-
公开(公告)号:CN117112565A
公开(公告)日:2023-11-24
申请号:CN202311092064.4
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/951 , G06F16/953
Abstract: 本申请涉及一种基于列式存储数据库的网络流量索引方法、装置和介质,其中,基于列式存储数据库的网络流量索引方法包括:实时从网络适配器捕获网络流量数据包,获取若干个会话片段信息,将若干所述会话片段信息存储在列式存储数据库中的索引表中;其中,所述索引表包括一张主索引表以及多张二级索引表,所述主索引表包括数据包位置列表,所述主索引表和各所述二级索引表通过索引ID进行关联;根据用户提供的查询条件,选择适配的所述二级索引表进行检索,获得符合查询条件的索引ID;使用所述索引ID在主索引表中查询,获得对应的数据包位置列表;基于所述数据包位置列表,从磁盘数据包文件中下载对应的网络流量数据包,提高了数据包检索效率。
-
公开(公告)号:CN114265716A
公开(公告)日:2022-04-01
申请号:CN202111584031.2
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/54
Abstract: 本申请公开了一种多进程间无锁队列的实现方法、装置、设备及介质,该方法包括:通过Linux API创建进程间共享内存;将共享内存转换为无锁队列;创建TX进程和RX进程;TX进程和RX进程使用shm_key和shm_len挂载共享内存;通过TX进程将数据的长度和数据本身写入无锁队列中;通过RX进程读取数据的长度,再根据数据的长度读取数据本身。这样使用基于共享内存的无锁队列可以大幅度提高进程间数据通信性能,提升数据传输效率,且每次写入和读取数据,可以合理利用每一块内存,提高内存使用率。
-
公开(公告)号:CN108683681A
公开(公告)日:2018-10-19
申请号:CN201810560903.3
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1425 , H04L43/045 , H04L63/1416
Abstract: 本发明提供了一种基于流量策略的智能家居入侵检测方法及装置,涉及智能家居技术领域。该方法包括:实时采集网络环境中指定智能设备的流量;对采集的流量进行统计分析,生成流量特征;将流量特征与用户配置策略中的策略特征作比较,以判断指定智能设备是否发生异常;若是,则向外界发出告警信息;告警信息的初始状态为未处理状态,初始状态表示告警信息未被用户处理的状态。该基于流量策略的智能家居入侵检测方法能够在智能设备被入侵时,及时告警,提示用户关注并处理,能够有效避免家庭隐私泄露及人身财产安全受到损害,缓解了现有技术中存在的不能有效地检测智能家居的入侵威胁的问题。
-
公开(公告)号:CN110750785B
公开(公告)日:2022-03-11
申请号:CN201911020509.1
申请日:2019-10-24
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种针对主机端口扫描行为的检测方法及装置,涉及信息安全的技术领域,包括:先获取交换机的网络流量,并对网络流量进行镜像处理,得到镜像流量;其中,镜像流量包括至少一个数据包;然后采集连接标记未出现过的数据包的特征;其中,特征包括:客户端IP地址、服务端IP地址和服务端端口;将客户端IP地址和服务端IP地址作为二元组信息标记连接标记未出现过的数据包;统计二元组信息一致、服务端端口不一致的连接标记未出现过的数据包的个数,得到统计数据;最后采用惰性机制对所有的统计数据进行检测,在任一统计数据超过阈值时,进行告警。本发明可以快速地检测出扫描行为,并且可以准确地确定被扫描的服务端。
-
公开(公告)号:CN110808879A
公开(公告)日:2020-02-18
申请号:CN201911059845.7
申请日:2019-11-01
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L12/26
Abstract: 本申请公开了一种协议识别方法、装置、设备及可读存储介质。本申请公开的方法包括:获取客户端与服务端之间传输的数据包;确定数据包对应的目标端口和目标IP地址;判断动态数据库中是否存在目标结构组;目标结构组包括:目标端口、目标IP地址和目标协议类型;若是,则从目标结构组中获取目标协议类型,并生成包含目标端口、目标IP地址和目标协议类型的识别结果。本申请无需遍历执行解析操作,从而减少了协议识别所占用的计算机资源,提高了识别效率,又由于IP地址的唯一性,从而可避免相似协议的误报,从而提高了识别准确率。相应地,本申请公开的一种协议识别装置、设备及可读存储介质,也同样具有上述技术效果。
-
Patent Agency Ranking
公开(公告)号:CN109039874A
公开(公告)日:2018-12-18
申请号:CN201811083322.1
申请日:2018-09-17
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L51/12 , H04L51/22 , H04L63/1483
Abstract: 本发明提供了一种基于行为分析的邮件审计方法及装置,该方法包括:获取待审计邮件的邮件信息;根据预设特征库分别对邮件头信息和邮件正文信息进行特征标签的设置;根据特征标签对待审计邮件进行风险检测,检测得到待审计邮件是否为钓鱼邮件的信息。在本发明中,能够实现对不包含有效载荷的邮件进行检测,同时,根据特征标签进行风险检测能够提高检测效率和检测的准确性,缓解了传统的邮件审计方法准确性差的技术问题。
-
公开(公告)号:CN108965350A
公开(公告)日:2018-12-07
申请号:CN201811240239.0
申请日:2018-10-23
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: H04L63/1483 , H04L51/12 , H04L51/22
Abstract: 本发明实施例公开了一种邮件审计方法、装置和计算机可读存储介质,对获取的流量信息进行解析,获取特征信息;依据预先建立的特征库,对特征信息设置对应的特征标签;利用与特征标签相对应的审计库,对特征信息进行检测,当特征信息满足预设条件时,则判定流量信息为恶意信息。在该技术方案中,通过依据特征库对流量信息进行分类,从而根据特征标签对应的审计库进行专门的检测,使得选取出的审计库更具针对性,提升了钓鱼邮件监测的准确性。并且通过设置特征标签的方式,缩小了对特征信息进行检测的范围,从而缩短了检测所花费的时间,并且降低了不必要的检测,进一步提升了邮件审计的性能。
-
公开(公告)号:CN114338440A
公开(公告)日:2022-04-12
申请号:CN202111632246.7
申请日:2021-12-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L43/028
Abstract: 本发明公开了一种抓包方法、装置、系统及计算机可读存储介质,该方法包括:预先根据当前执行的各个任务,确定出与各个任务对应的总控BPF过滤串;采用总控BPF过滤串对当前抓取的数据包进行过滤,并在数据包与总控BPF过滤串匹配成功时,将数据包作为目标数据包;针对每个任务,采用与任务对应的子过滤串对目标数据包进行匹配,并在匹配成功时判断任务的持续时长及与任务对应的数据文件是否满足预设条件,若否,则将数据包写入数据文件;本发明能够同时对多个任务进行数据包抓取,能够有效降低数据包丢失概率,有利于节约系统资源、提高系统性能,利于系统分析。
-
公开(公告)号:CN110808994B
公开(公告)日:2022-01-25
申请号:CN201911093820.9
申请日:2019-11-11
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种暴力破解操作的检测方法、装置及服务器,该方法采集目标端口的网络流量;其中,网络流量是对目标端口进行访问操作产生的,网络流量携带有访问操作的地址信息;根据地址信息判断网络流量是否为可疑流量;如果是,提取可疑流量的流量特征;将流量特征输入至预先训练得到的检测模型,得到检测模型针对流量特征输出的检测结果;其中,检测结果包括可疑流量对应的访问操作为暴力破解操作或可疑流量对应的访问操作为正常操作。本发明可以有效提高检测暴力破解操作的准确率。
-
公开(公告)号:CN113778690A
公开(公告)日:2021-12-10
申请号:CN202111137937.X
申请日:2021-09-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F9/50
Abstract: 本发明公开了一种任务分配方法、装置、设备及存储介质,该方法包括:在每个采集周期内分别连续多次采集各工作线程的工作状态;基于当前采集周期内连续多次采集到的各工作线程的工作状态,确定当前采集周期内各工作线程被采集到为正在执行任务的工作状态的次数,并基于当前采集周期内各工作线程对应数量、各工作线程对应上一采集周期的负载值及当前采集周期内连续采集各工作线程的工作状态的次数,计算各工作线程当前的负载值;基于各工作线程当前的负载值进行任务分配。可见,本申请能够基于各工作线程实际的负载情况实现任务分配,有利于多系统的负载均衡,能够使得系统的可用性大大提高。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.027 seconds)
