-
公开(公告)号:CN114301657A
公开(公告)日:2022-04-08
申请号:CN202111591943.2
申请日:2021-12-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种账号登录的检测方法、装置、以及介质,应用于通信领域,该方法的服务端与客户端使用SSH协议进行通信,服务端与客户端连接成功后会向客户端发送返回数据包,判断当前的返回数据包与上一个返回数据包的长度是否相同,其中比较的是第一个之后的返回数据包,若否,则表征密码输入正确,停止比较;若是,则表征密码输入错误,继续下一次比较,并记录密码输入错误的次数,若错误次数大于第一阈值,则判定此次登录异常。本申请提供的方法能通过比较返回数据包的长度来判断密码是否输入成功,并根据输入错误的次数是否超过第一阈值来判断使用SSH协议的登录过程是否异常。
-
公开(公告)号:CN109101566A
公开(公告)日:2018-12-28
申请号:CN201810781987.3
申请日:2018-07-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据库,旨在提供一种对数据库信息进行动态掩码的方法及系统。该种对数据库信息进行动态掩码的方法,包括利用配置模块配置掩码源规则和利用动态掩码模块实现动态掩码。本发明首先配置掩码对象、掩码方式和掩码源,通过分析受保护对象流量,提取掩码源信息和SQL语句,再将掩码源信息与所配置的掩码源比对,进一步判断SQL语句是否包含掩码对象,最后通过按掩码方式重组SQL语句,对数据库信息进行动态掩码。本发明能够快速、灵活、动态完成对数据库信息掩码功能,完好保障数据库信息的完整、安全分享。
-
公开(公告)号:CN114154087A
公开(公告)日:2022-03-08
申请号:CN202111470655.1
申请日:2021-12-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/955 , H04L67/02
Abstract: 本申请公开了一种时间盲注检测方法、装置、设备及可读存储介质,方法包括:获取待检测服务站点在预设历史时长内的每个时间周期中的访问流量,根据访问流量获取各URL的历史访问时长;根据各URL的历史访问时长确定各URL的标准访问时长;获取待检测服务站点的当前访问流量,根据当前访问流量获取当前URL的访问时长,从各URL的标准访问时长中确定当前URL的标准访问时长;判断当前URL的访问时长是否超过其对应的标准访问时长,若是,确定是时间盲注且盲注成功。本申请公开的技术方案,基于服务站点的历史真实访问情况来获取标准访问时长,以减少偏差,从而在基于标准访问时长及当前URL的访问时长进行检测时提高检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN110704825B
公开(公告)日:2021-10-26
申请号:CN201910984724.7
申请日:2019-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种数据访问身份认证方法,通过将所有用户的独有的数据访问指纹保存在用户指纹库中,获取并解析数据访问流量,得到当前用户的数据访问身份信息值集合,将其与用户指纹库中的任一数据访问指纹匹配,通过则允许进行数据访问,否则拦截当前用户的数据访问请求。本发明将获取到的数据服务器流量,进行解析得到访问端信息,与用户指纹库中的数据访问指纹进行比对,判断访问者身份是否合法,通过采集数据访问者在数据生命周期内所涉及的信息,利用这些信息作为数据访问身份认证,提高数据库身份验证的安全性,数据库的安全环境有保障,保证数据的防窃取防滥用防误用。
-
公开(公告)号:CN110704825A
公开(公告)日:2020-01-17
申请号:CN201910984724.7
申请日:2019-10-16
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种数据访问身份认证方法,通过将所有用户的独有的数据访问指纹保存在用户指纹库中,获取并解析数据访问流量,得到当前用户的数据访问身份信息值集合,将其与用户指纹库中的任一数据访问指纹匹配,通过则允许进行数据访问,否则拦截当前用户的数据访问请求。本发明将获取到的数据服务器流量,进行解析得到访问端信息,与用户指纹库中的数据访问指纹进行比对,判断访问者身份是否合法,通过采集数据访问者在数据生命周期内所涉及的信息,利用这些信息作为数据访问身份认证,提高数据库身份验证的安全性,数据库的安全环境有保障,保证数据的防窃取防滥用防误用。
-
公开(公告)号:CN109101566B
公开(公告)日:2021-09-10
申请号:CN201810781987.3
申请日:2018-07-17
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及数据库,旨在提供一种对数据库信息进行动态掩码的方法及系统。该种对数据库信息进行动态掩码的方法,包括利用配置模块配置掩码源规则和利用动态掩码模块实现动态掩码。本发明首先配置掩码对象、掩码方式和掩码源,通过分析受保护对象流量,提取掩码源信息和SQL语句,再将掩码源信息与所配置的掩码源比对,进一步判断SQL语句是否包含掩码对象,最后通过按掩码方式重组SQL语句,对数据库信息进行动态掩码。本发明能够快速、灵活、动态完成对数据库信息掩码功能,完好保障数据库信息的完整、安全分享。
-
公开(公告)号:CN112165455A
公开(公告)日:2021-01-01
申请号:CN202010920830.1
申请日:2020-09-04
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种数据访问控制方法、装置、计算机设备及存储介质,该方法包括:获取企业网络中网关的数据流;解析所述数据流获取数据流信息,所述数据流信息包括地址信息、用户信息以及访问信息;基于所述地址信息和用户信息确定对应用户的访问权限信息;基于所述访问权限信息、访问信息和预设保护规则对所述数据流进行访问控制。本申请可根据实际需要定义保护规则进行数据流的访问控制,数据访问更加灵活、安全,提高了企业信息数据访问的安全性。
-
公开(公告)号:CN108959967A
公开(公告)日:2018-12-07
申请号:CN201810778457.3
申请日:2018-07-16
Applicant: 杭州安恒信息技术股份有限公司
CPC classification number: G06F21/6218
Abstract: 本发明涉及数据库防泄露技术,旨在提供一种防数据库敏感数据泄漏的方法及系统。该种防数据库敏感数据泄漏的方法包括步骤:配置敏感信息防护表;配置匹配规则;根据需求,选择学习模式或者防护模式,分别进行相应处理。本发明通过配置数据库防护信息表和匹配规则,在学习模式下学习到敏感数据库操作语句库,并在防护模式下阻断敏感数据库操作;本发明能够高效快速防止数据库敏感信息泄露。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
