-
公开(公告)号:CN119106165B
公开(公告)日:2025-04-08
申请号:CN202411202753.0
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中,方法包括:获取按顺序排列的多个数据类,以及所述多个数据类在聚类地图中显示为的多个区域,其中,相同区域填充相同的颜色,且所述多个区域按照以下条件顺序排列:相同颜色的至少一个区域连续排列,相同数据类对应的至少一个区域颜色相同且连续排列,且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同;将颜色相同的至少一个区域分别作为一组;按排列好的顺序,依次判断各类数据与各组区域是否存在对应关系,以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。
-
公开(公告)号:CN109714313A
公开(公告)日:2019-05-03
申请号:CN201811381554.5
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种防爬虫的方法,包括:步骤S1,判断接收到的请求的源IP地址是否在预设黑名单中,如果是则执行步骤S4,否则执行步骤S2;步骤S2,对接收到的请求的URL链接进行判断,如果为内置隐藏URL则将该请求的源IP地址加入至所述预设黑名单中,执行步骤S4,如果不是内置隐藏URL则执行步骤S3;步骤S3,对接收到的请求,在返回的响应体中加入一条隐藏URL链接;步骤S4,拦截所述请求;步骤S5,允许所述请求。本发明通过请求访问的URL来判断请求是否为爬虫,从根本上避免了误报,解决了现有技术中通过访问频率来拦截爬虫所带来的问题。
-
公开(公告)号:CN109361692A
公开(公告)日:2019-02-19
申请号:CN201811381710.8
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
CPC classification number: H04L63/1433 , H04L63/306 , H04L67/02
Abstract: 本发明提出了一种基于识别资产类型及自发现漏洞的web防护方法,包括:步骤S1,获取通过Web应用防火墙的HTTP请求,判断是否为已知资产类型,如果是则执行步骤S5,否则进行资产学习,判断根据所述Web应用防火墙的HTTP请求头信息和响应头信息流量识别资产的服务类型,形成资产列表;步骤S2,根据所述资产列表,采用Web扫描技术对不同类型资产进行web漏洞扫描,以发现已有漏洞;步骤S3,根据漏洞扫描结果生成虚拟补丁;步骤S4,根据资产类型及虚拟补丁自动生成Web防护策略;步骤S5,执行资产防护检测,判断是否符合已有的虚拟漏洞策略,如果是,则拦截该HTTP请求,否则允许该HTTP请求正常访问。本发明提高防护效果,降低误报和漏报问题,以及提高防护性能。
-
公开(公告)号:CN118158292A
公开(公告)日:2024-06-07
申请号:CN202410165443.X
申请日:2024-02-05
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明实施例提供一种互联网协议IP地址库构建方法和装置,该方法包括:获取互联网协议IP列表;IP列表中包含多个IP;根据IP列表中多个IP,构建IP地址库;IP地址库中包括目标文件和归属地编码表;其中,目标文件包括第一元素和多个第二元素;第一元素用于指示IP地址库中第二元素的数量;第二元素用于存储目标IP和目标IP对应的归属地的编码结果;目标IP和编码结果的数据类型为整型int;归属地编码表包括归属地和编码结果之间的对应关系。本发明实施例的方法可以有效地解决现有的IP地址库占用存储空间较大的问题。
-
公开(公告)号:CN106453272B
公开(公告)日:2020-01-07
申请号:CN201610839451.3
申请日:2016-09-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。
-
Patent Agency Ranking
公开(公告)号:CN109684299A
公开(公告)日:2019-04-26
申请号:CN201811381721.6
申请日:2018-11-20
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/21 , G06F16/2455 , G06F21/57
CPC classification number: G06F21/57
Abstract: 本发明提出了一种基于自学习建模的web防护方法,包括:步骤S1,对接收到的请求信息进行自学习策略的匹配,如果匹配成功则执行步骤S2,否则执行步骤S4;步骤S2,将所述请求信息记录到数据库表中;步骤S3,由后台定期对所述数据库表中记录的请求信息进行处理,建立或更新web防护模型;步骤S4,如果步骤S1中匹配失败,则将接收到的请求信息和已有web防护模型进行比较,如果匹配则执行步骤S6,否则执行步骤S5;步骤S5,拦截所述请求信息;步骤S6,允许所述请求信息。本发明防护更有针对性,防护粒度更细,从而提高防护性能。
-
公开(公告)号:CN106485143A
公开(公告)日:2017-03-08
申请号:CN201610839184.X
申请日:2016-09-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
CPC classification number: G06F21/556 , H04L63/1433
Abstract: 本发明提出了一种基于URL多样变化的反扫描检测方法及系统,该方法包括:获取用户通过Web应用请求访问的原始代码;当检测到用户第一次访问原始代码时,根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改;当检测到用户第二次或多次访问原始代码时,继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改,以使得漏洞扫描器无法获得真实URL地址,进而无法获得网页;其中,根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明扰乱扫描器的核心模块-爬虫模块,躲避漏洞扫描的检测机制,完全杜绝扫描问题,使得目前扫描器失效,从而尽可能保证目标系统的安全性。
-
公开(公告)号:CN106453272A
公开(公告)日:2017-02-22
申请号:CN201610839451.3
申请日:2016-09-21
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
Abstract: 本发明提出了一种透明反向代理模式下的IP地址还原方法及系统,包括:部署WAF防护系统;当WAF防护系统接收到来自客户端的服务器访问请求时,对目的IP地址进行目的地址转换,生成对应的内部使用地址;WAF防护系统以内部使用地址代理被请求的服务器接收来自客户端的访问请求,并检测访问请求中是否包括攻击行为;WAF防护系统将不包括攻击行为的访问请求对应的内部使用地址还原为目的IP地址,并将访问请求转发至目的IP地址对应的服务器。本发明实现WAF代理模式对网络环境以及业务服务器的透明,在网络部署中无需配置代理地址,以连接跟踪技术为基础,通过对源IP的跟踪转换,使得部署透明化。
-
公开(公告)号:CN119106167A
公开(公告)日:2024-12-10
申请号:CN202411202756.4
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种聚类地图的异常区域自适应处理方法、设备和介质,涉及数据可视化技术领域。其中,方法包括:获取多个数据类中各类在聚类地图中的信息,所述信息包括类内数据点、正常区域和异常区域;针对存在异常区域的异常类,确定与所述异常类的目标正常区域相邻且属于其它类的至少一个第一区域;确定所述至少一个第一区域中,距离所述异常类的异常区域最近的第二区域;利用所述第二区域,将所述异常区域中的数据点合并至所述目标正常区域。本实施例是一种适用于各种数据量级的聚类地图的自适应处理方法,具有非常高的鲁棒性。
-
公开(公告)号:CN119106165A
公开(公告)日:2024-12-10
申请号:CN202411202753.0
申请日:2024-08-29
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F16/906 , G06F16/904 , G06F16/909
Abstract: 本发明实施例公开了一种基于聚类地图的数据类信息处理方法、设备和介质。其中,方法包括:获取按顺序排列的多个数据类,以及所述多个数据类在聚类地图中显示为的多个区域,其中,相同区域填充相同的颜色,且所述多个区域按照以下条件顺序排列:相同颜色的至少一个区域连续排列,相同数据类对应的至少一个区域颜色相同且连续排列,且每两个数据类的先后顺序与所述每两个数据类对应的区域的先后顺序相同;将颜色相同的至少一个区域分别作为一组;按排列好的顺序,依次判断各类数据与各组区域是否存在对应关系,以及存在对应关系的区域是数据类的正常区域还是异常区域。本实施例提取各数据类在聚类地图中对应的正常区域和异常区域。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.028 seconds)
