-
公开(公告)号:CN113961890A
公开(公告)日:2022-01-21
申请号:CN202111238806.0
申请日:2021-10-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/31 , G06F16/242 , G06F16/22
Abstract: 本申请涉及一种用户行为追踪方法、系统、计算机及可读存储介质,用于数据库查询请求的拦截及记录,其中,该方法包括:截取用户端向数据库发送的查询请求,其中,所述查询请求为SQL语句;解析所述查询请求中需要查询的关键信息,其中,所述关键信息包括数据库的库名、库表、查询参数以及返回数据量;判断所述用户端是否具有查询对应数据库的权限;若否,则在查询请求上标记用户端,并存储标记后的查询请求。通过本申请,克服了不能有效的在数据库层面对用户溯源和权限控制的问题。
-
公开(公告)号:CN113961426A
公开(公告)日:2022-01-21
申请号:CN202111347455.7
申请日:2021-11-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/30 , G06F11/32 , G06F16/215 , G06F16/28
Abstract: 本申请涉及一种基于数据仓库的数据质量监控方法、系统、计算机和存储介质,其中,该方法包括接收登录指令;构建包括Kafka数据流偏移量、工作流时长和yarn资源使用量组合的源数据仓库数据;获取创建的自定义的数据仓库数据质量指标;获取数据仓库数据质量安全阈值,计算所述源数据仓库数据与所述数据仓库数据质量指标的差异值;判断所述差异值是否超出所述数据仓库数据质量安全阈值;若是,则发送报警信号,输出所述源数据仓库数据中异常数据来源信息。通过本申请,解决数据质量监控系统存在的衡量数据质量的检测项单一、无自定义调度实现数据增长情况的监控功能、无自定义阈值设定实现数据增长异常、度量数据异常报警及报警不及时等情况的技术问题。
-
公开(公告)号:CN113905042A
公开(公告)日:2022-01-07
申请号:CN202111211498.2
申请日:2021-10-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L67/06 , H04L47/2483 , H04L69/22 , H04L9/40
Abstract: 本发明公开了一种FTP服务器的识别方法,包括:获取目标数据流量,根据目标数据流量识别专网内所有FTP服务器,利用目标数据流量确定每个FTP服务器的定位信息,根据每个FTP服务器的定位信息及资产列表,识别专网内不合规的目标FTP服务器。可见,在本方案中,通过数据流量可识别专网内所有的FTP服务器,然后再与预先设定的资产列表进行对比,即可识别出专网内不合规的目标FTP服务器,通过该方式,可有效精准发现专网内私建的不合规FTP服务器,保证专网的网络安全;本发明还公开了一种FTP服务器的识别装置、设备及存储介质,同样能实现上述技术效果。
-
公开(公告)号:CN113886822A
公开(公告)日:2022-01-04
申请号:CN202111086345.X
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56
Abstract: 本申请涉及一种勒索软件防御方法、系统、电子装置和存储介质,通过获取至少一个节点中主体对客体进行访问之后生成的至少一对访问关系;对至少一对访问关系进行分析,确定各访问关系所属的类别,其中,类别包括勒索软件访问类型和非勒索软件访问类型;根据各访问关系所属的类别确定对应于各主体的访问控制策略,并下发访问控制策略至相应节点,其中,访问控制策略用于指示相应节点阻断勒索软件进程,以及放行非勒索软件进程,解决了相关技术中勒索软件防御的普适性差且有滞后性的问题,提升了勒索软件防御的普适性、改善了勒索软件防御的滞后性。
-
公开(公告)号:CN113868495A
公开(公告)日:2021-12-31
申请号:CN202110907944.7
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/906
Abstract: 本申请公开了一种网站聚类方法、装置、设备及存储介质。该方法包括:获取待聚类网页包含的所有属性值;利用自然语言处理的词嵌入技术,按照目标维度将每个所述属性值转换为低维稠密向量;基于所述低维稠密向量得到每个待聚类网站对应的网页向量;计算不同待聚类网页的网页向量之间的相似度,并根据所述相似度对所述待聚类网页进行聚类以得到不同类型的网页簇。基于所有属性值的相似度比较提高了聚类的准确性,并结合自然语言处理和聚类算法来寻找同类网站,可实现批量准确寻找相似网站,将相同模板网站进行快速归类,为侦查人员寻找已知黑灰产网站的同类网站提供更多线索。
-
Patent Agency Ranking
公开(公告)号:CN113783885A
公开(公告)日:2021-12-10
申请号:CN202111088657.4
申请日:2021-09-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种蜜罐网络代理方法,包括:接收流量代理服务端发送的第一数据包;确定第一数据包对应的流量代理客户端的源地址与源地址端口;将第一数据包的源地址与源地址端口对应替换为流量代理客户端的源地址与源地址端口后,将第一数据包发送给被代理蜜罐节点;接收代理蜜罐节点返回的第二数据包;确定第二数据包对应的流量代理服务端的源地址与源地址端口;将第二数据包的目的地址与目的地址端口对应替换为流量代理服务端的源地址与源地址端口后,将第二数据包发送给流量代理服务端。该方法可获取被代理流量的真实的源地址与源地址端口,并且成本较低。本申请还公开了一种蜜罐网络代理装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113660246A
公开(公告)日:2021-11-16
申请号:CN202110917762.8
申请日:2021-08-11
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种蜜罐切换方法、系统、计算机及可读存储介质,其中,该方法包括:根据预设的若干虚拟化方案对应创建若干蜜罐节点,其中,虚拟化方案来自以下虚拟方式中的任意一种:KVM虚拟化技术、XEN虚拟化技术或VMWARE的虚拟化技术;当蜜罐节点被攻击时,上传蜜罐节点收集到的攻击数据;对攻击数据进行分析,并实时评判其风险值;当风险值高于预设值时,切换虚拟化方案的虚拟方式。通过本申请,实现了蜜罐系统能够在感受到攻陷的威胁时随时切换底层架构,在提升蜜罐的迷惑能力的同时,有效提升蜜罐网络的安全性。
-
公开(公告)号:CN113645225A
公开(公告)日:2021-11-12
申请号:CN202110909210.2
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全设备探测方法,该方法包括以下步骤:对接收到的网络安全设备探测请求进行解析,得到待探测的目标靶机;分别向目标靶机的各端口发送SYN报文;接收目标靶机根据SYN报文返回的响应报文;对响应报文进行数目统计,得到响应报文数目统计结果;根据响应报文数目统计结果确定目标靶机对应的网络安全设备探测结果。应用本发明所提供的网络安全设备探测方法,实现了对目标靶机进行网络安全设备的准确识别,进而通过采取有效的应对策略绕过网络安全设备,进而实现了对靶机安全性的准确检测。本发明还公开了一种网络安全设备探测装置、设备及存储介质,具有相应技术效果。
-
公开(公告)号:CN113641553A
公开(公告)日:2021-11-12
申请号:CN202110908002.0
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F11/30
Abstract: 本申请公开了本申请提供的一种隐患数据通报方法、系统、设备及计算机存储介质,获取目标设备生成的目标隐患数据,目标隐患数据的字段包括:隐患类型、所属网站等级、归属者等级、所属区域等级、出现次数;确定目标隐患数据的数据来源;基于数据来源及目标隐患数据的字段,将目标隐患数据与预设规则库中的每个目标规则进行匹配;若目标隐患数据与目标规则匹配,则对目标隐患数据进行通报。本申请中,可以依据数据来源、隐患类型、所属网站等级、归属者等级、所属区域等级、出现次数来将目标隐患数据与目标规则进行多项匹配,匹配准确性高,并对与目标规则匹配的目标隐患数据进行通报,实现了自动对隐患数据进行通报,效率高且准确性好。
-
公开(公告)号:CN113641398A
公开(公告)日:2021-11-12
申请号:CN202110909218.9
申请日:2021-08-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种Ubuntu操作系统版本的识别方法,该方法包括以下步骤:对接收到的Ubuntu操作系统版本识别请求进行解析,得到待识别的目标Ubuntu主机;获取目标Ubuntu主机的目标OpenSSH服务指纹;从预创建的OpenSSH服务指纹与Ubuntu操作系统对应关系表中查找目标OpenSSH服务指纹对应的目标Ubuntu操作系统版本。应用本发明所提供的Ubuntu操作系统版本的识别方法,较大地降低了网络因素的影响,降低了误报率,提高了操作系统的版本识别的准确性。本发明还公开了一种Ubuntu操作系统版本的识别装置、设备及存储介质,具有相应技术效果。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.051 seconds)
