-
公开(公告)号:CN117278246A
公开(公告)日:2023-12-22
申请号:CN202310948359.0
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种网络恶意行为识别方法、装置、设备及介质,涉及网络安全技术领域,能够解决网络恶意行为识别准确性不高且成本较高的问题。具体方案包括:获取多个网络行为日志,调用预设的第一模型,第一模型中包括生成器和判别器,生成器为融合异常行为识别器后的生成器,判别器为融合异常行为识别器后的判断器;利用各网络行为日志训练第一模型,并利用生成器和判别器的每次对抗训练,触发异常行为识别器的内部参数的训练更新,直至判别器的分类精度大于预设精度,则得到训练好的目标第一模型;从目标第一模型中分离出更新后的异常行为识别器,得到中间异常行为识别器,利用中间异常行为识别器对实时获取的网络行为日志中的恶意行为进行识别。
-
公开(公告)号:CN117134939A
公开(公告)日:2023-11-28
申请号:CN202310834757.X
申请日:2023-07-07
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种操作行为合法性确定方法和装置,该方法包括:获取当前登录系统的用户的目标角色和用户发出的对目标操作行为的请求;获取用户在系统中的历史操作行为数据集;将目标角色、目标操作行为、历史操作行为数据集输入目标行为集模型中,得到目标操作行为的初始合法度量值、各个历史操作行为的合法度量值、目标操作行为的行为链条的合法度量值;确定用户的目标操作行为的目标合法度量值;根据目标合法度量值确定针对请求的处理策略。本方案综合考虑当前目标操作行为与历史操作行为的合法性,提高了合法度量值判定的合理性、准确性。并且,对当前请求的合法性进行实时判定并确定防护策略,使处理策略更加动态和灵活。
-
公开(公告)号:CN116991455A
公开(公告)日:2023-11-03
申请号:CN202310945038.5
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: G06F8/70 , G06F11/30 , G06F16/903 , G06N3/0442 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明公开了一种API资产识别方法和装置,该方法包括:将待检测的网络流量输入API资产识别模型,得到网络流量中的目标API资产;网络流量为流经目标网络链路的数据包的总体;API资产识别模型基于融入注意力机制的长短期记忆神经网络构建;查询目标网络链路的API资产库中是否存在目标API资产;若存在目标API资产,则将目标API资产丢弃;若不存在目标API资产,则将目标API资产加入API资产库中。本方案采用API资产识别模型识别网络流量中的API资产,并通过查询API资产库确定该API资产是否为全新的API资产,可以精确、高效、智能的识别变种、同类、全新的API资产。
-
公开(公告)号:CN116055312A
公开(公告)日:2023-05-02
申请号:CN202211638900.X
申请日:2022-12-20
Applicant: 西安四叶草信息技术有限公司
IPC: H04L41/0803 , H04L41/0894 , H04L41/14 , H04L12/46
Abstract: 本申请公开一种虚拟化平台的融合方法、装置、设备及存储介质,涉及智能通信技术领域,能够解决平台融合方法局限性较高的问题,同时可以保证平台融合的网络安全性。具体方案包括:接收平台融合请求信息,请求信息中包括第一类型标识、第一网络地址、第二类型标识和第二网络地址,第一类型标识用于标识待融合的第一虚拟化平台的平台类型;根据第一类型标识和第一网络地址,获取第一虚拟化平台的第一网络信息,以及根据第二类型标识和第二网络地址,获取第二虚拟化平台的第二网络信息;根据第一网络信息将第一虚拟化平台连接至预设的虚拟网桥,根据第二网络信息将第二虚拟化平台连接至虚拟网桥,以使第一虚拟化平台和第二虚拟化平台网络互通。
-
公开(公告)号:CN115987753A
公开(公告)日:2023-04-18
申请号:CN202211443864.1
申请日:2022-11-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L41/0604 , H04L9/40
Abstract: 本申请公开一种告警数据的过滤方法、装置、设备及存储介质,涉及网络安全技术领域,能够从海量的告警数据中确定出真正有效的告警,进而可以提高网络攻击行为的处理效率。具体方案包括:获取预设周期内的多个告警数据,告警数据中包括攻击类型,攻击数据和源地址,攻击数据中包括请求数据和返回数据,源地址为发送请求数据的地址;根据攻击类型确定告警数据是否为告警误报,并得到第一确定结果,根据源地址确定告警数据是否为告警误报,并得到第二确定结果,根据攻击类型、请求数据和返回数据确定告警数据是否为告警误报,并得到第三确定结果;根据第一确定结果、第二确定结果和第三确定结果,确定告警数据是否为告警误报,并将告警误报进行过滤。
-
Patent Agency Ranking
公开(公告)号:CN109688122B
公开(公告)日:2021-04-30
申请号:CN201811548722.5
申请日:2018-12-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
Abstract: 本公开提供一种数据获取方法及设备,涉及电子信息技术领域,能够解决因为无法区分用户登陆前后的页面内容,使得漏洞检测存在漏检的问题。具体技术方案为:获取目标页面的URL和用户认证信息,用户认证信息用于指示目标用户登陆目标页面的认证信息;根据目标页面的URL,调用爬虫脚本获取目标页面的登陆前页面内容;根据目标页面的URL以及用户认证信息,调用爬虫脚本获取目标页面的登陆后页面内容;根据登陆前页面内容和登陆后页面内容获取差异内容。本公开用于获取页面登陆前后的差异内容。
-
公开(公告)号:CN120050065A
公开(公告)日:2025-05-27
申请号:CN202510042854.4
申请日:2025-01-10
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种威胁情报检测方法、装置、设备及存储介质,本方案通过基于Hyperscan高性能正则表达式对多种类型的当前威胁情报数据进行处理后生成预设威胁情报数据库,支持多模式匹配,可以将多个正则表达式一次编译,匹配时只需要一次匹配就可以得到匹配结果,大大提高了易用性和匹配性能,减少了匹配的时间,进而提高了进行威胁情报检测的效率;另外,通过对所有类型的当前威胁情报数据通过Hyperscan高性能正则表达式进行统一表示和处理,方便后期维护和更新;并且,通过对威胁情报数据库及内存空间不断地更新,可以提高对新的威胁情报数据进行检测的准确性。
-
公开(公告)号:CN120045956A
公开(公告)日:2025-05-27
申请号:CN202510042855.9
申请日:2025-01-10
Applicant: 西安四叶草信息技术有限公司
IPC: G06F18/23 , G06F18/213 , G06N5/01 , G06N20/20 , G06N20/10 , G06F16/901
Abstract: 本申请公开了一种社区检测方法、装置、设备及存储介质,该方法包括:本方案通过根据各节点对应的综合重要度将各节点加入至预设队列中,并在节点局部移动时考虑多种预设社区划分指标,而非仅考虑模块度指标,提高了节点局部移动的效率;另外,通过基于预设参数预测模型自动生成优化参数,提高了生成Leiden算法参数的效率,从而提高了进行社区检测的效率,进而提高了进行社区检测时的综合效果。
-
公开(公告)号:CN119782656A
公开(公告)日:2025-04-08
申请号:CN202411785480.7
申请日:2024-12-06
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种表达式处理方法、装置、设备及存储介质,包括:获取用户输入的当前函数表达式,对当前函数表达式进行错误检测与修复处理,得到处理后的目标函数表达式,对目标函数表达式进行解析计算,得到与目标函数表达式对应的目标变量和目标运算符,基于目标变量和目标运算符计算并保存函数输出值,并将函数输出值映射至预设画布坐标系中,最终生成对应的函数图像。本方案通过在计算得到函数输出值后直接绘制得到对应的函数图像,将表达式计算和图像渲染进行了结合,用户可以实时查看计算结果和函数图像,提升效率;另外,通过对当前函数表达式进行错误检测与修复处理,可以减少输入错误,提升当前函数表达式输入的准确性和便捷性。
-
公开(公告)号:CN119474121A
公开(公告)日:2025-02-18
申请号:CN202411359423.2
申请日:2024-09-27
Applicant: 西安四叶草信息技术有限公司
IPC: G06F16/242 , G06F16/22 , G06F9/445 , G06F3/0354
Abstract: 本发明涉及数据处理技术领域,具体提供一种多维数据处理方法、装置、设备及存储介质,该方法包括:接收用户输入的原始数据,采用基于JavaScript改进原型链技术对原始数据进行抽取,以获取抽取数据;对抽取数据经进行逻辑处理转化为多维可视化数据,并对多维可视化数据进行存储;将多维可视化数据进行封装,以获取多维封装数据,其中,封装包括数据压缩、数据分块、索引构建;对多维封装数据进行预加载,以获取预加载数据;通过多维可视化的方式对预加载数据进行展示;本发明通过改进原型链技术,提高了对结构化、半结构化和非结构化的原始数据的抽取效率,同时提高了原始数据获取的安全性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.047 seconds)
