-
公开(公告)号:CN113761300B
公开(公告)日:2025-03-04
申请号:CN202110968105.6
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , H04L67/146
Abstract: 本申请涉及一种基于位图计算的报文采样方法、装置、计算机设备以及计算机可读存储介质,通过在端口号标识查询过程中,通过将端口号与数组元素地址一一对应,减少存放端口号占用的内存,并通过基于位图计算的方式查询端口号标识,实现对端口号标识查询方式的优化。最后根据查询结果确定当前待查询报文是否被采样。利用本申请提供的基于位图计算的报文采样方式进行端口过滤,可以减少存放端口号占用的内存且提高端口号标识的查询效率。
-
公开(公告)号:CN115086001A
公开(公告)日:2022-09-20
申请号:CN202210654566.0
申请日:2022-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L47/30 , H04L47/625 , H04L49/9015
Abstract: 本申请涉及一种采样数据缓存方法、装置及存储介质,该方法包括:获取至少一个采样数据帧和对应的标识信息,所述标识信息用于标识所述采样数据帧所属的数据包;按照获取的时间顺序,将所述至少一个采样数据帧依次写入对应的缓存空间;基于所述标识信息确定所述采样数据帧对应的单向链表是否存在,所述单向链表用于关联同一数据包的采样数据帧;在存在的情况下,将所述单向链表的表尾地址更新为所述采样数据帧写入的缓存空间地址;在不存在的情况下,创建对应的单向链表,并将所述单向链表的表头地址设置为所述采样数据帧写入的缓存空间地址,降低了写入和读取的复杂度,提高了缓存效率,降低了缓存资源的占用率。
-
公开(公告)号:CN113783885B
公开(公告)日:2022-12-30
申请号:CN202111088657.4
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种蜜罐网络代理方法,包括:接收流量代理服务端发送的第一数据包;确定第一数据包对应的流量代理客户端的源地址与源地址端口;将第一数据包的源地址与源地址端口对应替换为流量代理客户端的源地址与源地址端口后,将第一数据包发送给被代理蜜罐节点;接收代理蜜罐节点返回的第二数据包;确定第二数据包对应的流量代理服务端的源地址与源地址端口;将第二数据包的目的地址与目的地址端口对应替换为流量代理服务端的源地址与源地址端口后,将第二数据包发送给流量代理服务端。该方法可获取被代理流量的真实的源地址与源地址端口,并且成本较低。本申请还公开了一种蜜罐网络代理装置、设备及计算机可读存储介质,均具有上述技术效果。
-
Patent Agency Ranking
公开(公告)号:CN115499192A
公开(公告)日:2022-12-20
申请号:CN202211114811.5
申请日:2022-09-14
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种web蜜罐仿真方法、装置、计算机设备及可读存储介质,所述方法包括:获取待处理请求;基于所述待处理请求确定静态资源请求以及动态资源请求;基于所述静态资源请求返回静态响应信息,所述静态响应信息存储在数据库中;将所述动态资源请求输入渲染器,得到动态响应信息并返回。本申请实施例提供的web蜜罐仿真方法,将待处理请求分为静态资源请求或动态资源请求,并针对不同的请求类型返回相应的静态响应信息或动态响应信息,对攻击方不同的请求能够返回不同的响应信息,有效提高了蜜罐的真实性。另一方面,针对登录、注册等需要校验信息的动态资源请求,动态响应信息也可以模拟真实环境中的响应方式,进一步提高了web蜜罐的仿真程度。
-
公开(公告)号:CN113761300A
公开(公告)日:2021-12-07
申请号:CN202110968105.6
申请日:2021-08-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/903 , H04L29/08
Abstract: 本申请涉及一种基于位图计算的报文采样方法、装置、计算机设备以及计算机可读存储介质,通过在端口号标识查询过程中,通过将端口号与数组元素地址一一对应,减少存放端口号占用的内存,并通过基于位图计算的方式查询端口号标识,实现对端口号标识查询方式的优化。最后根据查询结果确定当前待查询报文是否被采样。利用本申请提供的基于位图计算的报文采样方式进行端口过滤,可以减少存放端口号占用的内存且提高端口号标识的查询效率。
-
公开(公告)号:CN112039879A
公开(公告)日:2020-12-04
申请号:CN202010888587.X
申请日:2020-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种高交互蜜罐的攻击记录方法、装置和计算机可读存储介质,获取bash进程的输入字符;按照预先设定的数据存储规则,将输入字符存储至日志文件。bash内部记录了入侵者对高交互蜜罐的入侵操作。由于入侵者在入侵过程中难以绕过对bash的命令执行,因此通过获取bash进程的输入字符,可以完整的记录入侵行为。当检测到文件结束标识,则关闭日志文件;将日志文件中的日志数据上报入侵检测中心,日志数据可以较为全面的反映入侵行为,因此入侵检测中心依据日志数据进行入侵检测,可以有效的降低高交互蜜罐的误报率,提升了入侵检测的准确性。
-
公开(公告)号:CN115086001B
公开(公告)日:2024-04-09
申请号:CN202210654566.0
申请日:2022-06-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L47/30 , H04L47/625 , H04L49/9015
Abstract: 本申请涉及一种采样数据缓存方法、装置及存储介质,该方法包括:获取至少一个采样数据帧和对应的标识信息,所述标识信息用于标识所述采样数据帧所属的数据包;按照获取的时间顺序,将所述至少一个采样数据帧依次写入对应的缓存空间;基于所述标识信息确定所述采样数据帧对应的单向链表是否存在,所述单向链表用于关联同一数据包的采样数据帧;在存在的情况下,将所述单向链表的表尾地址更新为所述采样数据帧写入的缓存空间地址;在不存在的情况下,创建对应的单向链表,并将所述单向链表的表头地址设置为所述采样数据帧写入的缓存空间地址,降低了写入和读取的复杂度,提高了缓存效率,降低了缓存资源的占用率。
-
公开(公告)号:CN113783885A
公开(公告)日:2021-12-10
申请号:CN202111088657.4
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种蜜罐网络代理方法,包括:接收流量代理服务端发送的第一数据包;确定第一数据包对应的流量代理客户端的源地址与源地址端口;将第一数据包的源地址与源地址端口对应替换为流量代理客户端的源地址与源地址端口后,将第一数据包发送给被代理蜜罐节点;接收代理蜜罐节点返回的第二数据包;确定第二数据包对应的流量代理服务端的源地址与源地址端口;将第二数据包的目的地址与目的地址端口对应替换为流量代理服务端的源地址与源地址端口后,将第二数据包发送给流量代理服务端。该方法可获取被代理流量的真实的源地址与源地址端口,并且成本较低。本申请还公开了一种蜜罐网络代理装置、设备及计算机可读存储介质,均具有上述技术效果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
