-
公开(公告)号:CN113660244A
公开(公告)日:2021-11-16
申请号:CN202110917616.5
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种网站可用性检测方法、系统、可读存储介质及装置,所述方法包括:获取待检测的站点IP,并建立待检测的站点IP对应的学习模型;在WAF的外网口提取日常Web业务访问的目的IP,判断目的IP与学习模型的建模IP是否一致;若目的IP与学习模型的建模IP一致,则控制WAF对符合建模IP的Web请求信息做关键信息统计,判断关键信息是否在预设的正常范围内;若关键信息不在预设的正常范围内,则对目的IP进行非代理处理,以按照Linux网桥二层转发方式透传。本发明通过利用WAF机器学习功能,学习监控web服务器的http响应关键信息、以及经WAF自身处理的关键时效信息,经过合理建模,联动网桥转发机制,提升业务访问的可持续性。
-
公开(公告)号:CN116684171A
公开(公告)日:2023-09-01
申请号:CN202310755719.5
申请日:2023-06-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种网络应用防火墙的动态规则防护方法、装置和计算机设备。所述方法包括:获取访问请求以及所述访问请求的源地址;基于预设的地址标签表,获取所述源地址的可信度标签;基于所述源地址的所述可信度标签,从预设的网络应用防火墙规则组中选择对应的规则组,并利用所述规则组对所述访问请求进行检测,得到检测结果;若检测结果通过,则通过所述访问请求访问目标地址。采用本方法能够减轻网络应用防火墙自身的运行压力,避免了安全检测引擎能力长期占据设备性能,极大程度的保证了访问网络业务的畅通连续性。
-
公开(公告)号:CN114827086B
公开(公告)日:2022-09-16
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
Patent Agency Ranking
公开(公告)号:CN114827086A
公开(公告)日:2022-07-29
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
公开(公告)号:CN114679320A
公开(公告)日:2022-06-28
申请号:CN202210318399.2
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开一种服务器防护方法、装置及可读存储介质,涉及信息技术领域。本申请所提供的服务器防护方法,通过建立学习模型,从而获取请求信息中的特征值,并通过该特征值是否属于学习模型中的日常请求信息对应的特征值范围进行判断该请求信息是否符合标准,从而达到防护效果,与之前的通过特征库形式的服务器防护方法相比,本申请提供的方法通过建立学习模型的方式进行请求信息的审核以及防护,因此无需记录请求信息特征,在面对全新的IP地址或未记录的用户进行请求时,当前的防护方法由于不存在记录因此无法进行有效防护,而本申请中可以根据模型数据判断该请求信息是否为攻击信息,并对其进行拦截,因此增强了防护功能,安全性能更高。
-
公开(公告)号:CN113518064B
公开(公告)日:2023-04-07
申请号:CN202110307308.0
申请日:2021-03-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种挑战黑洞攻击的防御方法、装置、计算机设备和存储介质,其该方法包括:根据url访问请求获取url请求数据;将所述请求数据输入预先训练好的url请求模型,得到请求量阈值;其中,所述url请求模型为基于目标站点的访问行为数据训练得到的机器学习模型;基于所述请求量阈值判定是否放行所述url访问请求。通过本申请,减少了误拦截人为产生的正常访问请求的情况出现,提高辨别出真实攻击的概率。
-
公开(公告)号:CN113660244B
公开(公告)日:2023-02-24
申请号:CN202110917616.5
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种网站可用性检测方法、系统、可读存储介质及装置,所述方法包括:获取待检测的站点IP,并建立待检测的站点IP对应的学习模型;在WAF的外网口提取日常Web业务访问的目的IP,判断目的IP与学习模型的建模IP是否一致;若目的IP与学习模型的建模IP一致,则控制WAF对符合建模IP的Web请求信息做关键信息统计,判断关键信息是否在预设的正常范围内;若关键信息不在预设的正常范围内,则对目的IP进行非代理处理,以按照Linux网桥二层转发方式透传。本发明通过利用WAF机器学习功能,学习监控web服务器的http响应关键信息、以及经WAF自身处理的关键时效信息,经过合理建模,联动网桥转发机制,提升业务访问的可持续性。
-
公开(公告)号:CN113518064A
公开(公告)日:2021-10-19
申请号:CN202110307308.0
申请日:2021-03-23
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种挑战黑洞攻击的防御方法、装置、计算机设备和存储介质,其该方法包括:根据url访问请求获取url请求数据;将所述请求数据输入预先训练好的url请求模型,得到请求量阈值;其中,所述url请求模型为基于目标站点的访问行为数据训练得到的机器学习模型;基于所述请求量阈值判定是否放行所述url访问请求。通过本申请,减少了误拦截人为产生的正常访问请求的情况出现,提高辨别出真实攻击的概率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.037 seconds)
