-
公开(公告)号:CN110826299B
公开(公告)日:2023-05-23
申请号:CN201911023233.2
申请日:2019-10-25
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F40/14 , G06F40/157 , G06F16/83 , G06F16/84
Abstract: 本发明涉及一种基于分类的通用模板日志解析方法,对不同种类的日志进行分类处理,通过统一编码后,再通过创建的日志模板进行具体解析、分类和转换,形成统一标准化的输出数据,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
-
公开(公告)号:CN110826299A
公开(公告)日:2020-02-21
申请号:CN201911023233.2
申请日:2019-10-25
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F40/14 , G06F40/157 , G06F16/83 , G06F16/84
Abstract: 本发明涉及一种基于分类的通用模板日志解析方法,对不同种类的日志进行分类处理,通过统一编码后,再通过创建的日志模板进行具体解析、分类和转换,形成统一标准化的输出数据,本发明方法可以覆盖绝大部分的日志解析的模板编写与归一化数据的映射工作。可以通过本发明方法轻松解决种类繁多的日志解析与数据归一化的工作,实现了解析日志数据统一管理和方便提取,杜绝失效数据,并提升工作效率。
-
公开(公告)号:CN113515287B
公开(公告)日:2024-10-11
申请号:CN202110852098.3
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F8/41
Abstract: 本发明提供一种Restful接口返回值自动化检查矫正方法,涉及互联网应用程序开发技术领域。该方法包括:针对注解有@RestController的接口定义类,建立同名XML文件;为每一个接口函数添加子元素;为子元素添加属性id;查询API接口定义文档,确认接口所需返回值Json的结构和字段,并对子元素按层级添加字段同名的下层子元素;为子元素添加属性type标识类型和属性init标识初始值;添加切面Aspect检查接口函数返回值,与XML文件元素的标准接口层级字段比对,矫正层级字段。利用Java自定义注解技术,实现了返回值Json的自动检查矫正,将接口字段检查矫正与业务逻辑分离,提高了开发效率。
-
公开(公告)号:CN118174950A
公开(公告)日:2024-06-11
申请号:CN202410423720.2
申请日:2024-04-09
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种基于JSON的计算机网络入侵检测特征规则存储方法,涉及入侵检测技术领域。该方法包括:数据包在前置协议解析模块中统一结构化处理为JSON数据结构体;构建特征描述信息;构建特征摘要信息;构建特征规则主体,特征规则主体由JSON格式字串进行存储;由detail字段定义特征规则内容字段;由rule字段定义规则表达式。该方法可以在通用匹配方法的基础上,针对性的对各应用协议的具体字段进行特征匹配,使用多种子规则混合匹配的方式,在保证匹配效率的基础上,有效提高匹配准确率。
-
公开(公告)号:CN117540383A
公开(公告)日:2024-02-09
申请号:CN202311673475.2
申请日:2023-12-07
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种Linux下基于白名单的可执行文件控制方法,涉及Linux系统安全技术领域。该方法包括:加载预置的劫持可执行文件运行函数动态库;查找系统内的可执行文件,根据每个文件内容生成唯一指纹信息并组合成可执行文件的白名单;劫持函数在启动可执行文件前,在白名单内进行查找匹配,符合白名单条件的则正常运行,不符合白名单条件的根据需求记录告警日志,或者阻断运行,记录阻断日志。本申请基于白名单的可执行文件的安全方案适合大多数Linux服务器场景。相对于黑名单和病毒库方式,它不需要定期升级更新黑名单、病毒库,大大减少了现场系统的安全维护成本以及新病毒的防御成本。
-
Patent Agency Ranking
公开(公告)号:CN110941831B
公开(公告)日:2024-03-26
申请号:CN201911155123.1
申请日:2019-11-22
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F21/57 , G06F16/22 , G06F16/245
Abstract: 本发明涉及一种基于分片技术的漏洞匹配方法,建立一级索引文件,通过一级索引文件从漏洞数据库中抽取厂商名称和产品类型信息,以厂商名称创建独立的目录,将信息录入,形成信息分片;建立二级索引文件,在命中一级索引的情况下,通过二级索引文件从漏洞数据库中抽取不同版本的设备存在的漏洞信息;设定组合规则,将得到的漏洞信息进行厂商、类型和版本三者之间的关系匹配,构成完整漏洞信息,形成漏洞文件,通过漏洞文件可提取对应版本下面的所有漏洞信息。通过分级索引快速定位、提取和分片漏洞数据,再通过组合规则精确匹配漏洞数据,提高效率和节省内存资源。
-
公开(公告)号:CN113556351B
公开(公告)日:2022-12-06
申请号:CN202110852113.4
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种漏洞扫描数据的实时推送方法,涉及信息可视化实时推送技术领域。该方法包括:选择漏洞扫描产品工具,并且确定数据的原始信息;选定实时接收漏洞扫描数据的管道工具;对漏洞扫描数据进行解码;对经解码的漏洞扫描数据进行分析,根据订阅者的需求,进行原始输出或者聚合计算,以得到结构化消息;将结构化消息存入消息主题队列中,并发送推送信号;获取所有消息主题及对应的订阅者信息和对应订阅参数,并对结构化消息进行差异化的分析处理,然后将处理的结果推送给不同的订阅者。本方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描数据进行实时推送,能够根据订阅者信息为每个订阅者推送定制的、个性化的信息。
-
公开(公告)号:CN115390908A
公开(公告)日:2022-11-25
申请号:CN202211119060.6
申请日:2022-09-13
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种Linux下获取可执行文件类型的方法,涉及Linux系统应用技术领域。该方法包括:获取目标文件的基本属性信息,并对文件进行预处理;以二进制方式读取文件的内容,将文件的特征二进制值串与预设特征值进行匹配;根据特征值匹配结果,选择性地进行文件名匹配、二进制文件内容匹配、文本内容匹配;最后根据文本内容匹配结果,选择性地进行文件名后缀匹配。通过从文件基本属性信息、文件二进制内容特征值、文件可读字符串内容特征值、文件名后缀特征值等多个维度综合判断可执行文件所属类型,可以准确地获取Linux下可执行文件的所属类型,进而有助于系统安全软件对可执行文件的运行阻断控制等功能的有效实现。
-
公开(公告)号:CN113556351A
公开(公告)日:2021-10-26
申请号:CN202110852113.4
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
Abstract: 本发明提供一种漏洞扫描数据的实时推送方法,涉及信息可视化实时推送技术领域。该方法包括:选择漏洞扫描产品工具,并且确定数据的原始信息;选定实时接收漏洞扫描数据的管道工具;对漏洞扫描数据进行解码;对经解码的漏洞扫描数据进行分析,根据订阅者的需求,进行原始输出或者聚合计算,以得到结构化消息;将结构化消息存入消息主题队列中,并发送推送信号;获取所有消息主题及对应的订阅者信息和对应订阅参数,并对结构化消息进行差异化的分析处理,然后将处理的结果推送给不同的订阅者。本方法可接入并兼容市面已有漏洞扫描产品工具,能够实现对漏洞扫描数据进行实时推送,能够根据订阅者信息为每个订阅者推送定制的、个性化的信息。
-
公开(公告)号:CN113515287A
公开(公告)日:2021-10-19
申请号:CN202110852098.3
申请日:2021-07-27
Applicant: 上海工业自动化仪表研究院有限公司
IPC: G06F8/41
Abstract: 本发明提供一种Restful接口返回值自动化检查矫正方法,涉及互联网应用程序开发技术领域。该方法包括:针对注解有@RestController的接口定义类,建立同名XML文件;为每一个接口函数添加子元素;为子元素添加属性id;查询API接口定义文档,确认接口所需返回值Json的结构和字段,并对子元素按层级添加字段同名的下层子元素;为子元素添加属性type标识类型和属性init标识初始值;添加切面Aspect检查接口函数返回值,与XML文件元素的标准接口层级字段比对,矫正层级字段。利用Java自定义注解技术,实现了返回值Json的自动检查矫正,将接口字段检查矫正与业务逻辑分离,提高了开发效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.024 seconds)
