-
公开(公告)号:CN116932406A
公开(公告)日:2023-10-24
申请号:CN202310934279.X
申请日:2023-07-27
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明公开了一种组件检测方法、装置、终端设备以及存储介质,通过获取目标程序的对应文件;对所述对应文件进行信息提取,得到第一组件信息,并对所述第一组件信息进行初步分析,以确定是否生成第一组件特征;将所述第一组件信息和/或第一组件特征与预先存储的情报内容进行碰撞,得到组件安全性报告,通过对目标程序的对应文件进行信息提取,得到能够反映组件情况的第一组件信息,通过对第一组件信息进行初步分析,能够确定是否需要生成第一组件特征,以实现对组件的深层分析,进而与情报信息碰撞,输出组件安全性报告,从而准确核实组件安全性,提高了组件安全性判断的准确度。
-
公开(公告)号:CN116010964A
公开(公告)日:2023-04-25
申请号:CN202211625360.1
申请日:2022-12-16
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种开源组件漏洞检测方法、装置、设备及存储介质。所述方法包括:在Web应用启动成功后,通过HOOK程序和字节码修改技术来获取加载在Web应用的开源组件的开源组件路径;根据所述开源组件路径,获取所述开源组件的组件包;对所述组件包进行分析,得到所述组件包对应的元数据;将所述元数据发送至服务器,以使服务器解析所述元数据,得到所述开源组件对应的组件标识,并根据所述组件标识与预设漏洞库中的预设组件标识进行比较,以检测开源组件是否存在漏洞。根据本申请实施例,能够有效对Web运行时加载的开源组件进行漏洞检测。
-
公开(公告)号:CN114079574A
公开(公告)日:2022-02-22
申请号:CN202010815993.3
申请日:2020-08-14
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本发明实施例公开了一种数据过滤的方法、装置、设备及存储介质。通过获取待检测数据;当待检测数据通过第一名单库的匹配且未通过第二名单库的匹配时,将待检测数据发送给业务系统。解决了检测攻击行为的过程中存在效果较差的问题,提高了万维网系统防御攻击的能力。
-
公开(公告)号:CN117640130A
公开(公告)日:2024-03-01
申请号:CN202310988667.6
申请日:2023-08-07
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种安全事件检测方法、装置、网络安全设备以及存储介质,属于网络安全技术领域,该方法包括:获取目标日志数据以及不同网络安全设备的至少一个历史数据包;其中,目标日志数据包含有网络攻击事件的描述信息;对至少一个历史数据包进行入侵检测和病毒匹配,得到各网络安全设备的病毒数据;基于病毒数据,确定事件检测标准维度;基于事件检测标准维度,确定网络攻击事件的事件危险度数值,得到网络攻击事件的威胁等级。本申请通过统一网络攻击事件的事件检测标准维度的方式,防止在不同的评定标准下,对网络攻击威胁等级的评定产生偏差,避免了对高危网络攻击行为的遗漏,提高了网络检测安全性和准确性低。
-
Patent Agency Ranking
公开(公告)号:CN119172109A
公开(公告)日:2024-12-20
申请号:CN202411178453.3
申请日:2024-08-26
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种口令检测方法、装置、设备、存储介质和程序产品。方法包括:获取待检测口令;利用预设提取规则对所述待检测口令进行正则化字符提取,得到所述待检测口令的第一字符集;利用第一预设检测算法对所述第一字符集进行字符检测,得到第一检测结果;在所述第一检测结果确定为不是弱口令的情况下,将所述待检测口令输入至预设检测模型中,利用所述预设检测模型对所述待检测口令进行口令类型识别,得到第二检测结果。根据本申请实施例,能够提高弱口令的检测的准确性。
-
公开(公告)号:CN117749446A
公开(公告)日:2024-03-22
申请号:CN202311676908.X
申请日:2023-12-07
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种攻击对象溯源方法、装置、设备及介质。所述攻击对象溯源方法包括:通过安全检测探针对业务系统中的目标函数进行监控,确定是否存在攻击行为,所述安全检测探针部署于业务系统所在的服务器上;在存在攻击行为的情况下,生成攻击拦截页面,所述攻击拦截页面中预先植入有溯源代码;在攻击对象通过浏览器访问攻击拦截页面的情况下,获取攻击对象的目标特征信息,所述目标特征信息是响应于溯源代码在攻击对象的终端运行得到的;通过安全检测探针将目标特征信息发送至安全检测云端,以使安全检测云端根据目标特征信息对攻击对象进行溯源。根据本申请实施例,可以实现对攻击对象真实特征信息的获取,从而实现对攻击对象的溯源分析。
-
公开(公告)号:CN115795376A
公开(公告)日:2023-03-14
申请号:CN202211557889.4
申请日:2022-12-06
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: G06F18/2415 , G06F18/214 , G06F18/23
Abstract: 本申请公开了一种阈值确定方法、装置、设备、介质和产品。该方法包括:获取预设时间段内目标对象的特征数据;计算所述预设时间段内所述特征数据对应的平均值和标准差;基于所述平均值和所述标准差,确定所述特征数据对应的阈值,根据本申请实施例,确定的阈值更加符合特征数据对应的实际情况,可以更好的监测业务质量,提升了业务监测的精确性。
-
公开(公告)号:CN119011244A
公开(公告)日:2024-11-22
申请号:CN202411103027.3
申请日:2024-08-12
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40 , H04L9/08 , G06F18/2433 , G06N3/0455 , G06N3/084
Abstract: 本申请公开了一种文件安全管理方法、系统、电子设备、介质及程序产品,涉及网络安全领域,公开了金融中台服务器控制方法,包括:获取网站服务器发送的网络流量数据和用户行为数据;将网络流量数据和用户行为数据输入至预训练好的人工智能AI安全模型,得到异常检测参数和风险评分;依据异常检测参数和风险评分确定动态密钥生成因子;依据动态密钥生成因子和预设的主密钥生成工作密钥;将工作密钥发送至网站服务器,其中,网站服务器将工作密钥作为最新工作密钥,对文件请求对应的目标文件进行文件加密,得到加密文件,并将加密文件发送至用户端。本申请提高了文件传输时文件的安全性。
-
公开(公告)号:CN118364465A
公开(公告)日:2024-07-19
申请号:CN202410533926.0
申请日:2024-04-29
Applicant: 中移动信息技术有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种代码检测方法、装置、设备、存储介质及产品,涉及网络安全技术领域,包括:获取虚拟机中目标进程在系统内存空间中对应的本地代码数据和类文件信息;根据本地代码数据和类文件信息,还原目标进程的目标类文件;根据目标类文件,获得目标进程对应的目标代码的代码检测结果。本申请对目标进程的本地代码数据还原得到的目标类文件进行检测,可以检测到JAVA程序运行过程中动态注入的恶意程序代码,解决了代码检测方法可靠性低的技术问题,提高了代码检测的可靠性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.048 seconds)
