公开(公告)号：CN113806752A

公开(公告)日：2021-12-17

申请号：CN202111144782.2

申请日：2021-09-28

Applicant: 中汽创智科技有限公司

Inventor： 蒋庆芝 ,  阳志强 ,  薛进 ,  胡红星

IPC: G06F21/57 ,  G06F16/955

Abstract: 本发明提出了一种漏洞测试方法、装置及存储介质。方法包括：获取待测试系统的第一URL地址；根据第一URL地址的主体信息确定多个目标ASCII字符；获取unicode目标集合，unicode目标集合的字符与punycode标准集合的字符之间不具有对应关系；根据目标ASCII字符，在unicode目标集合中确定与目标ASCII字符对应的目标unicode字符；根据目标unicode字符确定第二URL地址；根据第二URL地址对待测试系统进行漏洞测试。本发明中，可以根据unicode目标集合得到目标unicode字符，从而得到第二URL地址，由于unicode目标集合的字符与punycode标准集合的字符之间不具有对应关系，因此，第二URL地址的字符无法被转换为punycode字符，所以利用第二URL地址进行漏洞测试可以绕过web安全防御机制，优化漏洞的测试效果，提升漏洞的测试效率。

公开(公告)号：CN114519139B

公开(公告)日：2024-10-01

申请号：CN202210042916.8

申请日：2022-01-14

Applicant: 中汽创智科技有限公司

Inventor： 蒋庆芝 ,  阳志强 ,  薛进 ,  李春江

IPC: G06F16/9535 ,  G06F16/22 ,  H04L9/40

Abstract: 本申请公开了一种网络威胁情报的搜索方法、装置、设备及存储介质，所述的方法包括：获取参考网站标识的参考网站头像和与参考网站头像对应的参考哈希值；基于参考哈希值从哈希检索数据库中确定出与参考哈希值对应的目标网站标识；获取目标网站标识的目标互联网协议地址；若目标互联网协议地址满足预设条件，则调用预设应用程序接口获取目标互联网协议地址对应的目标位置数据信息、目标端口信息和目标自制系统号信息；根据目标位置数据信息、目标端口信息和目标自制系统号信息确定参考网站标识对应的目标威胁情报；本申请通过主动对恶意网站标识进行威胁情报信息的搜集，能够快速准确地识别出对特定网站标识具有威胁或恶意攻击行为恶意网站标识。

公开(公告)号：CN114297591A

公开(公告)日：2022-04-08

申请号：CN202111579225.3

申请日：2021-12-22

Applicant: 中汽创智科技有限公司

Inventor： 阳志强 ,  张平 ,  胡红星 ,  蒋庆芝 ,  薛进

IPC: G06F21/31 ,  G06F21/60 ,  G06F21/64

Abstract: 本发明涉及车联网技术领域，本发明公开了一种数字证书的校验方法、装置、电子设备及存储介质。该发明提供的该校验方法应用于数字证书校验模块，该数字证书校验模块接收第一控制单元发送的验证请求，该验证请求携带有第二控制单元的标识，该第一控制单元、该第二控制单元和该数字证书校验模块设于同一车辆中，并通过获取数字证书列表；该数字证书列表用于表征控制单元的标识与该控制单元的数字证书有效性的对应关系；该数字证书列表存储在该数字证书验证模块；从而后续可以基于该数字证书列表和该第二控制单元的标识确定出验证结果；并将该验证结果发送给该第一控制单元。本申请提供的校验方法具有验证效率和可靠性高的优点。

公开(公告)号：CN114519139A

公开(公告)日：2022-05-20

申请号：CN202210042916.8

申请日：2022-01-14

Applicant: 中汽创智科技有限公司

Inventor： 蒋庆芝 ,  阳志强 ,  薛进 ,  李春江

IPC: G06F16/9535 ,  G06F16/22 ,  H04L9/40

Abstract: 本申请公开了一种网络威胁情报的搜索方法、装置、设备及存储介质，所述的方法包括：获取参考网站标识的参考网站头像和与参考网站头像对应的参考哈希值；基于参考哈希值从哈希检索数据库中确定出与参考哈希值对应的目标网站标识；获取目标网站标识的目标互联网协议地址；若目标互联网协议地址满足预设条件，则调用预设应用程序接口获取目标互联网协议地址对应的目标位置数据信息、目标端口信息和目标自制系统号信息；根据目标位置数据信息、目标端口信息和目标自制系统号信息确定参考网站标识对应的目标威胁情报；本申请通过主动对恶意网站标识进行威胁情报信息的搜集，能够快速准确地识别出对特定网站标识具有威胁或恶意攻击行为恶意网站标识。

公开(公告)号：CN113704789A

公开(公告)日：2021-11-26

申请号：CN202111010677.X

申请日：2021-08-31

Applicant: 中汽创智科技有限公司

Inventor： 李丰军 ,  周剑光 ,  阳志强 ,  薛进 ,  蒋庆芝 ,  伍月红

IPC: G06F21/60 ,  G06F21/64

Abstract: 本申请涉及一种车载通讯安全处理方法、装置、设备及存储介质，方法应用于第一车载终端，包括：接收封装报文信息，封装报文信息包括报文信息、数字签名和目标终端标识；根据报文信息得到第一摘要信息；确定与目标终端标识对应的目标公钥；根据目标公钥对数字签名进行解密，得到第二摘要信息；将第一摘要信息和第二摘要信息进行匹配，得到匹配结果；根据匹配结果，执行预设安全处理。本申请在车载通讯中，可以对封装报文信息进行真实性验证，提高了攻击预防效果，降低攻击的发生率。