公开(公告)号：CN113965405A

公开(公告)日：2022-01-21

申请号：CN202111299062.3

申请日：2021-11-04

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 秦政 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明公开了一种web攻击的监测方法，该方法包括以下步骤：获取预生成的web日志；获取自定义的待监测攻击类型；从攻击类型行为记录表中查找待监测攻击类型对应的各攻击行为信息；从安全模型库中调取各攻击行为信息分别对应的安全模型；利用各安全模型对web日志进行web攻击监测，得到攻击监测结果。应用本发明所提供的web攻击的监测方法，实现了对攻击行为的精确区分，提升了对攻击识别的及时性，提升了网络资产的安全性。本发明还公开了一种web攻击的监测装置、设备及存储介质，具有相应技术效果。

公开(公告)号：CN115987548A

公开(公告)日：2023-04-18

申请号：CN202211390896.X

申请日：2022-11-07

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 秦政 ,  吴卓群

IPC: H04L9/40 ,  G06F21/55

Abstract: 本发明公开了一种攻击行为分析方法、装置、设备及可读存储介质，应用于网络安全领域，包括：获取原始日志和安全模型库；当获取到个性化需求时，根据个性化需求从安全模型库中选择对应的安全模型；根据安全模型对原始日志进行分析，确定攻击行为。本发明通过获取个性化需求，根据个性化需求从安全模型库中选择对应的安全模型，利用安全模型对原始日志进行过滤分析确定重点攻击行为，可以高效地筛选出原始日志中资产或企业所关注的攻击行为，细化攻击行为；通过获取的个性化需求，可以将自身所关注的攻击行为筛选出来；同时根据互联网环境的变化可以制定不同的安全模型，因此具有很高的时效性。