Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"王飞飞" Page 1

1.

发明授权
一种基于语法解析的去参数化功能方法及系统有权许可

公开(公告)号：CN107766431B

公开(公告)日：2020-07-03

申请号：CN201710842336.6

申请日：2017-09-18

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王飞飞 , 范渊 , 刘博 , 龙文洁

IPC: G06F16/21 , G06F16/23 , G06F16/28 , G06F16/22 , G06F40/253

Abstract: 本发明涉及网络技术、数据库审计技术，旨在提供一种基于语法解析的去参数化功能方法及系统。该种基于语法解析的去参数化功能方法，当审计对象是数据库结构固化的数据库，采用去参数化方法进行模板化处理，当审计对象是数据库结构是根据规则组织的数据库，采用基于语法解析的去参数化方法进行模板化处理。本发明将SQL语句模板化存储、将参数部分分表独立存储，审计时，通过将审计表里的记录与SQL语句模板库进行关联，便能完整还原抓取到的流量包里的SQL语句，这样能大大节省审计设备的数据库存储空间。

2.

发明公开
一种云环境下定制数据库安全审计的方法无效

公开(公告)号：CN112328579A

公开(公告)日：2021-02-05

申请号：CN202011357325.7

申请日：2020-11-27

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王飞飞 , 范渊 , 刘博

IPC: G06F16/21 , G06F16/28 , G06F16/25

Abstract: 本申请涉及一种云环境下定制数据库安全审计的方法、装置、计算机设备和计算机可读存储介质，其中，所述方法包括：获取云租户的数据库流量和云租户信息；通过解析所述数据库流量，获得所述云租户的日志信息和键值对信息；根据所述云租户信息，在所述日志信息中加入所述云租户的租户标志，并基于所述键值对信息和带有所述租户标志的所述日志信息进行审计，获得审计结果，解决了相关技术中数据库安全审计系统运维成本高的问题，云租户不需要再自己雇佣安全人员维护数据库审计系统，节省了运维成本。

3.

发明公开
用户识别方法、装置、计算机设备和存储介质有权许可

公开(公告)号：CN112152873A

公开(公告)日：2020-12-29

申请号：CN202010907189.8

申请日：2020-09-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王飞飞 , 范渊 , 刘博

IPC: H04L12/26 , H04L12/24 , H04L29/06

Abstract: 本申请涉及一种用户识别方法、装置、计算机设备和存储介质，其中，该用户识别方法包括：获取应用系统日志；对所述应用系统日志进行标准化处理，得到日志信息；所述日志信息包括：访问源IP、访问时间、访问系统名、访问次数、业务语句、业务并发量、操作行为以及访问源客户端中的至少两种；根据所述日志信息，确定所述日志信息对应的应用系统日志所属的用户。通过本申请，解决了针对安全产品，访问用户身份难以识别的问题，实现了在安全产品中快速准确识别访问用户身份。

4.

发明授权
一种提高数据库连接信息丢失时协议解析准确性的方法有权转让

公开(公告)号：CN107451491B

公开(公告)日：2020-03-10

申请号：CN201710628873.0

申请日：2017-07-28

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 , 王飞飞 , 龙文洁

IPC: G06F21/62 , H04L29/06

Abstract: 本发明涉及一种提高数据库连接信息丢失时协议解析准确性的方法，步骤如下：A）获取数据包；B）解析建立连接时的数据包，包括下述步骤：B1、解析连接包：客户端对数据库操作时，向数据库服务发起连接请求，旁路审计设备通过步骤A获取到客户端发起的连接请求数据包，进行解析得到连接信息；B2、分析连接信息：客户端与数据库服务建立连接成功后，客户端与数据库服务之间的通信均在所述连接请求数据包里进行；C）解析建立连接后的数据包：根据完整的客户端连接信息对建立连接后的数据包进行解析。本发明的方法在数据库连接信息丢失时，能够精准、高效地补齐丢失的连接信息，提高审计设备对数据包的解析准确性。

5.

发明授权
用户识别方法、装置、计算机设备和存储介质有权许可

公开(公告)号：CN112152873B

公开(公告)日：2022-10-21

申请号：CN202010907189.8

申请日：2020-09-02

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王飞飞 , 范渊 , 刘博

IPC: H04L43/16 , H04L41/069 , H04L9/40

Abstract: 本申请涉及一种用户识别方法、装置、计算机设备和存储介质，其中，该用户识别方法包括：获取应用系统日志；对所述应用系统日志进行标准化处理，得到日志信息；所述日志信息包括：访问源IP、访问时间、访问系统名、访问次数、业务语句、业务并发量、操作行为以及访问源客户端中的至少两种；根据所述日志信息，确定所述日志信息对应的应用系统日志所属的用户。通过本申请，解决了针对安全产品，访问用户身份难以识别的问题，实现了在安全产品中快速准确识别访问用户身份。

6.

发明授权
一种基于旁路审计设备的用户行为关联分析方法及系统有权许可

公开(公告)号：CN107547310B

公开(公告)日：2020-04-10

申请号：CN201710734956.8

申请日：2017-08-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王飞飞 , 范渊 , 刘博 , 龙文洁

IPC: H04L12/26 , H04L29/06 , H04L29/08

Abstract: 本发明涉及网络技术、数据库审计技术，旨在提供一种基于旁路审计设备的用户行为关联分析方法包括步骤：采集网络访问流量、分析网络访问流量包。本发明能够快速关联到流量包中无用户信息URL的真实用户访问信息，能够精准关联到流量包中无用户信息URL的真实用户访问信息，能够智能关联到流量包中每个URL的真实用户访问信息。

Patent Agency Ranking