公开(公告)号：CN117499072A

公开(公告)日：2024-02-02

申请号：CN202311192398.9

申请日：2023-09-15

Applicant: 西安四叶草信息技术有限公司

Inventor： 雷小辉 ,  童小敏 ,  朱利军 ,  郑玮

IPC: H04L9/40 ,  G06N3/0442

Abstract: 本发明公开了一种网络威胁识别方法和装置，该方法包括：获取当前网络威胁日志数据集；将当前网络威胁日志数据集输入至预设网络威胁识别模型中进行计算，生成与当前网络威胁日志数据集中的各条当前网络威胁日志数据对应的识别结果。本方案可以直接通过预先训练得到的预设网络威胁识别模型对当前网络威胁日志数据集进行分析，提高了进行网络威胁识别的准确性及效率；另外，通过预设双向长短时记忆网络模型可以更加有效的发现和学习长短不一的当前网络威胁日志数据中的语义信息，通过预设支持向量机模型处理大规模的当前网络威胁日志数据集的运行效率更高，因此结合这两种模型所生成的预设网络威胁识别模型进行网络威胁识别的准确性及效率更高。

公开(公告)号：CN116933256A

公开(公告)日：2023-10-24

申请号：CN202310650745.1

申请日：2023-06-02

Applicant: 西安四叶草信息技术有限公司

Inventor： 雷小辉 ,  朱利军 ,  马坤 ,  童小敏

IPC: G06F21/56 ,  G06F18/214 ,  G06F18/22 ,  G06F18/23 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/088

Abstract: 本申请公开一种恶意脚本的识别方法、装置、设备及存储介质，涉及信息安全技术领域，能够提高恶意脚本识别效率。具体方案包括：获取待检测的目标脚本，并将目标脚本转换为二进制文件，得到目标二进制文件；将目标二进制文件输入至预设的目标智能自动编码器中对目标二进制文件进行文件重构，目标智能自动编码器是基于样本二进制文件集训练得到的，样本二进制文件集中包括多个由无恶意脚本转换的二进制文件，目标智能自动编码器是基于深度神经网络的无监督机器学习模型；若智能自动编码器模型的输出结果指示目标二进制文件重构失败，则根据目标智能自动编码器输出的目标二进制文件中的异常代码块和异常代码块的上下文，确定目标脚本是否为恶意脚本。

公开(公告)号：CN116095060A

公开(公告)日：2023-05-09

申请号：CN202211716290.0

申请日：2022-12-29

Applicant: 西安四叶草信息技术有限公司

Inventor： 任红强 ,  朱利军 ,  童小敏

IPC: H04L67/025 ,  H04L65/61 ,  H04L65/65 ,  H04L65/1069 ,  H04L67/141 ,  H04L67/146 ,  H04L67/1074 ,  H04L67/562 ,  H04L69/16 ,  H04N7/18

Abstract: 本发明涉及了一种远程监控方法和装置，方法包括：在验证web客户端的身份信息后，响应于web客户端发送的登录指令，调用流媒体服务器，并创建与流媒体服务器的会话链路；获取会话地址信息；将会话地址信息返回给web客户端，以使web客户端利用会话地址信息与流媒体服务器建立会话连接；响应于远程监控端发送的查询指令，从流媒体服务器中获取目标会话信息，并将目标会话信息返回至远程监控端。本方案中，可以直接利用现有设备基于web的采集音视频及屏幕的功能，通过流媒体服务器，将媒体信息传送至监控端，不需要额外配置音视频采集设备及额外开发复杂的程序就能实现远程监控目的，保证了考试的公平性。

公开(公告)号：CN109697163B

公开(公告)日：2022-03-04

申请号：CN201811533320.8

申请日：2018-12-14

Applicant: 西安四叶草信息技术有限公司

Inventor： 余俊峰 ,  赵培源 ,  韩鹏 ,  朱利军

IPC: G06F11/36

Abstract: 本公开提供一种程序测试方法及设备，涉及电子信息技术领域，能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为：在目标操作系统中运行目标程序，目标程序在运行过程中调用操作系统的系统关键函数；在运行目标程序的过程中，利用插桩脚本获取系统关键函数的插桩日志；对目标程序进行抓包得到目标程序的运行结果；根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。

公开(公告)号：CN109685347A

公开(公告)日：2019-04-26

申请号：CN201811535706.2

申请日：2018-12-14

Applicant: 西安四叶草信息技术有限公司

Inventor： 朱利军 ,  孙威 ,  赵培源

IPC: G06Q10/06 ,  G06Q50/20

CPC classification number: G06Q10/0639 ,  G06Q50/2057

Abstract: 本公开提供一种攻防测评方法及装置，涉及网络安全技术领域，能够自动生成动态flag并根据动态flag判断攻防是否成功。具体技术方案为：生成当前回合的第一flag集合；将第一flag集合中每个靶机的flag发送给对应的靶机；接收至少两个终端设备发送的第二flag集合；将第二flag集合中每个待校验flag与第一flag集合中每个靶机的flag进行比对，按照第一计分规则统计参赛用户的分数。本发明用于网络对抗。

公开(公告)号：CN109040039A

公开(公告)日：2018-12-18

申请号：CN201810804102.7

申请日：2018-07-20

Applicant: 西安四叶草信息技术有限公司

Inventor： 孙威 ,  赵培源 ,  朱利军

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1433 ,  H04L61/10 ,  H04L61/1511

Abstract: 本公开技术方案涉及网络安全技术，具体提供了一种漏洞检测方法、装置及系统，该检测方法包括：漏洞检测装置获取目标域名地址并生成检测命令，所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令；所述漏洞检测装置向目标主机发送所述检测命令；所述漏洞检测装置接收DNS服务器发送的反馈信息；在所述反馈信息包含DNS解析时，所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。

公开(公告)号：CN120045748A

公开(公告)日：2025-05-27

申请号：CN202510043026.2

申请日：2025-01-10

Applicant: 西安四叶草信息技术有限公司

Inventor： 张渤琦 ,  朱利军 ,  雷小辉 ,  杨凯 ,  黄亚亚 ,  苏嘉鹏

IPC: G06F16/903 ,  G06F16/901 ,  G06F16/906 ,  G06F11/34

Abstract: 本申请公开了一种信息检索方法、装置、设备及存储介质，该方法包括：通过预设数据表示与组织策略对各条原始数据进行处理，生成各条原始数据在预设衡量维度上的分值分布，基于原始数据在预设衡量维度上的分值分布，通过预设数据存储与路由策略按照预设数据存储方式对原始数据进行路由分发，并将路由分发得到的原始数据存储至预设位置，通过预设检索策略从预设位置处进行检索处理，得到与目标检索意图相对应的目标数据。本方案通过采用多种数据存储方式及数据检索策略，提高了信息检索的质量及效率；另外，通过结合不同的数据存储方式在不同的存储位置处进行快速定位查询，提高了进行信息检索的检索效率。

公开(公告)号：CN119293843A

公开(公告)日：2025-01-10

申请号：CN202411343082.X

申请日：2024-09-25

Applicant: 西安四叶草信息技术有限公司

Inventor： 马坤 ,  雷小辉 ,  童小敏 ,  朱利军 ,  赵培源

IPC: G06F21/62 ,  G06F40/30 ,  G06F18/22 ,  G06N20/00

Abstract: 本申请公开了一种大语言模型敏感信息脱敏方法、装置、设备及存储介质，该方法包括：在根据当前用户敏感信息等级确定需要进行敏感信息防护的情况下，采用预设数据脱敏策略对当前用户的原始信息进行数据脱敏处理，生成第一处理结果；采用预设数据合成策略对原始信息及第一处理结果进行数据合成处理，生成第二处理结果；采用预设数据验证策略对原始信息及第二处理结果进行数据验证处理生成第三处理结果，并基于第三处理结果生成脱敏结果。本方案通过采用预设数据脱敏策略及预设数据合成策略进行多级多层次数据脱敏，提高了数据脱敏的综合效果；并通过预设数据验证策略针对数据脱敏前后的信息进行语义级的计算，保障了数据脱敏后语义的准确性。

公开(公告)号：CN118802338A

公开(公告)日：2024-10-18

申请号：CN202410875480.X

申请日：2024-07-02

Applicant: 西安四叶草信息技术有限公司

Inventor： 陈毅聪 ,  朱利军 ,  张永永 ,  余伟 ,  刘伟

IPC: H04L9/40

Abstract: 本发明公开了一种虚拟机与物理服务器的通信方法和装置，所述方法包括：监听流量拦截器所在的第一网络命名空间接收到的访问请求；当监听到访问请求时，解析访问请求，得到请求信息；将请求信息与预先设置的异常流量匹配规则进行匹配；若根据匹配结果确定访问请求为异常流量，则根据匹配规则对访问请求进行拦截处理，并将第一虚拟机对应的IP地址进行封禁处理；若根据匹配结果确定访问请求为正常流量，则将访问请求通过HAProxy代理器转发到物理服务器。虚拟通信系统具有集中的网络配置与管理界面，能够降低维护成本，提高操作便利性，并且，不对宿主机性能产生负面影响，有效提升了网络通信的整体安全水平，防止了未授权的访问和攻击。

公开(公告)号：CN117792705A

公开(公告)日：2024-03-29

申请号：CN202311704842.0

申请日：2023-12-12

Applicant: 西安四叶草信息技术有限公司

Inventor： 雷小辉 ,  张渤琦 ,  朱利军 ,  童小敏

IPC: H04L9/40

Abstract: 本申请公开了一种网络关键资产识别方法和装置，该方法包括：获取目标网络资产数据集，将目标网络资产数据集输入至预设关键资产识别模型中，通过调用预设重要性评估子模型对各种网络资产进行重要性评估，生成各种网络资产的重要性结果，基于重要性结果，生成与目标网络资产数据集对应的识别结果。本方案通过预先训练好的预设关键资产识别模型直接对目标网络资产数据集进行处理，就能够得到相应的识别结果，从而确定出网络关键资产，提高了进行网络关键资产识别的准确性及效率；另外，由于可以调用预设重要性评估子模型对各种网络资产进行重要性评估，从而根据重要性结果可以更加准确地识别得到网络关键资产。