-
公开(公告)号:CN119293843A
公开(公告)日:2025-01-10
申请号:CN202411343082.X
申请日:2024-09-25
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种大语言模型敏感信息脱敏方法、装置、设备及存储介质,该方法包括:在根据当前用户敏感信息等级确定需要进行敏感信息防护的情况下,采用预设数据脱敏策略对当前用户的原始信息进行数据脱敏处理,生成第一处理结果;采用预设数据合成策略对原始信息及第一处理结果进行数据合成处理,生成第二处理结果;采用预设数据验证策略对原始信息及第二处理结果进行数据验证处理生成第三处理结果,并基于第三处理结果生成脱敏结果。本方案通过采用预设数据脱敏策略及预设数据合成策略进行多级多层次数据脱敏,提高了数据脱敏的综合效果;并通过预设数据验证策略针对数据脱敏前后的信息进行语义级的计算,保障了数据脱敏后语义的准确性。
-
公开(公告)号:CN119276533A
公开(公告)日:2025-01-07
申请号:CN202411150767.2
申请日:2024-08-21
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种局域网内客户端的测试方法及系统,涉及网络安全技术领域,能够实现局域网内客户端的安全测试。应用于测试系统中的测试设备,测试系统还包括多个客户端,多个客户端位于同一局域网,测试设备不位于局域网,方法包括:在获取到多个客户端中的一个目标客户端的操作权限后,向目标客户端发送目标程序,目标程序中包括命名管道文件和第一socks5服务程序,第一socks5服务程序用于监听命名管道文件;基于SMB协议与目标客户端建立连接后,向命名管道文件中写入扫描数据,扫描数据中包括转发指令和扫描流量,以使目标客户端中的第一socks5服务程序在监听到扫描数据后,根据转发指令将扫描流量转发至局域网中的其他客户端,以对其他客户端进行扫描检测。
-
公开(公告)号:CN118965351A
公开(公告)日:2024-11-15
申请号:CN202411204669.2
申请日:2024-08-30
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56 , H04L9/40 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0464 , G06N3/096 , G06N3/0985
Abstract: 本申请公开了一种恶意文件检测方法、装置、设备及存储介质,本方案通过预先训练好的预设恶意文件检测模型直接对当前恶意文件进行计算,就能够得到相应的检测结果,提高了进行恶意文件检测的准确性及效率;另外,通过对初始MalConv模型进行改进,调整初始模型参数,使得预设恶意文件检测模型能够捕捉更多样化的特征,提高对恶意软件变种的识别能力;并且,通过对模型结构的改进、优化,可以减少计算资源的消耗,允许更快的训练和推理速度,从而进一步提高进行恶意文件检测的效率。
-
公开(公告)号:CN118821120A
公开(公告)日:2024-10-22
申请号:CN202410856708.0
申请日:2024-06-28
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/55 , G06F18/22 , G06F40/205
Abstract: 本发明公开了一种日志解析方法、装置、设备及存储介质,本方案通过使用Hyperscan正则表达式代替传统PCRE执行正则表达式匹配,提升海量日志解析性能;另外,对于Hyperscan不支持的正则语法,会先执行预过滤器,快速识别和过滤出不匹配的数据块,减少PCRE正则匹配次数,提高海量日志数据的解析性能和效率;同时,通过先匹配后提取,使用Hyperscan执行匹配流程,对匹配到的日志再执行相应的PCRE正则进行日志提取,两者结合,尽可能得减少PCRE正则执行的次数。
-
公开(公告)号:CN118690366A
公开(公告)日:2024-09-24
申请号:CN202410958181.2
申请日:2024-07-17
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56 , H04L9/40 , G06F18/213 , G06F18/241 , G06F18/25 , G06N3/0464 , G06N3/096 , G06N3/0985
Abstract: 本申请公开了一种恶意文件检测方法、装置、设备及存储介质,本方案通过预先训练好的预设恶意文件检测模型直接对当前恶意文件进行计算,就能够得到相应的检测结果,提高了进行恶意文件检测的准确性及效率;另外,通过元学习模块可以快速适应新的或未知类型的恶意软件,并通过元学习使得模型不仅学习到特定任务的特定特征,还学习到如何从任务到任务迁移知识,从而提高模型在不同数据集上的泛化能力;并且,通过多尺度卷积层能够捕捉不同粒度的特征,有利于理解恶意软件的复杂性和多样性;同时,改进后的预设恶意文件检测模型可以更好地识别和区分不同的恶意软件家族。
-
Patent Agency Ranking
公开(公告)号:CN118677693A
公开(公告)日:2024-09-20
申请号:CN202410962687.0
申请日:2024-07-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , G06N20/00 , G06F17/18 , G06F18/214
Abstract: 本申请公开了一种网络异常流量检测方法、装置、设备及存储介质,本方案通过基于机器学习的方法,得到的预设网络异常流量检测模型能够从原始流量数据中自动提取和学习最有用的特征,降低了特征提取的复杂性和对业务知识的依赖;并且,能够通过训练数据学习一般规律,适应网络流量的动态变化,对未知异常流量有一定的识别能力;同时,基于统计学方法和机器学习模型,有非常强的抗干扰能力,能够提高异常流量检测的准确性,降低误报和漏报;另外,基于统计学理论检测异常流量的方法,依赖的是实际网络流量数据,能够根据历史数据或者实时数据的统计特性来识别异常,无需对攻击模式有先验知识,具有较强的泛化能力。
-
公开(公告)号:CN115225341B
公开(公告)日:2024-05-31
申请号:CN202210743241.X
申请日:2022-06-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开一种网站访问方法及装置,涉及网络安全技术领域。包括:接收客户端发送的网站访问请求;根据网站访问请求生成相匹配的第一身份信息和第二身份信息,并对第一身份信息进行混淆计算,生成混淆信息;采用预设的编解码算法,将混淆信息转换为目标字节码;向客户端发送目标字节码和编解码算法,编解码算法用于客户端获取当前每个特征信息对应的第三值,编解码算法、目标字节码和每个特征信息对应的第三值用于客户端生成第三身份信息;接收客户端发送的第三身份信息;确定第三身份信息与第二身份信息是否匹配;根据匹配结果,执行相应的操作。本发明能够提高服务端的防爬虫效果,降低服务端的信息被泄露的可能性。
-
公开(公告)号:CN117331682A
公开(公告)日:2024-01-02
申请号:CN202311047315.7
申请日:2023-08-18
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种数据调度方法和装置,该方法包括:获取容器集群中各个数据处理容器每隔第一周期上报的上一周期数据采集量,以及每隔第二周期上报的上一周期数据处理量;根据数据采集量确定在第三周期内数据处理容器的平均数据采集速率;根据数据处理量确定在第三周期内多个数据处理容器的平均数据处理速率;根据平均数据采集速率和平均数据处理速率,确定容器集群当前的数据处理比率;根据当前数据处理比率,调整容器集群中数据处理容器的数量。这样,根据数据处理比率衡量容器集群的数据处理能力,从而调整数据处理容器的数量,保证数据的正常采集和处理,使数据处理资源分配合理化,保证业务系统的正常运行。
-
公开(公告)号:CN116668130A
公开(公告)日:2023-08-29
申请号:CN202310653238.3
申请日:2023-06-05
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种Web交互的防护方法、系统、服务器及存储介质,涉及信息安全技术领域,能够提高Web交互的安全性。具体方案包括:接收客户端发送的登录请求,登录请求中包括待登录的浏览器的唯一标识信息和客户端的凭证信息,凭证信息用于指示客户端被允许登录服务器的凭证信息;对唯一标识信息和凭证信息进行加密处理,得到目标凭证信息;将目标凭证信息发送至客户端,以使客户端在之后登录服务器时,使用目标凭证信息登录服务器。
-
公开(公告)号:CN115906075A
公开(公告)日:2023-04-04
申请号:CN202211276908.6
申请日:2022-10-18
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56 , G06F16/242 , G06F9/448
Abstract: 本申请公开一种IIS应用服务器的防护方法、装置、服务器及存储介质,涉及网络安全技术领域,能够实现IIS应用服务器的防护。具体方案包括:在接收到客户端发送的请求信息后,调用第一函数对请求信息中的异常信息进行检测,并在确定请求信息无异常信息后,执行请求信息请求的操作;若处理函数为目标函数,则利用目标函数中包括的判断函数对目标函数的执行过程进行检测,若目标函数的执行过程出现异常,则结束目标函数的执行过程,目标函数包括:预设的敏感操作函数,程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数;若目标函数的执行过程无异常,则生成执行结果,并调用第二函数检测执行结果中是否包括敏感信息。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.066 seconds)
