-
公开(公告)号:CN117034282A
公开(公告)日:2023-11-10
申请号:CN202310889920.2
申请日:2023-07-19
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种数据漏洞检测方法和装置,该方法包括:抓取通信数据,通信数据为经过加密的密文数据;对发出密文数据的应用程序进行脱壳处理,并对应用程序进行反编译处理,得到反编译数据;将反编译数据中的每一行数据与预设的算法特征库中的标准数据分别进行相似度比对,并获取相似度比对结果中的最高相似度,得到每一行数据对应的最高相似度;使用目标加密算法对应的解密方法对密文数据进行解密,得到解密数据;检测解密数据中的数据漏洞。本方案获取最高相似度对应的目标加密算法对密文数据进行解密,从而实现了对应用程序的漏洞分析。本方案的解密方法简便快捷,降低了应用程序安全测试的难度,提高了漏洞检测的准确度。
-
公开(公告)号:CN117009879A
公开(公告)日:2023-11-07
申请号:CN202310729370.8
申请日:2023-06-19
Applicant: 西安四叶草信息技术有限公司
IPC: G06F18/2415 , G06F18/2321 , G06F21/55 , H04L9/40
Abstract: 本发明公开了一种用户风险评估方法和装置,所述方法包括:利用聚类算法分别对用户网络行为数据集和用户网络交互行为数据集中的用户进行聚类,得到多个第一用户群组和多个第二用户群组;构建用户群组判定矩阵;将由IP地址和IP地址的权重值组成的矩阵确定为IP集权重矩阵;将由IP集的综合风险值组成的矩阵确定为用户风险矩阵;根据用户群组判定矩阵和用户风险矩阵,确定每个第一用户群组的群组风险值,并将由各个群组风险值组成的矩阵确定为用户群组风险矩阵;获取待评估风险值的目标用户,并确定目标用户的风险程度。本方案可以目标用户的风险级别进行准确的预判,方便布置精准的拦截和防御机制。
-
公开(公告)号:CN116886388A
公开(公告)日:2023-10-13
申请号:CN202310952206.3
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种网络安全防护方法和装置,该方法包括:获取当前网络攻击数据;将当前网络攻击数据输入至预设网络安全处置模型中进行计算,生成与当前网络攻击数据对应的防御数据;基于防御数据,对与当前网络攻击数据对应的网络攻击进行处理。本方案通过预先训练好的网络安全处置模型直接对当前网络攻击数据进行计算,就能够得到相应的防御结果,提高了进行网络安全防护的智能化程度;另外,由于不需要人工参与来确定防御结果,不仅节约了人力成本,还提高了确定防御结果时的准确性与快速性。
-
公开(公告)号:CN112163031B
公开(公告)日:2023-06-16
申请号:CN202011250886.7
申请日:2020-11-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及计算机软件技术领域,尤其为一种基于思维导图的图数据抽取方法,包含了四个部分,首先,本方法中定义了四类图形化的实体,用来定义ETL过程中的不同阶段;第二部分,定义了四种实体的表示方法,利用思维导图主题的不同样式进行区分;第三部分,定义了使用此套方法的操作步骤;第四部分,此方法实现了一个程序组件,用于执行思维导图定义的ETL流程;由于思维导图自身也是图结构,与图数据库的图结构相契合,可视化的方式易于理解和维护关系结构,可以极大提高流程的效率,经验中效率提升在3倍以上,结合已经实现的程序组件,无需代码或仅需少量结构化的代码,即可完成数据ETL工作。
-
公开(公告)号:CN112565003B
公开(公告)日:2022-11-22
申请号:CN202011327669.3
申请日:2020-11-24
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种通信数据测试方法、装置、存储介质及电子设备,涉及计算机领域,能够解决现有的测试方法非常耗时且难度很大的问题。具体技术方案为:从客户端获取与待发送请求对应的至少一组明文和密文并根据至少一组明文和密文确定目标明文;对目标明文进行修改并将修改后的明文发送至客户端,以便客户端对修改后的明文进行加密,得到修改后的密文;根据修改后的密文得到修改后的待发送请求并将修改后的待发送请求发送至服务器,以便服务器根据修改后的待发送请求返回第一加密数据;将第一加密数据发送至客户端,以便客户端对第一加密数据进行解密,得到第一数据;从客户端获取第一数据并向测试人员展示第一数据。本发明用于提高测试效率。
-
Patent Agency Ranking
公开(公告)号:CN109697163B
公开(公告)日:2022-03-04
申请号:CN201811533320.8
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种程序测试方法及设备,涉及电子信息技术领域,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为:在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;对目标程序进行抓包得到目标程序的运行结果;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。
-
公开(公告)号:CN109685347A
公开(公告)日:2019-04-26
申请号:CN201811535706.2
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
CPC classification number: G06Q10/0639 , G06Q50/2057
Abstract: 本公开提供一种攻防测评方法及装置,涉及网络安全技术领域,能够自动生成动态flag并根据动态flag判断攻防是否成功。具体技术方案为:生成当前回合的第一flag集合;将第一flag集合中每个靶机的flag发送给对应的靶机;接收至少两个终端设备发送的第二flag集合;将第二flag集合中每个待校验flag与第一flag集合中每个靶机的flag进行比对,按照第一计分规则统计参赛用户的分数。本发明用于网络对抗。
-
公开(公告)号:CN109040039A
公开(公告)日:2018-12-18
申请号:CN201810804102.7
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
CPC classification number: H04L63/1433 , H04L61/10 , H04L61/1511
Abstract: 本公开技术方案涉及网络安全技术,具体提供了一种漏洞检测方法、装置及系统,该检测方法包括:漏洞检测装置获取目标域名地址并生成检测命令,所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令;所述漏洞检测装置向目标主机发送所述检测命令;所述漏洞检测装置接收DNS服务器发送的反馈信息;在所述反馈信息包含DNS解析时,所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。
-
公开(公告)号:CN119806374A
公开(公告)日:2025-04-11
申请号:CN202411785483.0
申请日:2024-12-06
Applicant: 西安四叶草信息技术有限公司
IPC: G06F3/0486 , G06F3/0484 , G06F3/0481 , G06F3/0487
Abstract: 本申请公开了一种用于大屏幕的拖拽布局方法、装置、设备及存储介质,该方法包括:在确定用户从组件的初始控制点点击鼠标按钮的情况下,获取鼠标的初始状态数据,其中,初始控制点包括角落控制点及边缘控制点,角落控制点为组件对应的矩形框中的四个角点上的任一位置,边缘控制点为组件对应的矩形框上的四条边上的任一位置,在鼠标移动的过程中,实时获取当前鼠标位置数据,基于初始状态数据及当前鼠标位置数据,生成目标状态数据,以通过目标状态数据对组件进行拖拽或缩放。本方案通过支持八个控制点进行拖拽和缩放,极大提高了用户对布局调整的自由度,使得用户可以灵活的调整组件的尺寸和位置,避免传统插件仅支持从右下角拖拽的局限性。
-
公开(公告)号:CN119484004A
公开(公告)日:2025-02-18
申请号:CN202411359784.7
申请日:2024-09-27
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及网络安全技术领域,具体提供一种网络攻击检测模型的优化方法、装置、设备及存储介质,该方法包括:获取一行业原始数据;对原始数据进行预处理,以获取原始攻击链路数据;将原始攻击链路数据进行二叉树结构化处理,以获取原始攻击链路知识树;通过叶贝斯算法计算出原始攻击链路知识树中各原始攻击链路攻击成功的概率;判断各原始攻击链路攻击成功的概率是否大于概率阈值;若是,则基于原始攻击链路与目标攻击链路知识树中的目标攻击链路进行匹配,以更新目标攻击链路知识树;基于更新后的目标攻击链路知识树获取线性知识体。本发明提供的上述方法能够快速精准地发现网络攻击行为,提高网络攻击检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.052 seconds)
