-
公开(公告)号:CN117318991A
公开(公告)日:2023-12-29
申请号:CN202311083089.8
申请日:2023-08-25
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种告警可信度评估方法和装置,该方法包括:获取当前网络安全告警数据;将当前网络安全告警数据输入至预设告警可信度评估模型中进行计算,生成与当前网络安全告警数据对应的目标可信度值;基于目标可信度值,对与当前网络安全告警数据对应的告警进行处理。本方案通过预先训练好的告警可信度评估模型直接对当前网络安全告警数据进行计算,就能够得到相应的目标可信度,提高了进行告警可信度评估的准确性及效率;另外,由于预设告警可信度评估模型是对多个预设随机森林子模型进行融合后得到的,可以提升预设告警可信度评估模型的准确度和泛化能力,进一步提高了进行告警可信度评估的准确性。
-
公开(公告)号:CN117278246A
公开(公告)日:2023-12-22
申请号:CN202310948359.0
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种网络恶意行为识别方法、装置、设备及介质,涉及网络安全技术领域,能够解决网络恶意行为识别准确性不高且成本较高的问题。具体方案包括:获取多个网络行为日志,调用预设的第一模型,第一模型中包括生成器和判别器,生成器为融合异常行为识别器后的生成器,判别器为融合异常行为识别器后的判断器;利用各网络行为日志训练第一模型,并利用生成器和判别器的每次对抗训练,触发异常行为识别器的内部参数的训练更新,直至判别器的分类精度大于预设精度,则得到训练好的目标第一模型;从目标第一模型中分离出更新后的异常行为识别器,得到中间异常行为识别器,利用中间异常行为识别器对实时获取的网络行为日志中的恶意行为进行识别。
-
公开(公告)号:CN117134939A
公开(公告)日:2023-11-28
申请号:CN202310834757.X
申请日:2023-07-07
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种操作行为合法性确定方法和装置,该方法包括:获取当前登录系统的用户的目标角色和用户发出的对目标操作行为的请求;获取用户在系统中的历史操作行为数据集;将目标角色、目标操作行为、历史操作行为数据集输入目标行为集模型中,得到目标操作行为的初始合法度量值、各个历史操作行为的合法度量值、目标操作行为的行为链条的合法度量值;确定用户的目标操作行为的目标合法度量值;根据目标合法度量值确定针对请求的处理策略。本方案综合考虑当前目标操作行为与历史操作行为的合法性,提高了合法度量值判定的合理性、准确性。并且,对当前请求的合法性进行实时判定并确定防护策略,使处理策略更加动态和灵活。
-
公开(公告)号:CN116991455A
公开(公告)日:2023-11-03
申请号:CN202310945038.5
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: G06F8/70 , G06F11/30 , G06F16/903 , G06N3/0442 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明公开了一种API资产识别方法和装置,该方法包括:将待检测的网络流量输入API资产识别模型,得到网络流量中的目标API资产;网络流量为流经目标网络链路的数据包的总体;API资产识别模型基于融入注意力机制的长短期记忆神经网络构建;查询目标网络链路的API资产库中是否存在目标API资产;若存在目标API资产,则将目标API资产丢弃;若不存在目标API资产,则将目标API资产加入API资产库中。本方案采用API资产识别模型识别网络流量中的API资产,并通过查询API资产库确定该API资产是否为全新的API资产,可以精确、高效、智能的识别变种、同类、全新的API资产。
-
公开(公告)号:CN116846640A
公开(公告)日:2023-10-03
申请号:CN202310823907.7
申请日:2023-07-06
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种用户准入判断方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高用户准入判断的准确性。具体方案包括:接收客户端发送的访问请求;根据访问请求的外部环境对访问请求的安全级别进行判断,得到环境级判断结果;若环境级判断结果满足第一预设条件,则根据访问请求访问的系统对应的准入规则对访问请求的安全级别进行判断,得到系统级判断结果;若系统级判断结果满足第二预设条件,则根据预设的用户级准入策略模型对访问请求的安全级别进行判断,得到用户级判断结果,用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的SVM模型得到的;若用户级判断结果满足第三预设条件,则确定执行访问请求。
-
Patent Agency Ranking
公开(公告)号:CN116248436A
公开(公告)日:2023-06-09
申请号:CN202211598068.5
申请日:2022-12-13
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及了一种远程通信方法和装置,方法包括:在第一终端上构建具有虚拟隧道专用网功能的容器镜像;利用在第一终端上预先安装的docker组件运行容器镜像,并将第一终端的第一端口与容器镜像的第二端口进行绑定;利用容器镜像或第一终端向VPS服务器发起连接;将容器镜像的第二端口转发到VPS服务器的第三端口上;利用第二通信链路接收VPS服务器转发的请求数据包;获取请求数据包的目的地址,并利用第一通信链路将请求数据包通过容器镜像转发到第三终端。本方案使得第二局域网中的第二终端可以全IP的形式访问第一局域网中的任一终端,构建操作简单且成本较低,并使用虚拟隧道专用网的加密技术保证通信链路的安全。
-
公开(公告)号:CN113609481A
公开(公告)日:2021-11-05
申请号:CN202110615564.6
申请日:2021-06-02
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供一种基于字节码的PHP污点分析方法及装置,涉及网络安全技术领域,能够解决现有因PHP语法变化导致语法树变化而引起的污点分析效率降低的问题。具体技术方案为:获取PHP源代码,并根据PHP源代码生成相应的字节码;获取所有字节码中每个字节码的成员信息;根据每个字节码的成员信息以及预先配置的污点推导规则进行污点分析。本发明用于污点分析。
-
公开(公告)号:CN109688122B
公开(公告)日:2021-04-30
申请号:CN201811548722.5
申请日:2018-12-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
Abstract: 本公开提供一种数据获取方法及设备,涉及电子信息技术领域,能够解决因为无法区分用户登陆前后的页面内容,使得漏洞检测存在漏检的问题。具体技术方案为:获取目标页面的URL和用户认证信息,用户认证信息用于指示目标用户登陆目标页面的认证信息;根据目标页面的URL,调用爬虫脚本获取目标页面的登陆前页面内容;根据目标页面的URL以及用户认证信息,调用爬虫脚本获取目标页面的登陆后页面内容;根据登陆前页面内容和登陆后页面内容获取差异内容。本公开用于获取页面登陆前后的差异内容。
-
公开(公告)号:CN105429955A
公开(公告)日:2016-03-23
申请号:CN201510728345.3
申请日:2015-10-30
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1416
Abstract: 本发明公开了一种远程漏洞的检测方法,包括:第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点的服务器上python环境中运行,即可创建节点;第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中,并选择扫描选项,添加任务即可完成;第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描。第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。
-
公开(公告)号:CN120046182A
公开(公告)日:2025-05-27
申请号:CN202510043032.8
申请日:2025-01-10
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种敏感数据保护方法、装置、设备及存储介质,该方法包括:获取用户界面中的当前敏感数据,在对用户的预设角色信息及预设权限信息验证通过后,采用预设权重对当前敏感数据进行加权模糊化处理,得到模糊化处理结果,其中,预设权重是根据当前敏感数据中各字符对应的字符位置对模糊化程度的影响力确定的,将模糊化处理结果后的数据显示在用户界面上。本方案通过对用户的预设角色信息及预设权限信息进行验证,有效防止用户隐私数据泄露,提高了当前敏感数据的安全性;另外,通过采用预设权重对当前敏感数据进行加权模糊化处理,可以根据各字符对应的字符位置对模糊化程度的影响力而准确、灵活地对各个字符进行模糊化。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.067 seconds)
