-
公开(公告)号:CN117354167A
公开(公告)日:2024-01-05
申请号:CN202311256501.1
申请日:2023-09-26
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种社会工程攻击仿真系统、方法、设备及存储介质,涉及网络安全技术领域,能够实现社会工程攻击的自动和批量仿真。具体方案包括:M个动作模块,各动作模块用于执行一个社会工程攻击的不同过程,各动作模块之间包括对应的信息输入输出关系;管理模块,用于接收从M个动作模块中选择的N个目标动作模块的调用信息,并获取各目标动作模块的输入参数,其中,M和N均为大于1的正整数,且M≥N;处理模块,用于将输入参数配置于对应的目标动作模块后,获取各目标动作模块之间的信息输入输出关系,根据信息输入输出关系确定各目标动作模块之间的处理顺序,根据处理顺序执行当前社会工程攻击的仿真过程。
-
公开(公告)号:CN117318991A
公开(公告)日:2023-12-29
申请号:CN202311083089.8
申请日:2023-08-25
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种告警可信度评估方法和装置,该方法包括:获取当前网络安全告警数据;将当前网络安全告警数据输入至预设告警可信度评估模型中进行计算,生成与当前网络安全告警数据对应的目标可信度值;基于目标可信度值,对与当前网络安全告警数据对应的告警进行处理。本方案通过预先训练好的告警可信度评估模型直接对当前网络安全告警数据进行计算,就能够得到相应的目标可信度,提高了进行告警可信度评估的准确性及效率;另外,由于预设告警可信度评估模型是对多个预设随机森林子模型进行融合后得到的,可以提升预设告警可信度评估模型的准确度和泛化能力,进一步提高了进行告警可信度评估的准确性。
-
公开(公告)号:CN117278246A
公开(公告)日:2023-12-22
申请号:CN202310948359.0
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种网络恶意行为识别方法、装置、设备及介质,涉及网络安全技术领域,能够解决网络恶意行为识别准确性不高且成本较高的问题。具体方案包括:获取多个网络行为日志,调用预设的第一模型,第一模型中包括生成器和判别器,生成器为融合异常行为识别器后的生成器,判别器为融合异常行为识别器后的判断器;利用各网络行为日志训练第一模型,并利用生成器和判别器的每次对抗训练,触发异常行为识别器的内部参数的训练更新,直至判别器的分类精度大于预设精度,则得到训练好的目标第一模型;从目标第一模型中分离出更新后的异常行为识别器,得到中间异常行为识别器,利用中间异常行为识别器对实时获取的网络行为日志中的恶意行为进行识别。
-
公开(公告)号:CN116991455A
公开(公告)日:2023-11-03
申请号:CN202310945038.5
申请日:2023-07-31
Applicant: 西安四叶草信息技术有限公司
IPC: G06F8/70 , G06F11/30 , G06F16/903 , G06N3/0442 , G06N3/047 , G06N3/048 , G06N3/084
Abstract: 本发明公开了一种API资产识别方法和装置,该方法包括:将待检测的网络流量输入API资产识别模型,得到网络流量中的目标API资产;网络流量为流经目标网络链路的数据包的总体;API资产识别模型基于融入注意力机制的长短期记忆神经网络构建;查询目标网络链路的API资产库中是否存在目标API资产;若存在目标API资产,则将目标API资产丢弃;若不存在目标API资产,则将目标API资产加入API资产库中。本方案采用API资产识别模型识别网络流量中的API资产,并通过查询API资产库确定该API资产是否为全新的API资产,可以精确、高效、智能的识别变种、同类、全新的API资产。
-
公开(公告)号:CN116846640A
公开(公告)日:2023-10-03
申请号:CN202310823907.7
申请日:2023-07-06
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种用户准入判断方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高用户准入判断的准确性。具体方案包括:接收客户端发送的访问请求;根据访问请求的外部环境对访问请求的安全级别进行判断,得到环境级判断结果;若环境级判断结果满足第一预设条件,则根据访问请求访问的系统对应的准入规则对访问请求的安全级别进行判断,得到系统级判断结果;若系统级判断结果满足第二预设条件,则根据预设的用户级准入策略模型对访问请求的安全级别进行判断,得到用户级判断结果,用户级准入策略模型是利用合法准入数据集和非法准入数据集训练预设的SVM模型得到的;若用户级判断结果满足第三预设条件,则确定执行访问请求。
-
Patent Agency Ranking
公开(公告)号:CN116248436A
公开(公告)日:2023-06-09
申请号:CN202211598068.5
申请日:2022-12-13
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及了一种远程通信方法和装置,方法包括:在第一终端上构建具有虚拟隧道专用网功能的容器镜像;利用在第一终端上预先安装的docker组件运行容器镜像,并将第一终端的第一端口与容器镜像的第二端口进行绑定;利用容器镜像或第一终端向VPS服务器发起连接;将容器镜像的第二端口转发到VPS服务器的第三端口上;利用第二通信链路接收VPS服务器转发的请求数据包;获取请求数据包的目的地址,并利用第一通信链路将请求数据包通过容器镜像转发到第三终端。本方案使得第二局域网中的第二终端可以全IP的形式访问第一局域网中的任一终端,构建操作简单且成本较低,并使用虚拟隧道专用网的加密技术保证通信链路的安全。
-
公开(公告)号:CN116055312A
公开(公告)日:2023-05-02
申请号:CN202211638900.X
申请日:2022-12-20
Applicant: 西安四叶草信息技术有限公司
IPC: H04L41/0803 , H04L41/0894 , H04L41/14 , H04L12/46
Abstract: 本申请公开一种虚拟化平台的融合方法、装置、设备及存储介质,涉及智能通信技术领域,能够解决平台融合方法局限性较高的问题,同时可以保证平台融合的网络安全性。具体方案包括:接收平台融合请求信息,请求信息中包括第一类型标识、第一网络地址、第二类型标识和第二网络地址,第一类型标识用于标识待融合的第一虚拟化平台的平台类型;根据第一类型标识和第一网络地址,获取第一虚拟化平台的第一网络信息,以及根据第二类型标识和第二网络地址,获取第二虚拟化平台的第二网络信息;根据第一网络信息将第一虚拟化平台连接至预设的虚拟网桥,根据第二网络信息将第二虚拟化平台连接至虚拟网桥,以使第一虚拟化平台和第二虚拟化平台网络互通。
-
公开(公告)号:CN113765765B
公开(公告)日:2023-04-07
申请号:CN202110920894.6
申请日:2021-08-11
Applicant: 西安四叶草信息技术有限公司
IPC: H04L12/46 , H04L61/2592 , H04L45/74
Abstract: 本公开提供一种数据传输系统,涉及电子信息技术领域,能够解决在客户端访问目标地址的过程中因为客户端的地址信息泄露造成的安全问题,以及在传输过程中更换IP地址、获取流量日志、阻断流量控制访问等管理问题。具体技术方案为:当客户端的目标队伍请求访问目标地址时,通过双传输隧道向目标地址转发该目标队伍的流量,并传输过程中在隐藏了该请求的地址信息。本公开用于数据传输的管理。
-
公开(公告)号:CN109040039B
公开(公告)日:2021-06-15
申请号:CN201810804102.7
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开技术方案涉及网络安全技术,具体提供了一种漏洞检测方法、装置及系统,该检测方法包括:漏洞检测装置获取目标域名地址并生成检测命令,所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令;所述漏洞检测装置向目标主机发送所述检测命令;所述漏洞检测装置接收DNS服务器发送的反馈信息;在所述反馈信息包含DNS解析时,所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。
-
公开(公告)号:CN109067717B
公开(公告)日:2021-06-11
申请号:CN201810805791.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种检测SQL注入漏洞的方法及装置,涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为:确定SQL结构化查询语言语句的注入环境,所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项;根据所述SQL语句的注入环境生成所述SQL语句的有效载荷,所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符;向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息;在所述反馈信息包含所述预设字符时,确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.057 seconds)
