公开(公告)号：CN113076462A

公开(公告)日：2021-07-06

申请号：CN202110320378.X

申请日：2021-03-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张友俊 ,  孙意凡 ,  王兴顺 ,  孟宝权 ,  田野 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: G06F16/953 ,  G06F16/9538

Abstract: 本发明实施例公开了一种网络会话数据查询方法、装置、设备及介质。该方法包括：在接收到会话数据查询请求时，根据所述会话数据查询请求进行会话数据查询，展示会话数据查询结果；在接收到针对所述会话数据查询结果对应的镜像生成请求时，生成与所述会话数据查询结果对应的会话数据镜像；在接收到针对所述会话数据镜像的查看请求时，展示所述会话数据镜像。上述技术方案实现了网络会话数据的回溯查询，提高了网络会话数据的分析效率。

公开(公告)号：CN113076462B

公开(公告)日：2024-04-30

申请号：CN202110320378.X

申请日：2021-03-25

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张友俊 ,  孙意凡 ,  王兴顺 ,  孟宝权 ,  田野 ,  蔡琳 ,  梁彧 ,  傅强 ,  王杰 ,  杨满智 ,  陈晓光 ,  金红

IPC: G06F16/953 ,  G06F16/9538

Abstract: 本发明实施例公开了一种网络会话数据查询方法、装置、设备及介质。该方法包括：在接收到会话数据查询请求时，根据所述会话数据查询请求进行会话数据查询，展示会话数据查询结果；在接收到针对所述会话数据查询结果对应的镜像生成请求时，生成与所述会话数据查询结果对应的会话数据镜像；在接收到针对所述会话数据镜像的查看请求时，展示所述会话数据镜像。上述技术方案实现了网络会话数据的回溯查询，提高了网络会话数据的分析效率。

公开(公告)号：CN113014555B

公开(公告)日：2022-10-14

申请号：CN202110185072.8

申请日：2021-02-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孙意凡 ,  王兴顺 ,  赵雷 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L67/02 ,  G06K9/62

Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质，包括：创建物化视图，其中，物化视图中配置会话参数类型；按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话；基于物化视图对HTTP会话进行聚类获取访问事件，并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话，基于物化视图对提取的会话实时进行聚类，根据聚类结果按照预设规则筛选出攻击事件，从而能够及时确定出攻击事件，并且过程计算量少而无需消耗较大的计算资源。

公开(公告)号：CN113014555A

公开(公告)日：2021-06-22

申请号：CN202110185072.8

申请日：2021-02-10

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 孙意凡 ,  王兴顺 ,  赵雷 ,  孟宝权 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: H04L29/06 ,  H04L29/08 ,  G06K9/62

Abstract: 本发明公开了一种攻击事件的确定方法、装置、电子设备和存储介质，包括：创建物化视图，其中，物化视图中配置会话参数类型；按照会话参数类型从采集的流量中提取超文本传输协议HTTP会话；基于物化视图对HTTP会话进行聚类获取访问事件，并按照预设规则从访问事件中筛选出攻击事件。通过创建物化视图从采集的流量中提取HTTP会话，基于物化视图对提取的会话实时进行聚类，根据聚类结果按照预设规则筛选出攻击事件，从而能够及时确定出攻击事件，并且过程计算量少而无需消耗较大的计算资源。