CN112764974B - 信息资产在线管理方法及系统 - Google Patents
信息资产在线管理方法及系统 Download PDFInfo
- Publication number
- CN112764974B CN112764974B CN202110120493.2A CN202110120493A CN112764974B CN 112764974 B CN112764974 B CN 112764974B CN 202110120493 A CN202110120493 A CN 202110120493A CN 112764974 B CN112764974 B CN 112764974B
- Authority
- CN
- China
- Prior art keywords
- domain name
- file
- user
- hash value
- preset file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 41
- 238000012552 review Methods 0.000 claims abstract description 33
- 238000012986 modification Methods 0.000 claims abstract description 16
- 230000004048 modification Effects 0.000 claims abstract description 16
- 230000000977 initiatory effect Effects 0.000 claims abstract description 7
- 238000004590 computer program Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 8
- 238000007621 cluster analysis Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 6
- 238000011084 recovery Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 101150014732 asnS gene Proteins 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
Abstract
本发明属于网络安全技术领域,提出了信息资产在线管理方法及系统,信息资产在线管理方法包括信息资产在线管理方法,应用于一服务器,包括文件修改的步骤,具体为:接收到第一用户针对预设文件发起的保存修改内容的请求;保存修改内容至第一备份文件;向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件。通过上述技术方案,解决了现有技术中信息资产在线管理系统中数据可靠性低的问题。
Description
技术领域
本发明属于网络安全技术领域,涉及信息资产在线管理方法及系统。
背景技术
为了更清晰有效的管理企业资产,往往需要建立资产信息管理系统,以方便用户直观、高效的进行资产查找、维护。资产信息管理系统包括用户界面,控制类单元,资产数据库,所述资产数据库包括资产关系表和基础数据表,所述资产关系表定义资产之间的树形关系,所述基础数据表定义资产的基础数据。因此,资产信息管理系统中数据的正确性对企业资产的管理起着至关重要的作用,目前,传统的信息资产在线管理系统中数据的可靠性和安全性有待提高。
发明内容
本发明提出信息资产在线管理方法及系统,解决了现有技术中信息资产在线管理系统中数据可靠性低的问题。
本发明的技术方案是这样实现的:
信息资产在线管理方法,应用于一服务器,包括文件修改的步骤,具体为:
接收到第一用户针对预设文件发起的保存修改内容的请求;
保存修改内容至第一备份文件;
向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件。
第二方面,包括
第一接收单元,用于接收第一用户针对预设文件发起的保存修改内容的请求;
第一存储单元,用于保存修改内容至第一备份文件;
第一发送单元,用于向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
第一处理单元,当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件。
第三方面,信息资产在线管理系统,包括
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序实现如权利要求1-4任一项所述的信息资产在线管理方法的步骤。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的信息资产在线管理方法的步骤。
本发明的工作原理及有益效果为:
本发明中第一用户对预设文件的修改完成后,并不直接进行保存,而是将修改内容保存至第一备份文件,然后向复核用户发起复核消息,复核用户核对无误后,将第一备份文件作为当前预设文件,并将先前的预设文件存入备份数据库中,完成对预设文件的修改,否则,如果核对有误,返回错误代码,由第一用户修改后再次发起复核消息。通过添加复核步骤,能够确保对预设文件的正确修改,避免第一用户误操作造成的错误修改。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明信息资产在线管理方法流程图;
图2为本发明信息资产在线管理系统结构示意图;
图3为本发明信息资产在线管理系统又一实施例结构示意图;
图中:300-总线,301-接收器,302-处理器,303-发送器,304-存储器,306-总线接口。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例提出了信息资产在线管理方法,包括
接收到第一用户针对预设文件发起的保存修改内容的请求;
保存修改内容至第一备份文件;
向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件。
本实施例中第一用户对预设文件的修改完成后,并不直接进行保存,而是将修改内容保存至第一备份文件,然后向复核用户发起复核消息,复核用户核对无误后,将第一备份文件作为当前预设文件,并将先前的预设文件存入备份数据库中,完成对预设文件的修改,否则,如果核对有误,返回错误代码,由第一用户修改后再次发起复核消息。通过添加复核步骤,能够确保对预设文件的正确修改,避免第一用户误操作造成的错误修改。
进一步,在将第一备份文件更新为当前预设文件的同时,计算针对第一备份文件的哈希值,并更新为当前哈希值,还包括文件打开的步骤,具体为:
接收到第一用户针对预设文件发起的打开请求;
计算预设文件的哈希值,并与当前哈希值比较,如果二者一致,则打开预设文件,否则,执行文件恢复的操作。
在更新当前预设文件的同时,更新当前预设文件对应的哈希值,保证当前预设文件和当前哈希值一一对应。当执行文件打开操作时,首先进行哈希值的比较,如果计算得到的预设文件的哈希值与当前哈希值一致,则表明预设文件没有被篡改,否则,表明预设文件被篡改,需要执行文件恢复操作,避免将错误的文件内容传递到后续环节。
进一步,还包括
在预设文件的界面显示第一控件,所述第一控件用于第一用户触发针对预设文件发起的保存修改内容的请求。
在预设文件的界面显示第一控件,例如“保存”按键,当第一用户操作完毕后,点击“保存”按键,将复核消息发送至复核用户。
进一步,还包括
在复核消息的界面显示第二控件,所述第二控件用于复核用户触发通过复核的指令。
在复核消息的界面显示第二控件,例如“确认”按键,当复核用户检查完毕后,点击“确认”按键,发送通过复核的指令到服务器,服务器将第一备份文件设置为当前预设文件,保存第一用户的修改内容。
进一步,还包括网络安全管理的步骤,局域网内设置有网络防火墙和主机防火墙,所述网络防火墙设置在网络层,所述主机防火墙设置在电脑终端,包括
根据重要程度将所述电脑终端分为I类电脑终端和II类电脑终端;
在网络防火墙中添加域名黑名单,所述域名黑名单用于网络层的访问控制,在I类电脑终端中添加域名白名单,所述域名白名单用于I类电脑的访问控制,在II类电脑终端中添加域名黑名单和域名白名单,所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,并根据恶意域名分析结果进行II类电脑终端的访问控制;
根据所述恶意域名分析结果,更新所述域名黑名单和域名白名单。
本实施例中网络防火墙设置在网络层,保护整个局域网免受攻击;同时在各电脑终端分别设置主机防火墙,进行再一次的防护,保护电脑终端的安全。根据重要程度,公司服务器和存储有重要资料的电脑终端作为I类电脑终端,用于日常工作的电脑终端作为II类电脑终端,网络防火墙的访问控制可以设置的宽松一些,通过在网络防火墙中添加域名黑名单,位于域名黑名单中的访问将会被拦截,其他域名的访问可以被允许通过;I类电脑终端的访问控制设置的严格一些,通过在I类电脑终端的主机防火墙中添加域名白名单,只有位于域名白名单中的访问才能允许通过,其他都会被拦截;II类电脑终端根据域名黑名单和域名白名单进行恶意域名的检测,检测方法可以采用目前流行的各种检测方法,这里不做限制。根据II类电脑终端的恶意域名检测结果,进行II类电脑终端的访问控制,并根据II类电脑终端的恶意域名检测结果,更新域名黑名单和域名白名单,用于网络层和I类电脑终端的精准防护。
本实施例根据电脑终端的重要程度,进行不同形式的访问控制,并随时更新域名黑名单和域名白名单,对不断变化的恶意域名进行精准拦截,保证局域网的安全,避免局域网的数据被恶意盗取或破坏。
进一步,所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,具体包括提取域名黑名单和域名白名单中每个样本的特征数据,作为数据样本;
提取待测域名的特征数据,加入样本数据中进行聚类分析;
根据聚类分析结果,得到待测域名所在的簇,以待测域名为圆心,以R为半径做圆,得到N个域名,如果N个域名中非恶意域名的个数大于M,则判定待测域名为非恶意域名。
恶意域名会有相似的行为特征,通过对各样本的特征数据的提取、并进行聚类分析,特征相近的域名最后会聚在一起。因此,通过对待测域名附近恶意域名个数和非恶意域名个数的统计,可以确定待测域名是否为恶意域名,为保证检测结果的准确性,这里N≥100,M=N*90%,例如,在待测域名附近的100个域名中,有90个以上都是非恶意域名,则可以判定待测域名为非恶意域名。传统的聚类方法是将多个域名分为两个簇,一个是非恶意域名,一个是恶意域名,这样位于簇边缘的质点会有分歧,造成分类不准确,采用本实施例的方法,能够避免这一问题,得到准确的恶意域名检测结果。
进一步,还包括
如果N个域名中非恶意域名的个数在M个以内,则判定为恶意域名。
进一步,还包括
保存恶意域名检测报告、并进行显示,向用户提供用于人工审核的控件一;
接收用户通过所述控件一发出的审核结果一;
如果审核结果一表明该域名为非恶意域名,将该域名加入域名白名单。
为避免将非恶意域名错判为恶意域名,本实施例中将恶意域名检测报告显示给用户,由用户再进行一次人工审核,当确定为非恶意域名时,将该域名加入白名单,且允许访问。
进一步,每个样本的特征数据包括内部特征和外部特征,内部特征包括域名是否随机生成、每日请求次数和平均TTL值,外部特征包括IP地址所属的ASN的数量、注册国家。
本实施例通过将内部特征和外部特征相结合,能够客观反映域名的特征,有利于提高恶意域名检测的准确性。
进一步,所述域名黑名单用于网络层的访问控制,具体为:
所有在域名黑名单之内的域名访问被拦截,所有在域名黑名单之外的域名访问被允许。
网络防火墙的访问控制可以设置的宽松一些,位于域名黑名单中的访问会被拦截,其他域名的访问可以被允许通过,避免将非恶意域名错误的拦截。
进一步,所述域名白名单用于I类电脑的访问控制,具体为:
所有在域名白名单之内的域名访问被允许,所有在域名白名单之外的域名访问被拦截。
I类电脑终端的访问控制设置的严格一些,只有位于域名白名单中的访问才能允许通过,其他都会被拦截,确保I类电脑终端的安全。
进一步,还包括
网络防火墙和I类电脑终端的主机防火墙输出拦截记录,并向用户提供用于人工审核的控件二;
接收用户通过所述控件二发出的审核结果二;
根据审核结果二,更新所述域名黑名单和域名白名单。
除了根据II类电脑终端的检测结果更新域名黑名单和域名白名单之外,网络防火墙和I类电脑终端也可以将防火墙拦截记录显示给用户,由用户进行人工审核,并根据人工审核结果及时更新域名黑名单和域名白名单。
如图2所示,为本实施例信息资产在线管理系统结构示意图,包括
第一接收单元,用于接收第一用户针对预设文件发起的保存修改内容的请求;
第一存储单元,用于保存修改内容至第一备份文件;
第一发送单元,用于向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
第一处理单元,当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件。
进一步,还包括
第二接收单元,用于接收第一用户针对预设文件发起的打开请求;
第二处理单元,用于计算预设文件的哈希值,并与当前哈希值比较,如果二者一致,则打开预设文件,否则,执行文件恢复的操作。
进一步,还包括
在预设文件的界面显示第一控件,所述第一控件用于第一用户触发针对预设文件发起的保存修改内容的请求。
进一步,还包括
在复核消息的界面显示第二控件,所述第二控件用于复核用户触发通过复核的指令。
信息资产在线管理系统的工作过程在方法实施例中已有详细的阐述,这里不再赘述。
如图3所示,为信息资产在线管理系统的又一实施例结构示意图,包括
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序实现如权利要求1-4任一项所述的信息资产在线管理方法的步骤。
其中,在图3中,总线架构(用总线300来代表),总线300可以包括任意数量的互联的总线和桥,总线300将包括由处理器302代表的一个或多个处理器和存储器304代表的存储器的各种电路链接在一起。总线300还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口306在总线300和接收器301和发送器303之间提供接口。接收器301和发送器303可以是同一个元件,即收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器302负责管理总线300和通常的处理,而存储器304可以被用于存储处理器302在执行操作时所使用的数据。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.信息资产管理方法,应用于一服务器,其特征在于:包括文件修改的步骤,具体为:
接收到第一用户针对预设文件发起的保存修改内容的请求;
保存修改内容至第一备份文件;
向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件;
还包括网络安全管理的步骤,局域网内设置有网络防火墙和主机防火墙,所述网络防火墙设置在网络层,所述主机防火墙设置在电脑终端,包括
根据重要程度将所述电脑终端分为I类电脑终端和II类电脑终端;
在网络防火墙中添加域名黑名单,所述域名黑名单用于网络层的访问控制,在I类电脑终端中添加域名白名单,所述域名白名单用于I类电脑的访问控制,在II类电脑终端中添加域名黑名单和域名白名单,所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,并根据恶意域名分析结果进行II类电脑终端的访问控制;
根据所述恶意域名分析结果,更新所述域名黑名单和域名白名单;
所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,具体包括
提取域名黑名单和域名白名单中每个样本的特征数据,作为数据样本;
提取待测域名的特征数据,加入样本数据中进行聚类分析;
根据聚类分析结果,得到待测域名所在的簇,以待测域名为圆心,以R为半径做圆,得到N个域名,如果N个域名中非恶意域名的个数大于M,则判定待测域名为非恶意域名。
2.根据权利要求1所述的信息资产管理方法,其特征在于:在将第一备份文件更新为当前预设文件的同时,计算针对第一备份文件的哈希值,并更新为当前哈希值,还包括文件打开的步骤,具体为:
接收到第一用户针对预设文件发起的打开请求;
计算预设文件的哈希值,并与当前哈希值比较,如果二者一致,则打开预设文件,否则,执行文件恢复的操作。
3.根据权利要求1所述的信息资产管理方法,其特征在于:还包括
在预设文件的界面显示第一控件,所述第一控件用于第一用户触发针对预设文件发起的保存修改内容的请求。
4.根据权利要求1所述的信息资产管理方法,其特征在于:还包括
在复核消息的界面显示第二控件,所述第二控件用于复核用户触发通过复核的指令。
5.信息资产管理系统,其特征在于:包括
第一接收单元,用于接收第一用户针对预设文件发起的保存修改内容的请求;
第一存储单元,用于保存修改内容至第一备份文件;
第一发送单元,用于向第一用户对应的复核用户发起针对预设文件的复核消息,所述复核消息中包含所述第一备份文件;
第一处理单元,当接收到所述复核用户发送的通过复核的指令时,将第一备份文件更新为当前预设文件;以及
根据重要程度将电脑终端分为I类电脑终端和II类电脑终端;
在网络防火墙中添加域名黑名单,所述域名黑名单用于网络层的访问控制,在I类电脑终端中添加域名白名单,所述域名白名单用于I类电脑的访问控制,在II类电脑终端中添加域名黑名单和域名白名单,所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,并根据恶意域名分析结果进行II类电脑终端的访问控制;
根据所述恶意域名分析结果,更新所述域名黑名单和域名白名单;
所述域名黑名单和域名白名单用于II类电脑终端进行恶意域名分析,具体包括
提取域名黑名单和域名白名单中每个样本的特征数据,作为数据样本;
提取待测域名的特征数据,加入样本数据中进行聚类分析;
根据聚类分析结果,得到待测域名所在的簇,以待测域名为圆心,以R为半径做圆,得到N个域名,如果N个域名中非恶意域名的个数大于M,则判定待测域名为非恶意域名。
6.根据权利要求5所述的信息资产管理系统,其特征在于:还包括
第二接收单元,用于接收第一用户针对预设文件发起的打开请求;
第二处理单元,用于计算预设文件的哈希值,并与当前哈希值比较,如果二者一致,则打开预设文件,否则,执行文件恢复的操作。
7.根据权利要求5所述的信息资产管理系统,其特征在于:还包括
在预设文件的界面显示第一控件,所述第一控件用于第一用户触发针对预设文件发起的保存修改内容的请求。
8.根据权利要求5所述的信息资产管理系统,其特征在于:还包括
在复核消息的界面显示第二控件,所述第二控件用于复核用户触发通过复核的指令。
9.信息资产管理系统,其特征在于:包括
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序实现如权利要求1-4任一项所述的信息资产管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的信息资产管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120493.2A CN112764974B (zh) | 2021-01-28 | 2021-01-28 | 信息资产在线管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120493.2A CN112764974B (zh) | 2021-01-28 | 2021-01-28 | 信息资产在线管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112764974A CN112764974A (zh) | 2021-05-07 |
| CN112764974B true CN112764974B (zh) | 2023-12-29 |
Family
ID=75706525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110120493.2A Active CN112764974B (zh) | 2021-01-28 | 2021-01-28 | 信息资产在线管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112764974B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365766A (zh) * | 2012-03-31 | 2013-10-23 | 京信通信系统(中国)有限公司 | 一种文件完整性保护的方法和系统 |
| CN108021707A (zh) * | 2017-12-28 | 2018-05-11 | 北京天融信网络安全技术有限公司 | 文件复制操作的识别方法、设备及计算机可读存储介质 |
| CN109753825A (zh) * | 2019-01-09 | 2019-05-14 | 篱笆墙网络科技有限公司 | 备份文件存储、备份文件下载方法及系统 |
| CN111932198A (zh) * | 2020-07-22 | 2020-11-13 | 万翼科技有限公司 | 文件审核方法及相关产品 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10437923B2 (en) * | 2017-11-03 | 2019-10-08 | Dropbox, Inc. | Collaborative spreadsheet embedding and management |
-
2021
- 2021-01-28 CN CN202110120493.2A patent/CN112764974B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103365766A (zh) * | 2012-03-31 | 2013-10-23 | 京信通信系统(中国)有限公司 | 一种文件完整性保护的方法和系统 |
| CN108021707A (zh) * | 2017-12-28 | 2018-05-11 | 北京天融信网络安全技术有限公司 | 文件复制操作的识别方法、设备及计算机可读存储介质 |
| CN109753825A (zh) * | 2019-01-09 | 2019-05-14 | 篱笆墙网络科技有限公司 | 备份文件存储、备份文件下载方法及系统 |
| CN111932198A (zh) * | 2020-07-22 | 2020-11-13 | 万翼科技有限公司 | 文件审核方法及相关产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112764974A (zh) | 2021-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| EP2244418A1 (en) | Database security monitoring method, device and system | |
| US20060272008A1 (en) | Method and security system for indentifying and blocking web attacks by enforcing read-only parameters | |
| WO2021012509A1 (zh) | 一种异常账号检测方法、装置及计算机存储介质 | |
| CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
| US9871826B1 (en) | Sensor based rules for responding to malicious activity | |
| CN110602029A (zh) | 一种用于识别网络攻击的方法和系统 | |
| CN111431753A (zh) | 一种资产信息更新方法、装置、设备及存储介质 | |
| CN111767573A (zh) | 数据库安全管理方法、装置、电子设备及可读存储介质 | |
| KR102230441B1 (ko) | 보안 취약점 진단 결과를 기반으로 보안 조치 보고서를 생성하는 방법, 장치 및 프로그램 | |
| CN113132311A (zh) | 异常访问检测方法、装置和设备 | |
| CN110830500B (zh) | 网络攻击追踪方法、装置、电子设备及可读存储介质 | |
| CN111756745A (zh) | 告警方法、告警装置及终端设备 | |
| CN116708033B (zh) | 终端安全检测方法、装置、电子设备及存储介质 | |
| CN110191097B (zh) | 登录页面安全性的检测方法、系统、设备及存储介质 | |
| CN115865525B (zh) | 日志数据处理方法、装置、电子设备和存储介质 | |
| CN112764974B (zh) | 信息资产在线管理方法及系统 | |
| CN114969450B (zh) | 一种用户行为分析方法、装置、设备及存储介质 | |
| CN111950029A (zh) | 一种基于区块链的财务数据查询方法、装置、设备及介质 | |
| CN112769739A (zh) | 数据库操作违规处理方法、装置及设备 | |
| WO2023109046A1 (zh) | 异常检测方法、装置、电子设备及存储介质 | |
| CN115643044A (zh) | 数据处理方法、装置、服务器及存储介质 | |
| CN115001724B (zh) | 网络威胁情报管理方法、装置、计算设备及计算机可读存储介质 | |
| CN111800409A (zh) | 接口攻击检测方法及装置 | |
| CN112118241A (zh) | 审计渗透测试方法、测试节点服务器、管理服务器及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |