-
公开(公告)号:CN113746868A
公开(公告)日:2021-12-03
申请号:CN202111296888.4
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种服务器性能的优化方法、装置、设备及介质,该方法包括:当利用WAF对目标服务器进行检测时,则获取客户端在当前时刻向目标服务器所发送的第一访问请求;确定第一访问请求在单位报文长度下所需要的检测时间,得到第一检测时间;若第一检测时间大于预设检测时间,则以预设频率向目标服务器发送第一访问请求,并生成与第一访问请求相对应的第一火焰图;从第一火焰图中查找热点函数,得到第一函数集合,并对第一函数集合中的热点函数进行优化,以利用优化后的热点函数对目标服务器的性能进行优化。显然,通过该方法就可以在客户端访问服务器时发现更多的热点函数,由此就能够达到对服务器性能进行更好优化的目的。
-
公开(公告)号:CN109361674B
公开(公告)日:2021-06-29
申请号:CN201811272299.0
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种旁路接入的流式数据检测方法、装置以及电子设备,涉及数据检测技术领域,应用于服务器中的检测模块,所述检测模块的接入位置为所述服务器中的网络引擎的旁路,所述方法包括:获取待检测HTTP网络流量;利用HTTP协议对所述待检测HTTP网络流量进行解析,得到流式数据,其中,所述流式数据包括:解析完成的完成状态变量和未解析完成的中间状态变量;利用预设规则列表对所述完成状态变量和所述中间状态变量进行检测,得到所述待检测HTTP网络流量的检测结果,其中,所述检测结果用于表示所述待检测HTTP网络流量是否具有网络入侵性,解决了现有技术中存在的网络安全防护工作的效率较低的技术问题。
-
公开(公告)号:CN112351027A
公开(公告)日:2021-02-09
申请号:CN202011216433.2
申请日:2020-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了基于机器学习的web防护方法、系统、设备及介质,获取待检测web请求;对待检测web请求进行变量解析,得到目标变量;获取目标变量对应的变量模型;判断目标变量是否符合变量模型;若否,则基于web防护策略集对待检测web请求进行安全性检测,得到目标检测结果;若是,则生成表征待检测web请求安全的目标检测结果;以基于目标检测结果对待检测Web请求进行防护;其中,变量模型为基于机器学习方法确定的表征变量安全的模型。通过变量模型对待检测web请求进行安全性判定,并只对不符合变量模型的待检测web请求来通过web防护策略集进行检测,降低了web防护策略集出现误报的概率,提高web防护的准确性。
-
公开(公告)号:CN109361674A
公开(公告)日:2019-02-19
申请号:CN201811272299.0
申请日:2018-10-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种旁路接入的流式数据检测方法、装置以及电子设备,涉及数据检测技术领域,应用于服务器中的检测模块,所述检测模块的接入位置为所述服务器中的网络引擎的旁路,所述方法包括:获取待检测HTTP网络流量;利用HTTP协议对所述待检测HTTP网络流量进行解析,得到流式数据,其中,所述流式数据包括:解析完成的完成状态变量和未解析完成的中间状态变量;利用预设规则列表对所述完成状态变量和所述中间状态变量进行检测,得到所述待检测HTTP网络流量的检测结果,其中,所述检测结果用于表示所述待检测HTTP网络流量是否具有网络入侵性,解决了现有技术中存在的网络安全防护工作的效率较低的技术问题。
-
公开(公告)号:CN118349183A
公开(公告)日:2024-07-16
申请号:CN202410564567.5
申请日:2024-05-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F3/06
Abstract: 本申请公开了一种日志调度方法、装置、设备及存储介质,应用于当前WAF集群中的中心机,涉及计算机技术领域,包括:在大流量攻击场景中,接收当前WAF集群中受到攻击的第一目标节点机基于预设日志上传规则发送的若干防护日志;其中,当前WAF集群中包括所述中心机和若干台节点机;将接收到的所述若干防护日志保存至与自身对应的第一日志缓冲磁盘中;当达到自身的预设磁盘容量上限时,向受到攻击的第一目标节点机返回无法接收日志的错误响应信号,并基于预设调度规则得到当前WAF集群中日志缓存容量最大的第二目标节点机,以基于所述第二目标节点机完成相应的日志调度操作。这样一来,能够显著提高在高负载长时间攻击流量下的防护效果。
-
Patent Agency Ranking
公开(公告)号:CN111200590B
公开(公告)日:2022-08-19
申请号:CN201911246962.4
申请日:2019-12-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , G06F16/955
Abstract: 本发明提供一种多个周期统计数据一致性校验的算法,包括以下步骤:1)、确定需要统计的请求方法的类型;2)、设置一致性阈值;3)、接受用户对网站URL访问的请求;4)、记录多个周期内用户对某个URL的请求中,各种请求方法出现的次数;5)、根据步骤4得到的各种请求方法出现的次数,利用kappa原理计算多个周期内的最终的请求方法的一致性;6)、根据步骤5得到的最终的请求方法的一致性和步骤2得到的一致性阈值,判定数据的综合一致性。本发明以多个周期内统计数据为基础,借用kappa系数的计算方法,将统计到的数据进行两两比较,计算得到两个周期内统计数据的一致性。
-
公开(公告)号:CN114661867A
公开(公告)日:2022-06-24
申请号:CN202210318431.7
申请日:2022-03-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种日志检索方法、装置、设备及介质,包括:获取原始日志,并利用预设划分方法将原始日志的统一资源定位符划分为各token,并基于统一资源定位符和各token创建数据库;利用预设分类方法对数据库中各token进行分类,以得到不同种类的token,并基于不同种类的token和数据库中的所有token确定出每种token的逆向词频;基于每种token的逆向词频确定出符合业务需求的各目标token,并将各目标token和各目标token对应的原始日志保存至数据库;利用数据库对预设模型进行训练,以得到训练后模型,然后获取目标统一资源定位符,并基于训练后模型确定出与目标统一资源定位符对应的原始日志。通过本申请的上述技术方案,能够进一步提高日志检索的准确性,并有效增加日志检索的效率。
-
公开(公告)号:CN113746868B
公开(公告)日:2022-01-04
申请号:CN202111296888.4
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种服务器性能的优化方法、装置、设备及介质,该方法包括:当利用WAF对目标服务器进行检测时,则获取客户端在当前时刻向目标服务器所发送的第一访问请求;确定第一访问请求在单位报文长度下所需要的检测时间,得到第一检测时间;若第一检测时间大于预设检测时间,则以预设频率向目标服务器发送第一访问请求,并生成与第一访问请求相对应的第一火焰图;从第一火焰图中查找热点函数,得到第一函数集合,并对第一函数集合中的热点函数进行优化,以利用优化后的热点函数对目标服务器的性能进行优化。显然,通过该方法就可以在客户端访问服务器时发现更多的热点函数,由此就能够达到对服务器性能进行更好优化的目的。
-
公开(公告)号:CN116208390A
公开(公告)日:2023-06-02
申请号:CN202310089790.4
申请日:2023-01-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L43/16 , H04L41/084 , H04L41/142 , G06F11/30 , G06F11/34
Abstract: 本申请公开了一种过载防护方法、装置、设备及存储介质,设计网络安全领域,该方法包括:利用监控进程实时监测安全引擎的CPU使用率,并判断安全引擎的CPU使用率是否达到CPU使用率阈值;安全引擎为用于对流经设备的业务流量进行安全监测的引擎;若达到CPU使用率阈值,启动预先在Haproxy配置模板添加的stick‑table功能,以通过stick‑table功能统计流经设备的统一资源定位符的个数以及比例;基于统一资源定位符的个数以及比例确定出处于高频访问状态的目标统一资源定位符,并对目标统一资源定位符对应的业务流量进行直接放行处理。可见,本申请基于统一资源定位符访问统计来动态调整放行比例,来保证安全引擎处于最大过载时,系统依然能够做到最大检测防护的水平。
-
公开(公告)号:CN118301079A
公开(公告)日:2024-07-05
申请号:CN202410396992.8
申请日:2024-04-02
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了支持QINQ流量透明桥代理的方法、装置、设备及介质,涉及计算机技术领域,包括:利用目标钩子判断skb结构体中存放的数据包对应的协议是否为目标协议;若是,记录数据包对应的虚拟局域网的目标信息,判断skb结构体的目标头部中是否存在虚拟局域网的流量;若存在,记录内层对应的虚拟局域网的目标信息,剥离skb结构体的内层虚拟局域网,获取相应的ip层信息,以便基于ip层信息判断目标ip以及目标端口信息是否为待保护流量;若是,则将目标ip以及目标端口信息记录至预设的ip_mac表中,基于ip_mac表利用上层协议栈对待保护流量进行代理。本申请解决了QINQ流量在透明桥模式下无法被识别和代理的问题。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.036 seconds)
