-
公开(公告)号:CN117040852A
公开(公告)日:2023-11-10
申请号:CN202311016221.3
申请日:2023-08-10
申请人: 国网辽宁省电力有限公司电力科学研究院 , 北京丁牛科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
发明人: 李桐 , 王磊 , 杨超 , 陈剑 , 郑伟 , 刘劲松 , 宋首友 , 周小明 , 雷振江 , 蒋劭捷 , 孟镇 , 刘扬 , 任帅 , 张文杰 , 张鑫浩 , 郭荆明 , 阮强 , 于佳宁
IPC分类号: H04L9/40
摘要: 本发明提供一种网络安全态势的分析方法和装置,涉及网络安全态势分析技术领域。该网络安全态势的分析方法,包括在分析周期内持续获取与网络安全相关的情报信息;根据预设的筛分方法从情报信息中提取有用情报。本发明在情报信息获取后,对情报的有用与否、情报种类、情报对网络安全态势影响的方向、情报对网络安全态势影响的能力进行预先处理,处理效率高,通过分析改进模块,分析筛分方法、分类方法、影响方向区分规则以及影响能力评判规则的正确性,并根据分析结果对筛分方法、分类方法、影响方向区分规则以及影响能力评判规则进行修正,使得该分析方法及装置越用越准确,具有自我成长的能力。
-
公开(公告)号:CN117688570A
公开(公告)日:2024-03-12
申请号:CN202311522820.2
申请日:2023-11-15
申请人: 国网辽宁省电力有限公司电力科学研究院 , 北京丁牛科技有限公司 , 国网辽宁省电力有限公司 , 国家电网有限公司
摘要: 本发明属于网络空间安全技术领域,尤其涉及一种面向堆内存资源耗尽的软件漏洞挖掘方法。本发明通过对目标程序的静态语义解析,基于数据流语义依赖实现高效标定堆内存消耗的代码区的位置并以集合的方式进行记录,将该代码体集合作为优先导向进行漏洞挖掘,优先挖掘内存消耗型漏洞,在漏洞挖掘过程中,纳入考虑其他类型漏洞的挖掘需求,形成漏洞的优先序,兼顾所需与通用型漏洞的挖掘。本发明可有效解决堆内存消耗型漏洞难以触发的难题,不仅弥补已有技术成果的在堆消耗型漏洞适用性短板,而且对数字主权空间的软件安全稳定运行方面具有重大意义。
-
公开(公告)号:CN110221978B
公开(公告)日:2023-03-14
申请号:CN201910477076.6
申请日:2019-06-03
申请人: 北京丁牛科技有限公司
摘要: 本公开涉及测试用例生成方法及装置,通过基于词性对语料数据进行预处理得到预处理的语料数据;采用预处理的语料数据对神经网络进行训练得到交互模型;输入交互信息到所述交互模型,基于所述交互模型对所述交互信息进行处理,得到交互数据;对交互数据进行处理得到数据集合;将一个或多个数据集合组合生成程序漏洞挖掘所用的测试用例,能够通过对语料数据进行基于词性的预处理实现程序的相关交互信息的强语义的理解,得到程序的强语义输入,得到高质量的测试用例,保证程序的自动化漏洞挖掘的效率和准确率。
-
公开(公告)号:CN110602104B
公开(公告)日:2022-02-18
申请号:CN201910875679.1
申请日:2019-09-17
申请人: 北京丁牛科技有限公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种防止公有云盘被僵尸网络恶意利用的方法,包括:捕获目标公有云盘的流量,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址;当检测到所述僵尸程序IP地址上传请求数据包到所述目标公有云盘时,截获所述请求数据包并伪装成所述僵尸程序IP地址向所述目标公有云盘提交蜜标文件,其中,所述蜜标文件与所述请求数据包类型相同且带有跟踪水印;当检测到攻击者下载了所述蜜标文件并打开时,确定所述攻击者的攻击IP地址;对所述攻击IP地址进行禁用。上述的方法,通过对所述攻击IP地址进行禁用,来避免僵尸网络通过公有云盘攻击对用户造成威胁的问题。
-
公开(公告)号:CN109992503A
公开(公告)日:2019-07-09
申请号:CN201910072663.7
申请日:2019-01-25
申请人: 北京丁牛科技有限公司
摘要: 本公开涉及一种自动化测试方法及装置,包括:从第一存储区域获取崩溃代码,并向待测试程序输入崩溃代码,以使所述待测试程序崩溃;获取所述待测试程序处于崩溃状态时的崩溃信息;从第二存储区域获取控制代码,并根据控制代码、所述崩溃代码、及所述崩溃信息构造控制代码片段;向所述待测试程序输入所述控制代码片段,以控制所述待测试程序;从第三存储区域获取测试指令,并将所述测试指令输入所述待测试程序,得到待测试程序的输出;根据所述待测试程序的输出,确定所述待测试程序是否被控制权限。根据本公开提供的自动化测试方法及装置可以实现对待测试程序的自动化测试,提高待测试程序的测试效率。
-
公开(公告)号:CN110602104A
公开(公告)日:2019-12-20
申请号:CN201910875679.1
申请日:2019-09-17
申请人: 北京丁牛科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种防止公有云盘被僵尸网络恶意利用的方法,包括:捕获目标公有云盘的流量,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址;当检测到所述僵尸程序IP地址上传请求数据包到所述目标公有云盘时,截获所述请求数据包并伪装成所述僵尸程序IP地址向所述目标公有云盘提交蜜标文件,其中,所述蜜标文件与所述请求数据包类型相同且带有跟踪水印;当检测到攻击者下载了所述蜜标文件并打开时,确定所述攻击者的攻击IP地址;对所述攻击IP地址进行禁用。上述的方法,通过对所述攻击IP地址进行禁用,来避免僵尸网络通过公有云盘攻击对用户造成威胁的问题。
-
公开(公告)号:CN109729068B
公开(公告)日:2021-05-07
申请号:CN201811407855.0
申请日:2018-11-23
申请人: 北京丁牛科技有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种基于区块链技术的安全漏洞审计系统,所述系统包括:多个相互通信的电子设备,每个所述电子设备具有至少一种身份;所述多个电子设备包括:第一类设备,生成漏洞检测请求以及接收返回的检测结果;第二类设备,用于根据所述第一类设备发送的漏洞检测请求确定用于执行漏洞检测的适配的第三类设备或第四类设备;第三类设备,基于第二类设备的指令执行针对所述漏洞检测请求的漏洞检测;第四类设备,基于第二类设备的指令以及利用存储的漏洞检测插件执行针对所述漏洞检测请求的漏洞检测;第五类设备,基于从所述第三类设备接收的第一检测结果确定针对所述漏洞检测请求的漏洞检测结果。本公开能够通过去中心化的方式实现设备的漏洞检测。
-
公开(公告)号:CN110764992A
公开(公告)日:2020-02-07
申请号:CN201910792165.X
申请日:2019-08-26
申请人: 北京丁牛科技有限公司
摘要: 本公开涉及一种测试方法及装置,所述方法包括:获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将数据流信息中的数据作为种子加入种子队列中;对待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在第二地址信息与第一地址信息相同的情况下,将第一地址信息对应的基本块的权重作为第二地址信息对应的基本块的权重;将种子队列中的种子作为输入运行动态插桩后的待测程序,并利用待测程序中基本块的权重引导种子的执行路径以对待测程序进行测试。本公开通过基本块的权重引导种子在待测程序中的执行路径,可以为测试选择正确的测试方向,提高测试的效率,节约测试时间和测试成本。
-
公开(公告)号:CN109992503B
公开(公告)日:2022-10-11
申请号:CN201910072663.7
申请日:2019-01-25
申请人: 北京丁牛科技有限公司
摘要: 本公开涉及一种自动化测试方法及装置,包括:从第一存储区域获取崩溃代码,并向待测试程序输入崩溃代码,以使所述待测试程序崩溃;获取所述待测试程序处于崩溃状态时的崩溃信息;从第二存储区域获取控制代码,并根据控制代码、所述崩溃代码、及所述崩溃信息构造控制代码片段;向所述待测试程序输入所述控制代码片段,以控制所述待测试程序;从第三存储区域获取测试指令,并将所述测试指令输入所述待测试程序,得到待测试程序的输出;根据所述待测试程序的输出,确定所述待测试程序是否被控制权限。根据本公开提供的自动化测试方法及装置可以实现对待测试程序的自动化测试,提高待测试程序的测试效率。
-
公开(公告)号:CN110750448A
公开(公告)日:2020-02-04
申请号:CN201910883372.6
申请日:2019-09-18
申请人: 北京丁牛科技有限公司
IPC分类号: G06F11/36
摘要: 本公开涉及一种基于符号执行的测试用例生成方法及装置,包括:对待测试程序进行静态分析,得到所述待测试程序的指令信息;根据所述指令信息确定针对所述待测试程序中输入数据的约束条件;在待测试程序进行符号执行的过程中,对输入数据满足所述约束条件的路径进行符号执行,得到该路径对应的测试用例。根据本公开提供的一种基于符号执行的测试用例生成方法及装置可以提高测试用例的生成效率,节约终端设备的资源。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.085 秒)
