-
公开(公告)号:CN118862088A
公开(公告)日:2024-10-29
申请号:CN202410921584.X
申请日:2024-07-10
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司 , 安徽开源互联网安全技术有限公司
摘要: 本发明公开了一种应用程序运行时的安全监测防护方法及装置,其中安全监测防护方法包括:识别安全漏洞和代码缺陷,以得到静态分析结果;识别已知安全弱点和潜在风险,以构建威胁模型;根据威胁模型确定监控规则和防护策略,以生成安全策略模型;根据安全策略模型向应用程序插入监测代码,以收集安全数据;基于安全数据自适应调整安全策略模型中的安全策略;将安全数据和调整后的安全策略反馈至静态分析工具和威胁模型。本发明应用程序运行时的安全监测防护方法能够实时自适应调整安全检测和防护策略,以提升安全检测的灵活性和准确性,优化性能损耗的同时确保应用程序在应对动态威胁和复杂环境时的持续安全。
-
公开(公告)号:CN118819826A
公开(公告)日:2024-10-22
申请号:CN202410796499.5
申请日:2024-06-19
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司
IPC分类号: G06F9/50 , G06F16/13 , G06F16/174
摘要: 本发明涉及数据解压技术领域,揭露了一种快速提取多层级压缩文件的方法、系统、设备及介质,该方法包括:初始化阻塞队列、解压生产者线程以及解压消费者线程;对待解压的多层级压缩文件进行遍历压缩文件拆分,得到主级压缩文件集以及主级解压文件集;利用解压生产者线程、解压消费者线程以及阻塞队列对主级压缩文件集进行逐层多线程解压,得到子级解压结果;根据主级解压文件集以及子级解压结果对阻塞队列进行迭代入队解压,得到标准解压结果。通过本发明所实施的阻塞解压队列、生产者‑消费者线程模式以及多线程迭代任务解压,可以有效利用计算机的CPU计算能力,减轻解压时的内存开销,提高多层级压缩文件的解压效率。
-
公开(公告)号:CN118734317A
公开(公告)日:2024-10-01
申请号:CN202410794621.5
申请日:2024-06-19
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司
IPC分类号: G06F21/57
摘要: 本申请公开了一种软件产品安全防护方法、装置、设备及存储介质,涉及网络安全技术领域,所述软件产品安全防护方法包括:获取系统日志信息、安全组件部署信息以及资源使用情况;基于所述安全组件部署信息,部署安全组件;基于所述系统日志信息、所述资源使用情况以及所述安全组件,对软件产品进行安全防护。本申请通过获取系统日志信息、安全组件部署信息以及资源使用情况,进而部署多种安全组件,并实现软件产品安全防护,从而减少安全漏洞产生的同时降低攻击修复成本,进而提高软件产品运行的安全性以及用户对软件产品的信任度。
-
公开(公告)号:CN118606183A
公开(公告)日:2024-09-06
申请号:CN202410714680.7
申请日:2024-06-04
申请人: 扬州数安技术有限公司 , 深圳开源互联网安全技术有限公司 , 开源网安(深圳)技术有限公司
摘要: 本发明公开了一种Java组件间接依赖可达性分析方法及装置,其中Java组件间接依赖可达性分析方法包括:对Java开源组件库中的所有Java组件之间的依赖关系进行分析,并构建组件间依赖关系图谱,通过提取并分析Java组件的抽象语法树来获取所有Java组件的所有函数关系,并利用获得的函数关系对组件间依赖关系图谱进行重构,以得到组件间函数调用关系图,然后通过提取和分析软件的抽象语法树获得软件的所有函数调用关系,通过提取软件直接依赖的Java组件的第一函数信息,对照组件间函数调用关系图查找软件间接依赖的Java组件的第二函数信息,并逐一将其与获得的软件的函数调用关系进行对比,以有效且准确地分析判断间接依赖的Java组件的可达性。
-
公开(公告)号:CN115826965B
公开(公告)日:2024-08-16
申请号:CN202211263455.3
申请日:2022-10-10
申请人: 深圳开源互联网安全技术有限公司
摘要: 本发明公开了一种table组件构建方法、装置及介质,包括:建立以Vue3.0框架作为开源框架的前端开发环境,在本地项目中引入Element Plus组件库,在Element Plus组件库中对table组件的组件参数进行设定,对table组件进行第一预处理,对table组件进行第二预处理。通过本申请的实施,能够构建出具有异步请求处理功能和分页组件功能的table组件,将分页组件和表格组件在一起封装起来,高度内聚组件,通过配置的形式进行自主取舍,提高开发者生产效率,同时将异步请求的逻辑融于到该组件中,让开发者在实际的开发过程中,更少的注意逻辑的实现,更多的关注业务的实现,进一步提高开发的效率,缩短项目工期。
-
公开(公告)号:CN115277062B
公开(公告)日:2024-06-14
申请号:CN202210662425.3
申请日:2022-06-13
申请人: 深圳开源互联网安全技术有限公司
IPC分类号: H04L9/40 , H04L67/02 , H04L41/0803
摘要: 本申请提供了一种恶意攻击拦截方法、装置、设备及可读存储介质,在被保护应用部署到web服务器之后,根据被保护应用的应用类型进行环境变量配置;当环境变量配置完成之后,获取第一用户交互数据,并对第一用户交互数据进行分析;若根据分析结果确定第一用户交互数据中存在恶意攻击的攻击敏感字符,则对第一用户交互数据标记异常标识;在输出阶段截取被执行的第二用户交互数据,并对存在异常标识的第二用户交互数据进行过滤防护。通过本申请方案的实施,在被保护应用部署之后配置环境变量,在输出阶段将截取第二用户交互数据,对存在异常标识的第二用户交互数据进行过滤防护。通过本发明能够在系统运行的过程中对恶意攻击进行实时防护。
-
公开(公告)号:CN112835796B
公开(公告)日:2024-06-14
申请号:CN202110138175.9
申请日:2021-02-01
申请人: 中汽数据(天津)有限公司 , 深圳开源互联网安全技术有限公司 , 开源网安(深圳)技术有限公司
IPC分类号: G06F11/36
摘要: 本发明提供一种模糊测试方法、装置、设备及计算机可读存储介质,其中,模糊测试方法应用于软件或系统的异常测试,包括:对软件或系统执行n轮测试,其中,n为大于或等于1的正整数,每一轮测试均包括至少一个测试用例,每一测试用例均具有随机生成的用例标识,同一轮测试中各测试用例均具有相同的迭代号码,且第i轮测试中各测试用例的迭代号码为i,i为大于或等于1且小于或等于n的正整数;当软件或系统出现异常时,根据异常、迭代号码及用例标识,确定导致异常的测试用例。本发明能够在避免降低测试出软件或系统所存在的缺陷的概率的同时,大幅度提升模糊测试对于导致软件或系统出现缺陷的测试用例的定位能力。
-
公开(公告)号:CN118113283A
公开(公告)日:2024-05-31
申请号:CN202410168725.5
申请日:2024-02-06
申请人: 深圳开源互联网安全技术有限公司 , 深圳市九州安域科技有限公司
摘要: 本发明涉及用户界面技术领域,揭露了一种生成交互式用户界面的方法、装置、设备及存储介质,该方法包括:对静态网站构建工具中的原生主题进行主题元素重构,得到界面元素;根据界面元素对原生主题进行全局样式统一化,得到统一化结果;获取项目文件,根据项目文件生成配置信息;根据配置信息以及统一化结果进行项目适配,得到用户界面。通过本发明的实施,对静态网站构建工具中原生主题进行主题规范,以及根据项目文件自动生成配置信息,可以解决自动化生成交互式文档网站的灵活性差、个性化程度低以及效率不高的问题。
-
公开(公告)号:CN118075176A
公开(公告)日:2024-05-24
申请号:CN202410131551.5
申请日:2024-01-30
申请人: 深圳开源互联网安全技术有限公司
摘要: 本发明公开了一种NCLink协议模糊测试方法、装置、设备及存储介质,其中NCLink协议模糊测试方法的步骤包括:基于NCLink协议的多种接口指令的数据格式编写多种数据模板,基于一种数据模板定义测试数据;利用代理工具的字段选取策略和变异算法对测试数据中的字段进行选取和数据变异,以得到指令变异数据;通过代理器将得到的指令变异数据发送至适配器;利用适配器对接收的指令变异数据进行读取、解析和转换;判断适配器是否处于异常状态,若适配器处于异常状态,则收集适配器的异常信息。本发明NCLink协议模糊测试方法能够发现和检测出适配器中的NCLink协议的编程错误和安全漏洞,以便于对适配器进行漏洞修复,进而有效地提高NCLink协议的安全性及稳定性。
-
-
-
-
-
-
-
-
-
搜索结果
457 条记录 (耗时 0.06 秒)
