-
公开(公告)号:CN118869203A
公开(公告)日:2024-10-29
申请号:CN202410915233.8
申请日:2024-07-09
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明公开了基于双向安全密钥交换的通讯加密方法、系统及存储介质,其方法包括步骤:通讯双方生成固定公钥与固定私钥、预公钥与预私钥;利用固定私钥得到预私钥的Dilithium签名并以此生成密钥参数集合;通讯方使用对方的固定公钥验证预私钥的签名;若签名验证通过,则通讯方生成自身的临时公钥;根据自身的固定公钥、临时公钥及对方的固定公钥、预公钥执行DKE基础密钥交换;采用KDF函数生成共享私钥;利用共享私钥对通讯内容执行加密或解密;双方根据哈希函数计算每次通讯的密钥并以此进行后续的通讯加密。本发明解决了相关技术中不具备抗量子安全性与平均情况安全性的问题。
-
公开(公告)号:CN118802368A
公开(公告)日:2024-10-18
申请号:CN202411214548.6
申请日:2024-08-30
申请人: 杭州安恒信息技术股份有限公司
摘要: 本发明公开了一种文件上传漏洞的检测方法、装置、设备及存储介质,应用于网络安全领域,包括:对目标网站进行全面扫描,获取目标网站的所有接口请求;对于接口请求中的表单请求,基于表单攻击载荷字典对目标网站进行表单载荷攻击;对于接口请求中的非表单请求,基于非表单攻击载荷字典对目标网站进行非表单载荷攻击;非表单攻击载荷字典包括文件上传常用参数和路由字典;根据攻击结果确定目标网站是否存在文件上传漏洞。本发明通过全面扫描和分析网站的所有接口请求,对接口请求进行分类处理,有效识别和处理后台管理系统或未经授权的上传接口,完善了自动化漏洞扫描的检测效果,提升了文件上传漏洞检测的效率、准确性和全面性。
-
公开(公告)号:CN118689911A
公开(公告)日:2024-09-24
申请号:CN202411000475.0
申请日:2024-07-24
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F16/2455 , G06F16/25
摘要: 本申请公开了一种数据流处理方法、装置、设备及存储介质,涉及数据处理领域,包括:确定基于流处理框架执行流数据处理任务时的任务处理节点,并确定任务处理节点对应的任务处理操作;将任务处理节点对应的任务处理操作进行封装,以构建同一目标数据输出格式的算子组;获取待处理任务的业务需求,并根据业务需求确定待处理任务对应的算子组,以构建对应的流计算拓扑图,利用流计算拓扑图执行待处理任务。通过采用算子组加拓扑图的方式定义流结构,利用算子组将多个操作封装在一起作为独立单元,将数据复杂的处理屏蔽起来,可以在界面上清晰地展示业务操作,并且使用算子组规划业务的流计算拓扑图,简单明了。
-
公开(公告)号:CN118540146A
公开(公告)日:2024-08-23
申请号:CN202410763717.5
申请日:2024-06-13
申请人: 杭州安恒信息技术股份有限公司
摘要: 本申请公开了一种桌面远程认证方法、装置、设备及介质,涉及计算机安全技术领域,应用于本地服务器的终端认证平台,该方法包括:监测本地服务器是否存在控制方服务器发起的远程控制请求;若存在,则判断远程控制请求是否通过本地服务器的原始认证;若远程控制请求通过本地服务器的原始认证,则向控制方服务器发起二次远程认证;校验控制方服务器发送的认证密码,若认证密码通过校验,则控制本地服务器响应远程控制请求。通过上述方案,终端认证平台在远程控制请求经过本地服务器的原始认证后,向控制方服务器发起二次远程认证,只有控制方服务器发送的认证密码通过校验,才可以控制本地服务器响应远程控制请求,提高桌面远程控制的安全性。
-
公开(公告)号:CN112395523B
公开(公告)日:2024-08-09
申请号:CN202011278711.7
申请日:2020-11-16
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F16/955 , G06F16/958 , H04L9/40
摘要: 本申请公开了一种网站安全性分析方法、系统、设备及计算机介质,获取对网站进行风险扫描后得到的扫描结果数据;基于已知风险网站的URL地址及弱点特征,对扫描结果数据进行去重,得到去重结果数据;对去重结果数据进行字段规范化,得到规范结果数据;基于模糊测试法及预设的网站风险模型,在规范结果数据中确定出非误报的风险结果数据;基于风险结果数据及预先存储的与风险结果数据对应的关联信息,生成与风险结果数据对应的网站风险通知信息。本申请可以自动对扫描结果数据进行去重、规范化及去误报,保证风险数据结果的准确性,并且可以自动基于风险结果数据及关联信息生成网站风险通知信息,无需人工操作即可对网站进行安全性分析,效率高。
-
公开(公告)号:CN118445003A
公开(公告)日:2024-08-06
申请号:CN202410875198.1
申请日:2024-07-01
申请人: 杭州安恒信息技术股份有限公司
摘要: 本申请公开了一种基于函数树的编程语句执行方法、装置、设备及介质,涉及软件开发领域,包括:判断待执行函数树编程语句的函数逻辑结构类型,若函数逻辑结构类型为符合预设简单逻辑结构特点的类型,对待执行函数树编程语句进行解析,生成目标函数树;对基于目标函数树提取的目标函数列表进行注册,生成注册列表,基于函数工厂及注册列表获取执行结果;若函数逻辑结构类型为符合预设复杂逻辑结构特点的类型,则基于目标原子类型对待执行函数树编程语句进行解析,获取待执行函数树编程语句的各原子层内容;分别对各原子层内容进行检验,若均检验通过,则执行待执行函数树编程语句,以获取执行结果。本申请实现了对自定义编程语言的解析和执行。
-
公开(公告)号:CN113973130B
公开(公告)日:2024-08-06
申请号:CN202111400978.3
申请日:2021-11-19
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: H04L67/51 , H04L41/0803
摘要: 本申请公开了一种基于haproxy的服务平滑发布方法、装置、设备及计算机可读存储介质,该方法包括通过haproxy将当前服务节点上的服务设置为耗尽状态,使当前服务节点上的服务仅处理已接收的映射请求;来自haproxy的新映射请求由其他服务节点上的服务接收并处理;判断当前服务节点上的服务是否处理完成已接收的映射请求;若处理完成已接收的映射请求,则杀死当前服务节点上的服务的进程,并在当前服务节点上启动新服务;判断当前服务节点上的新服务是否通过健康检查;若通过健康检查,则将新服务设置为就绪状态。该方法能够在服务发布阶段不影响用户的使用,同时能够简化发布操作,实现半自动化平滑发布。
-
公开(公告)号:CN118353701A
公开(公告)日:2024-07-16
申请号:CN202410569379.1
申请日:2024-05-09
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种网站应用防火墙规则分析方法、装置、设备及介质,涉及计算机技术领域。该方法包括:获取WAF攻击日志;攻击日志包括监控日志和拦截日志;根据WAF规则的规则标识解析WAF攻击日志,确定出未被触发的且规则等级为中危等级或高危等级的WAF规则,得到第一规则集合;根据目标异常状态码解析监控日志,确定出被目标异常状态码触发、且仅被目标异常状态码触发的WAF规则,得到第二规则集合;解析WAF攻击日志,确定出仅被攻击IP和/或目标异常状态码触发的WAF规则,得到第三规则集合;基于第一规则集合、第二规则集合和第三规则集合,得到规则总集合,将规则总集合中的规则作为建议开启的WAF规则。
-
公开(公告)号:CN118349183A
公开(公告)日:2024-07-16
申请号:CN202410564567.5
申请日:2024-05-08
申请人: 杭州安恒信息技术股份有限公司
IPC分类号: G06F3/06
摘要: 本申请公开了一种日志调度方法、装置、设备及存储介质,应用于当前WAF集群中的中心机,涉及计算机技术领域,包括:在大流量攻击场景中,接收当前WAF集群中受到攻击的第一目标节点机基于预设日志上传规则发送的若干防护日志;其中,当前WAF集群中包括所述中心机和若干台节点机;将接收到的所述若干防护日志保存至与自身对应的第一日志缓冲磁盘中;当达到自身的预设磁盘容量上限时,向受到攻击的第一目标节点机返回无法接收日志的错误响应信号,并基于预设调度规则得到当前WAF集群中日志缓存容量最大的第二目标节点机,以基于所述第二目标节点机完成相应的日志调度操作。这样一来,能够显著提高在高负载长时间攻击流量下的防护效果。
-
公开(公告)号:CN118246901A
公开(公告)日:2024-06-25
申请号:CN202410396243.5
申请日:2024-04-02
申请人: 杭州安恒信息技术股份有限公司
发明人: 李成
IPC分类号: G06Q10/20 , H04L65/1083 , G06Q10/10
摘要: 本申请公开了一种资产运维方法、装置、设备及介质,包括:基于预设运维策略对运维操作进行监控;当运维操作匹配到所述预设运维策略中的任一策略,则识别所述运维操作对应的目标资产;若所述目标资产为自身所维护的资产,则将所述运维操作对应的会话锁定,若所述目标资产为其他堡垒机所维护的资产,则通知所述其他堡垒机,以便所述其他堡垒机将所述会话锁定。这样,基于预设运维策略对运维操作进行监控,当监测运维操作匹配到所述预设运维策略中的任一策略,则将该运维操作判定为高危操作,在存在高危操作时,将高危操作对应的会话锁定,运维人员无法操作该会话,而不是直接将该会话阻断,能够保留该会话锁定之前的运维操作,从而提升运维效率。
-
-
-
-
-
-
-
-
-
搜索结果
3109 条记录 (耗时 0.088 秒)
