-
公开(公告)号:CN114861166A
公开(公告)日:2022-08-05
申请号:CN202210574781.X
申请日:2022-05-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种弹窗拦截方法、装置、设备及介质,涉及信息技术领域。该方法包括:对创建目标软件中的目标窗口的过程进行拦截,并获取相应的目标窗口信息;将所述目标窗口信息与预设拦截规则库中信息进行匹配,并判断所述目标窗口是否需要拦截;所述预设拦截规则库为基于所述目标软件中的历史需拦截窗口创建的数据库;如果无法确认所述目标窗口是否需要拦截,则将所述目标窗口信息上传至预设服务器;通过所述预设服务器提取所述目标窗口的特征信息并将所述目标窗口的特征信息与所述预设拦截规则库中信息进行匹配,如果匹配成功则获取对应的拦截处理结果并对所述目标窗口进行拦截处理。通过上述技术方案,能够高效、准确地进行软件中的弹窗拦截。
-
公开(公告)号:CN111092881B
公开(公告)日:2022-08-02
申请号:CN201911288942.3
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L101/69
Abstract: 本申请公开了一种访问拦截方法、装置、设备及可读存储介质。本申请公开的方法应用于对源端进行安全防护的服务端,包括:获取目标IP地址的连接数,目标IP地址为访问源端的IP地址;判断连接数是否超过预设的第一阈值;若是,则确定目标IP地址的归属地,若归属地为国外,则将目标IP地址添加至黑名单,并拦截目标IP地址。本申请可识别访问源端的国外IP地址,并在其连接数较大时,对其进行拦截,从而提高了服务端的安全防护能力,也避免了境外IP地址对源端的恶意攻击,保障了源端的安全。相应地,本申请公开的一种访问拦截装置、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN114827086A
公开(公告)日:2022-07-29
申请号:CN202210737991.6
申请日:2022-06-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L61/4541 , H04L69/22
Abstract: 本申请涉及网络通信技术领域,公开了一种探测IP发现方法、装置、设备及存储介质,应用于应用层防护设备,包括:获取多组时间段内发送至服务端的数据报文,得到多组数据报文;以数据报文中是否包含应用层数据请求为划分依据分别对每组数据报文中的每个数据报文对应的源IP地址进行划分,得到对应的第一IP序列和第二IP序列;将在多组第一IP序列中均存在的源IP地址确定为第三IP序列,将第三IP序列中在第二IP序列中存在的源IP地址进行剔除得到第四IP序列,根据第四IP序列确定出四层探测端IP地址。能够自动发现四层探测IP,使得存在四层探测行为的网络环境可以有效地探测到真实服务器而不是防护设备自身,提高业务稳定性。
-
公开(公告)号:CN114791906A
公开(公告)日:2022-07-26
申请号:CN202111493389.4
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/245
Abstract: 本申请涉及一种基于指定路由的数据写入方法、装置、介质及电子设备,该方法包括:接收数据写入请求,并获取所述数据写入请求中的写入数据;从预存的路由值表中选择一路由值配置给所述写入数据,所述路由值表包括多个路由值;根据配置的路由值在对应关系表中查询对应的分片编码,所述对应关系表包括各个所述路由值与各个分片编码之间的对应关系;根据查询到的分片编码确定对应的分片,并将所述写入数据发送至所述对应的分片所在的节点以进行写入。本申请能够使每次ES数据写入操作不再有内部的数据分发,有效地降低集群I/O负载,提高了集群的稳定性。解决长尾问题,提高了ES数据的写入效率。
-
公开(公告)号:CN110995714B
公开(公告)日:2022-07-26
申请号:CN201911240585.3
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测对Web站点团伙攻击的方法、装置及介质,方法包括:获取Web站点的Web审计日志,根据Web审计日志以及预设时间窗口获取时序特征;利用时序特征中的历史时序特征训练出攻击检测模型,并利用当前时序特征更新攻击检测模型;若当前时序特征在攻击检测模型中的得分超过预设阈值,将当前时序特征判定为异常时序特征,确定出团伙攻击时间。因此,本方法能够同时关注多种具有团伙攻击特性的攻击类型,通过对多维时间序列进行实时检测,能够根据当前时序特征及时准确地确定出异常时序特征,及时确定出对Web站点的团伙攻击的团伙攻击时间。
-
Patent Agency Ranking
公开(公告)号:CN112351009B
公开(公告)日:2022-07-22
申请号:CN202011165940.8
申请日:2020-10-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L67/02 , G06F16/958
Abstract: 本申请公开了一种网络安全防护方法、装置、电子设备及计算机可读存储介质,该方法包括:获取终端发送的访问请求,并利用访问请求确定目标网页;判断目标网页是否需要被隔离;若目标网页需要被隔离,则从服务器获取目标网页对应的网页数据;对网页数据进行渲染得到输出数据,并将输出数据发送至终端;该方法从服务器端获取网页数据后在本地进行渲染,渲染得到的输出数据仅有用于显示的数据,将输出数据发送至终端后,终端仍能够正常进行网页访问,但是无法利用获取到的输出数据得到进行网络攻击的必要信息;同时,终端无法直接与服务器用于进行网页访问的部分进行数据交互,使得终端无法直接对目标网页进行攻击,提高了安全防护的可靠性。
-
公开(公告)号:CN112069476B
公开(公告)日:2022-07-12
申请号:CN202010975321.9
申请日:2020-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种登录状态检测方法、装置、设备及可读存储介质,在该方法中,浏览器端接收登录页面发送的确认信息;获取所述登录页面中的目标请求;若所述目标请求为post请求,则对当前页面进行检测,得到检测结果;利用所述检测结果,确定当前登录状态。可见,在该方法中,在浏览器端中即可实现对用户的登录状态进行检测,进一步便可基于登录状态的具体情况执行浏览器端的其他扩展功能。
-
公开(公告)号:CN114722385A
公开(公告)日:2022-07-08
申请号:CN202111494785.9
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F16/903 , G06F16/33 , G06F40/242 , G06F40/279
Abstract: 本申请公开了一种流量信息分析方法、系统及相关组件,该方法包括:获取流量数据;获取初始匹配规则;根据所述初始匹配规则对所述流量数据进行匹配,确定初始匹配结果;根据所述初始匹配结果修正所述初始匹配规则,得到修正后匹配规则;根据所述修正后匹配规则对所述流量数据进行再次匹配,确定修正匹配结果;根据所述修正匹配结果生成所述流量数据的敏感信息分析报告。本申请利用流量数据对初始匹配规则进行修正,再利用修正后匹配规则对流量数据进行匹配,继而得到准确可靠的敏感数据分析报告,分析过程耗时小效率高,且匹配规则根据实际的流量数据进行自适应调整,更为贴近实际的流量数据,得出的敏感信息分析报告具有较高的准确率。
-
公开(公告)号:CN110932900B
公开(公告)日:2022-07-08
申请号:CN201911198114.0
申请日:2019-11-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L41/5041 , H04L41/0253 , H04L41/28 , H04L67/51 , H04L67/133 , H04L9/40
Abstract: 本发明提供了一种云管理平台与云安全管理平台业务对接的方法和系统,应用于云管理平台,云管理平台与云安全管理平台通过应用程序接口API对接,其中方法包括:获取用户发送的业务关联请求;基于获取到的业务关联请求创建目标虚拟机,目标虚拟机中包括待关联的安全业务的镜像文件;向云安全管理平台发送激活请求,以使云安全管理平台调用云管理平台与云安全管理平台之间的目标API激活目标虚拟机中的安全业务,以完成云管理平台关联至待关联的安全业务。本发明缓解了现有技术中存在的云管理平台对云安全管理平台中安全业务的无法统一管理的技术问题。
-
公开(公告)号:CN110784554B
公开(公告)日:2022-07-08
申请号:CN201911073620.7
申请日:2019-11-05
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/02 , H04L67/10 , H04L41/06 , H04L41/0654 , H04L67/60 , H04L41/069
Abstract: 本发明提供了一种web微服务集群服务错误的处理方法和装置,涉及网络安全的技术领域,包括:获取第一服务终端反馈的第一服务标识码;若第一服务标识码为不可调配服务标识码,则向第二服务终端发送第一服务请求;若获取到第二服务终端反馈的第二服务标识码为错误服务标识码,则将第一服务请求发送给目标服务终端;基于目标服务终端反馈的目标服务标识码,确定出待部署服务终端的数量;若数量小于预设阈值,则将第一服务请求发送给正常服务终端,以使正常服务终端处理第一服务请求,并重置待部署服务终端,解决了现有技术中当单个服务终端出现服务错误,导致web微服务集群的业务服务无法正常运行的技术问题。
-
-
-
-
-
-
-
-
-
Search Results
2433
records
(took 0.066 seconds)
