-
公开(公告)号:CN110941831B
公开(公告)日:2024-03-26
申请号:CN201911155123.1
申请日:2019-11-22
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F21/57 , G06F16/22 , G06F16/245
Abstract: 本发明涉及一种基于分片技术的漏洞匹配方法,建立一级索引文件,通过一级索引文件从漏洞数据库中抽取厂商名称和产品类型信息,以厂商名称创建独立的目录,将信息录入,形成信息分片;建立二级索引文件,在命中一级索引的情况下,通过二级索引文件从漏洞数据库中抽取不同版本的设备存在的漏洞信息;设定组合规则,将得到的漏洞信息进行厂商、类型和版本三者之间的关系匹配,构成完整漏洞信息,形成漏洞文件,通过漏洞文件可提取对应版本下面的所有漏洞信息。通过分级索引快速定位、提取和分片漏洞数据,再通过组合规则精确匹配漏洞数据,提高效率和节省内存资源。
-
公开(公告)号:CN113556351B
公开(公告)日:2022-12-06
申请号:CN202110852113.4
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种漏洞扫描数据的实时推送方法,涉及信息可视化实时推送技术领域。该方法包括:选择漏洞扫描产品工具,并且确定数据的原始信息;选定实时接收漏洞扫描数据的管道工具;对漏洞扫描数据进行解码;对经解码的漏洞扫描数据进行分析,根据订阅者的需求,进行原始输出或者聚合计算,以得到结构化消息;将结构化消息存入消息主题队列中,并发送推送信号;获取所有消息主题及对应的订阅者信息和对应订阅参数,并对结构化消息进行差异化的分析处理,然后将处理的结果推送给不同的订阅者。本方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描数据进行实时推送,能够根据订阅者信息为每个订阅者推送定制的、个性化的信息。
-
公开(公告)号:CN113556351A
公开(公告)日:2021-10-26
申请号:CN202110852113.4
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种漏洞扫描数据的实时推送方法,涉及信息可视化实时推送技术领域。该方法包括:选择漏洞扫描产品工具,并且确定数据的原始信息;选定实时接收漏洞扫描数据的管道工具;对漏洞扫描数据进行解码;对经解码的漏洞扫描数据进行分析,根据订阅者的需求,进行原始输出或者聚合计算,以得到结构化消息;将结构化消息存入消息主题队列中,并发送推送信号;获取所有消息主题及对应的订阅者信息和对应订阅参数,并对结构化消息进行差异化的分析处理,然后将处理的结果推送给不同的订阅者。本方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描数据进行实时推送,能够根据订阅者信息为每个订阅者推送定制的、个性化的信息。
-
公开(公告)号:CN113515287A
公开(公告)日:2021-10-19
申请号:CN202110852098.3
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F8/41
Abstract: 本发明提供一种Restful接口返回值自动化检查矫正方法,涉及互联网应用程序开发技术领域。该方法包括:针对注解有@RestController的接口定义类,建立同名XML文件;为每一个接口函数添加子元素;为子元素添加属性id;查询API接口定义文档,确认接口所需返回值Json的结构和字段,并对子元素按层级添加字段同名的下层子元素;为子元素添加属性type标识类型和属性init标识初始值;添加切面Aspect检查接口函数返回值,与XML文件元素的标准接口层级字段比对,矫正层级字段。利用Java自定义注解技术,实现了返回值Json的自动检查矫正,将接口字段检查矫正与业务逻辑分离,提高了开发效率。
-
公开(公告)号:CN112437084B
公开(公告)日:2023-02-28
申请号:CN202011319212.8
申请日:2020-11-23
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明公开了一种攻击特征提取的方法,其特征在于,包括如下步骤:通过协议解析获取攻击字段并转化为数字矩阵,通过特殊字符对字段模式进行初步分隔,对分隔完毕的数据进行统计分析并更新数字矩阵,在更新的数字矩阵中统计重复出现的字段组合,建立攻击特征分类模型,提取已知和未知的攻击字段中与攻击相关的关键特征,并预测已知和未知的攻击信息的攻击类型。本发明基于对网络通讯协议的解析和攻击特征的理解,建立通用的攻击特征提取方法,并依据相关特征对攻击类型进行分类。通过对不同的攻击样本的分析,利用统计方法提取出攻击字段中具有攻击特征的信息,并在此基础上对攻击类型进行分类建模,实现了高效客观的攻击特征自动提取。
-
Patent Agency Ranking
公开(公告)号:CN112437084A
公开(公告)日:2021-03-02
申请号:CN202011319212.8
申请日:2020-11-23
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明公开了一种攻击特征提取的方法,其特征在于,包括如下步骤:通过协议解析获取攻击字段并转化为数字矩阵,通过特殊字符对字段模式进行初步分隔,对分隔完毕的数据进行统计分析并更新数字矩阵,在更新的数字矩阵中统计重复出现的字段组合,建立攻击特征分类模型,提取已知和未知的攻击字段中与攻击相关的关键特征,并预测已知和未知的攻击信息的攻击类型。本发明基于对网络通讯协议的解析和攻击特征的理解,建立通用的攻击特征提取方法,并依据相关特征对攻击类型进行分类。通过对不同的攻击样本的分析,利用统计方法提取出攻击字段中具有攻击特征的信息,并在此基础上对攻击类型进行分类建模,实现了高效客观的攻击特征自动提取。
-
公开(公告)号:CN110941831A
公开(公告)日:2020-03-31
申请号:CN201911155123.1
申请日:2019-11-22
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F21/57 , G06F16/22 , G06F16/245
Abstract: 本发明涉及一种基于分片技术的漏洞匹配方法,建立一级索引文件,通过一级索引文件从漏洞数据库中抽取厂商名称和产品类型信息,以厂商名称创建独立的目录,将信息录入,形成信息分片;建立二级索引文件,在命中一级索引的情况下,通过二级索引文件从漏洞数据库中抽取不同版本的设备存在的漏洞信息;设定组合规则,将得到的漏洞信息进行厂商、类型和版本三者之间的关系匹配,构成完整漏洞信息,形成漏洞文件,通过漏洞文件可提取对应版本下面的所有漏洞信息。通过分级索引快速定位、提取和分片漏洞数据,再通过组合规则精确匹配漏洞数据,提高效率和节省内存资源。
-
公开(公告)号:CN113515287B
公开(公告)日:2024-10-11
申请号:CN202110852098.3
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F8/41
Abstract: 本发明提供一种Restful接口返回值自动化检查矫正方法,涉及互联网应用程序开发技术领域。该方法包括:针对注解有@RestController的接口定义类,建立同名XML文件;为每一个接口函数添加子元素;为子元素添加属性id;查询API接口定义文档,确认接口所需返回值Json的结构和字段,并对子元素按层级添加字段同名的下层子元素;为子元素添加属性type标识类型和属性init标识初始值;添加切面Aspect检查接口函数返回值,与XML文件元素的标准接口层级字段比对,矫正层级字段。利用Java自定义注解技术,实现了返回值Json的自动检查矫正,将接口字段检查矫正与业务逻辑分离,提高了开发效率。
-
公开(公告)号:CN110826299B
公开(公告)日:2023-05-23
申请号:CN201911023233.2
申请日:2019-10-25
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F40/14 , G06F40/157 , G06F16/83 , G06F16/84
Abstract: 本发明涉及一种基于分类的通用模板日志解析方法,对不同种类的日志进行分类处理,通过统一编码后,再通过创建的日志模板进行具体解析、分类和转换,形成统一标准化的输出数据,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
-
公开(公告)号:CN110826299A
公开(公告)日:2020-02-21
申请号:CN201911023233.2
申请日:2019-10-25
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F40/14 , G06F40/157 , G06F16/83 , G06F16/84
Abstract: 本发明涉及一种基于分类的通用模板日志解析方法,对不同种类的日志进行分类处理,通过统一编码后,再通过创建的日志模板进行具体解析、分类和转换,形成统一标准化的输出数据,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.033 seconds)
