Patent search ap:("国家计算机网络与信息安全管理中心" OR "西安四叶草信息技术有限公司") AND inv:"彭丽" Page 1

1.

发明公开
渗透测试方法、装置、设备及存储介质有权

公开(公告)号：CN111783105A

公开(公告)日：2020-10-16

申请号：CN202010649498.X

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司

Inventor： 朱利军 , 黄元飞 , 王博 , 林星辰 , 夏剑锋 , 马坤 , 赵培源 , 李鹏轩 , 刘浩杰 , 童小敏 , 彭丽

IPC: G06F21/57

Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质，涉及渗透测试技术领域，能够实现渗透测试的自动化及全面覆盖。具体技术方案为：获取渗透测试目标，并对渗透测试目标进行特征分析，获取渗透测试目标的特征标识信息；从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径；利用目标渗透测试路径对渗透测试目标进行漏洞验证，得到验证结果；在验证结果指示存在漏洞时生成漏洞标识信息，并继续执行与漏洞标识信息对应的下一次渗透测试，直至渗透测试完成为止。本发明用于渗透测试。

2.

发明公开
固件文件的分析方法、设备及存储介质有权

公开(公告)号：CN111782511A

公开(公告)日：2020-10-16

申请号：CN202010553678.8

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司

Inventor： 于飞鸿 , 黄元飞 , 王博 , 林星辰 , 夏剑锋 , 马坤 , 朱利军 , 赵培源 , 童小敏 , 彭丽

IPC: G06F11/36

Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质，涉及计算机技术领域，采用插件式思维实现对固件文件静态分析的通用分析，降低成本，提高效率。具体技术方案为：获取固件文件；调用识别插件对固件文件进行识别，从固件文件中提取根文件系统镜像，并获取根文件系统镜像的文件类型；在根文件系统镜像的文件类型为可解包格式时，调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包，并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析；在根文件系统镜像的文件类型为可分析的文件类型时，调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

3.

发明授权
渗透测试方法、装置、设备及存储介质有权

公开(公告)号：CN111783105B

公开(公告)日：2024-03-29

申请号：CN202010649498.X

申请日：2020-07-08

Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司

Inventor： 朱利军 , 黄元飞 , 王博 , 林星辰 , 夏剑锋 , 马坤 , 赵培源 , 李鹏轩 , 刘浩杰 , 童小敏 , 彭丽

IPC: G06F21/57

Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质，涉及渗透测试技术领域，能够实现渗透测试的自动化及全面覆盖。具体技术方案为：获取渗透测试目标，并对渗透测试目标进行特征分析，获取渗透测试目标的特征标识信息；从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径；利用目标渗透测试路径对渗透测试目标进行漏洞验证，得到验证结果；在验证结果指示存在漏洞时生成漏洞标识信息，并继续执行与漏洞标识信息对应的下一次渗透测试，直至渗透测试完成为止。本发明用于渗透测试。

4.

发明授权
固件文件的分析方法、设备及存储介质有权

公开(公告)号：CN111782511B

公开(公告)日：2022-12-09

申请号：CN202010553678.8

申请日：2020-06-17

Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司

Inventor： 于飞鸿 , 黄元飞 , 王博 , 林星辰 , 夏剑锋 , 马坤 , 朱利军 , 赵培源 , 童小敏 , 彭丽

IPC: G06F11/36

Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质，涉及计算机技术领域，采用插件式思维实现对固件文件静态分析的通用分析，降低成本，提高效率。具体技术方案为：获取固件文件；调用识别插件对固件文件进行识别，从固件文件中提取根文件系统镜像，并获取根文件系统镜像的文件类型；在根文件系统镜像的文件类型为可解包格式时，调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包，并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析；在根文件系统镜像的文件类型为可分析的文件类型时，调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

5.

发明公开
一种可执行程序的拦截方法、装置、设备及存储介质审中-实审

公开(公告)号：CN119299117A

公开(公告)日：2025-01-10

申请号：CN202411155844.3

申请日：2024-08-22

Applicant: 西安四叶草信息技术有限公司

Inventor： 凌旭阳 , 童小敏 , 马坤 , 苏嘉鹏 , 杨凯 , 彭丽

IPC: H04L9/40 , G06F8/41 , G06F21/56

Abstract: 本申请公开一种可执行程序的拦截方法、装置、设备及存储介质，涉及网络安全技术领域，能够提高可执行程序的拦截效率和全面性。具体方案包括：在检测到可执行文件被执行时，系统内核从预设的程序列表中根据第一处理函数调用处理程序；其中，所述处理程序对应的第一处理函数预先注册在所述程序列表中，且所述第一处理函数位于所述程序列表中的第一位；利用所述处理程序获取所述可执行文件的二进制文件和文件路径，并将所述二进制文件和所述文件路径传输至用户层；在所述用户层根据所述二进制文件和/或文件路径确定所述可执行文件是否被拦截。

Patent Agency Ranking