-
Patent Agency Ranking
公开(公告)号:CN112887274B
公开(公告)日:2023-04-14
申请号:CN202110035588.4
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法应用于命令注入攻击检测设备,包括:通过深度报文检测设备实时获取流量数据,对流量数据进行解析,获取多种协议类型的数据包,所述深度报文检测设备为在服务器旁路部署;通过数据整合工具对各所述数据包进行处理,获取与各所述数据包匹配的完整数据进行存储;通过规则匹配模块将存储的各完整数据与命令注入攻击规则进行匹配,并在确定目标完整数据与命令注入攻击规则相匹配时,阻断与目标完整数据匹配的数据包发送方的流量数据,进行命令注入攻击告警。使用本发明的技术方案,可以实现实时检测并阻断SQL注入攻击,提高了SQL注入攻击识别的准确性。
-
公开(公告)号:CN112769833B
公开(公告)日:2023-01-24
申请号:CN202110037147.8
申请日:2021-01-12
Applicant: 恒安嘉新(北京)科技股份公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种命令注入攻击的检测方法、装置、计算机设备和存储介质。该方法包括:通过深度报文检测设备实时获取流量数据,所述深度报文检测设备为在服务器旁路部署;对流量数据进行解析,获取多种协议类型的数据包,并将各所述数据包与命令注入攻击规则进行匹配;如果确定目标数据包与命令注入攻击规则相匹配,则阻断数据包发送方的流量数据,并进行命令注入攻击告警。使用本发明的技术方案,可以实现在保证Web应用服务器正常业务进行的同时,实时检测并阻断SQL注入攻击,提高了Web应用服务器的安全性。
-
公开(公告)号:CN116521397A
公开(公告)日:2023-08-01
申请号:CN202310499386.4
申请日:2023-05-05
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明公开了一种流量数据检测方法、装置、设备及存储介质,包括:实时采集数据库服务器发送的流量数据,对流量数据对应的传输协议进行识别,并根据识别结果解析流量数据中包括的载荷信息;根据预设的数据检测引擎,判断载荷信息中是否存在敏感数据;如果载荷信息中存在敏感数据,则将复位数据包发送至数据库服务器,以使数据库服务器停止向数据库访问节点发送数据。本发明实施例的技术方案可以快速准确检测到数据库服务器发生的敏感数据泄漏行为,保证了数据库访问节点的访问业务正常运行。
-
公开(公告)号:CN113808603B
公开(公告)日:2023-07-07
申请号:CN202111151676.7
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
公开(公告)号:CN113808603A
公开(公告)日:2021-12-17
申请号:CN202111151676.7
申请日:2021-09-29
Applicant: 恒安嘉新(北京)科技股份公司
Abstract: 本发明实施例公开了一种音频篡改检测方法及装置,该方法包括:获取音频发送端的原始音频数据包和音频接收端的传输音频数据包,并进行数据拆分,以获取原始音频数据包的原始头部信息和原始载荷信息,以及传输音频数据包的传输头部信息和传输载荷信息;获取原始载荷信息的原始哈希值,以及传输载荷信息的传输哈希值,并判断原始哈希值与传输哈希值是否相同;若确定原始哈希值与传输哈希值不相同,则向音频发送端和/或音频接收端发出音频篡改报警。本发明实施例提供的技术方案,实现了对音频文件本身音频数据的篡改检测,避免了外加噪音数据对音频文件的数据干扰,避免了篡改行为误检测的发生,提高了音频篡改检测的准确性。
-
-
-
-
Search Results
5
records
(took 0.027 seconds)
