|
钻瓜专利网为您找到相关结果 62个,建议您 升级VIP下载更多相关专利
- [发明专利]一种k8s中IAST agent自动化部署方法和系统-CN202111015555.X有效
-
陈路
-
杭州默安科技有限公司
-
2021-08-31
-
2023-10-27
-
G06F9/455
- 本发明公开了一种k8s中IAST agent自动化部署方法和系统,所述方法包括如下步骤:建立具有自动化部署IAST agent的k8s mutating webhook程序;在k8s集群中开启admission webhook功能,且在所述k8s集群安装所述程序;在所述k8s集群创建容器,并配置IAST agent自动化部署条件参数;若配置的IAST agent自动化部署条件参数满足部署要求则根据所述程序调用IAST agent自动部署引擎;所述IAST agent自动部署引擎在所述k8s集群创建的容器中部署IAST agent,所述IAST agent正常启动。述方法和系统通过在k8s中执行补丁动作,并通过补丁动作修改k8s的环境变量和挂载IAST目录,当k8s中的POD运行时可以配置补丁动作修改环境变量和挂载IAST目录,从而实现快速在k8s云原生环境中快速自动化的IAST agent部署。
- 一种k8siastagent自动化部署方法系统
- [发明专利]一种容器网络隔离方法和系统-CN202310733631.3有效
-
郑天驰;高小龙;李天华
-
杭州默安科技有限公司
-
2023-06-20
-
2023-09-15
-
H04L9/40
- 本发明公开一种容器网络隔离方法和系统,方法包括:创建k8s下的自定义Network Policy资源,填写包括生效的k8s kind、namespace和name,以实现对对应的pod生效;在用户态程序中,监控Network Policy资源变化,下发iptables nfqueue规则到生效的pod内核网络协议栈中;所述iptables nfqueue规则添加在流量出栈后的第一个位置,用以拦截从容器内的应用程序发出的数据包;在用户态程序中,获取拦截的数据包,完成分析后将分析后的处置结果返回nfqueue。本发明使用iptables中的nfqueue,将内核态的握手包流量导入用户态中,根据重新定义的Network Policy自定义资源,实现对数据包的处置。
- 一种容器网络隔离方法系统
- [发明专利]一种容器环境下内存马检测方法及系统-CN202310964370.6在审
-
黄晓龙;聂万泉;魏兴国
-
杭州默安科技有限公司
-
2023-08-02
-
2023-08-29
-
H04L9/40
- 本申请涉及网络安全技术领域,解决了现有技术中对于容器场景下的攻击防御性能较差、准确率较低以及识别开销大的问题,公开了一种容器环境下内存马检测方法及系统,该方法包括:获取主机上所有容器内的Java进程列表,记为P1集合;注入模块通过跨容器注入Java进程的方法将P1集合中的进程分别加入所述P1集合中的Java进程列表所在的命名空间,并通过JVM中的套接字通信方法加载用于加载检测模块的load命令,并利用检测模块进行Web框架进程识别和高风险标记,将特征集T1中的类字节码转换成类源代码,记为类源代码集R1;将类源代码集R1与恶意特征规则集进行匹配,该方法复杂度低、能够实现容器化场景中内存马检测,可以很好弥补内存马当前在内存Webshell检测的空白。
- 一种容器环境内存检测方法系统
- [发明专利]一种网络流量的分析系统及其方法-CN202110819745.0有效
-
王嘉雄
-
杭州默安科技有限公司
-
2021-07-20
-
2023-05-09
-
H04L9/40
- 本发明提供一种网络流量的分析系统及其方法,系统包括:网络函数记录模块,采用调测函数挂钩多个网络访问函数,记录调用网络访问函数的进程的进程信息,进程信息包括:进程标识符、socket溯源信息和与该socket相关联的IP地址;进程记录模块,采用调测函数挂钩进程函数,进程函数获取进程树列表;请求处理模块,得到进程号查询请求对应的进程信息;遍历模块,遍历到祖宗进程;追溯模块,于祖宗进程的进程信息对应于外部IP时,将外部IP作为访问IP地址;于祖宗进程的进程信息对应于内部IP时,于进程树列表中查到第四进程信息对应的来源进程,将来源进程的访问IP作为访问IP地址,其中,来源进程调用了网络访问函数。实现了分析攻击者所有进出服务器的流量。
- 一种网络流量分析系统及其方法
- [发明专利]一种安全防护能力的测试方法及装置-CN202211654069.7有效
-
王贺;郭贵满;刘传兴;刘洪峰
-
杭州默安科技有限公司
-
2022-12-22
-
2023-04-28
-
H04L9/40
- 本申请公开了一种安全防护能力的测试方法及装置,涉及数据安全技术领域,所述方法包括以下步骤:根据被测环境的网络信息确定漏洞检测节点的网络配置,并构建以漏洞检测节点为工作节点的测试集群;将预先配置的漏洞启动脚本、靶场配置文件以及靶场镜像拉取到测试集群中生成靶场Pod集群,并将所有测试Pod调度到漏洞检测节点生成的工作节点中;启动所有漏洞和靶场Pod集群以对测试集群进行安全测试,并根据测试结果确定测试集群是否具有安全防护能力。本方案构建的自动化靶场可通过快照回滚到初始状态,能反复使用,还可自动化接入被测环境,自动化能力强,只将测试Pod调度到工作节点中,可使脏数据集中在一起,不影响测试集群中的正常业务。
- 一种安全防护能力测试方法装置
- [发明专利]一种网站欺骗方法和系统-CN202110693700.3有效
-
翟增辉
-
杭州默安科技有限公司
-
2021-06-22
-
2023-04-18
-
H04L9/40
- 本发明公开了一种网站欺骗方法和系统,所述方法包括:配置用户自身的欺骗目录,并将所述欺骗目录插入到现有的网站资源目录中生成欺骗网站;获取路由器到交换机的所有流量,并将所述流量镜像至网站欺骗设备;模拟攻击者访问请求和响应,在所述网站欺骗设备中生成重定向报文发送给攻击者;将攻击者浏览网站重定向至欺骗网站,根据攻击者请求数据发送响应报文。所述方法和系统通过交换机将路由器中到交换机的流程镜像复制到网站欺骗设备中,所述所述网站欺骗设备实施欺骗。只要在网站欺骗设备中设置一个虚拟地址和镜像流量,即可完成欺骗,可减少网站防御的成本。
- 一种网站欺骗方法系统
|