段,然后利用cosocket机制将所述解析后字段发送给攻击检测模块;攻击检测模块,用于接收所述解析后字段,并利用目标攻击类型对应的语义分析规则对所述解析后字段进行检测并生成检测结果。本实施例中通过将攻击检测模块与解析及交互模块拆分开来,并且两个模块之间的通信采用cosocket技术,可以实现非阻塞的同步操作可大幅提高WAF的并发处理能力,并且,结合语义识别攻击提高了攻击识别的准确性和效率。
-
-
-
Search Results
4
records
(took 0.03 seconds)
