-
公开(公告)号:CN111782511B
公开(公告)日:2022-12-09
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111782511A
公开(公告)日:2020-10-16
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN118827509A
公开(公告)日:2024-10-22
申请号:CN202410857653.5
申请日:2024-06-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种网络拓扑图的转换方法、装置、设备及存储介质,涉及拓扑图领域,能够提高二维拓扑图至三维拓扑图的转换效率。具体方案包括:获取二维拓扑图中各节点的第一坐标信息和各节点之间的连接关系,所述第一坐标信息中包括第一X轴坐标和第一Y轴坐标;根据所述第一X轴坐标和第一Y轴坐标,确定所述节点在三维拓扑图中的第二X轴坐标和Z轴坐标;根据所述各节点之间的连接关系,确定所述节点在所述三维拓扑图中的第二Y轴坐标;根据所述第二X轴坐标、所述第二Y轴坐标和所述Z轴坐标,确定二维拓扑图中的节点在三维拓扑图中的位置。
-
公开(公告)号:CN117879854A
公开(公告)日:2024-04-12
申请号:CN202311567237.3
申请日:2023-11-22
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络威胁应对方法和装置,本方案通过预先训练好的预设自愈控制模型直接对当前网络流量数据进行计算,就能够得到相应的目标应对策略,提高了进行网络威胁应对的准确性及效率;另外,通过应对策略生成模块自动化生成目标应对策略,减少了对人工干预的需求,处置效率更高,同时减少了人为错误;同时,通过自愈控制模块可以针对网络威胁自动化处置,减少了因网络威胁导致目标网络服务中断甚至宕机的频率和时间。
-
公开(公告)号:CN117040787A
公开(公告)日:2023-11-10
申请号:CN202310825729.1
申请日:2023-07-06
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种未知网络协议状态特征提取方法、装置、设备及介质,涉及信息安全技术领域,能够解决未知网络协议状态特征提取方法应用的局限性较高的问题。具体方案包括:获取未知网络协议会话,并确定未知网络协议会话的连续概率串;对未知网络协议会话进行语法格式的特征挖掘,得到至少一个语法特征串;确定出与未知网络协议会话语法格式最相近的目标已知网络协议;获取目标已知网络协议的目标状态特征串,状态特征库中包括多个已知网络协议的状态特征串,状态特征串指示在二进制格式下已知网络协议的多个协议状态位中每个位置上目标比特值出现的概率值,将连续概率串与目标状态特征串进行模式匹配,得到未知网络协议会话的状态字段集合。
-
公开(公告)号:CN109194609B
公开(公告)日:2021-07-27
申请号:CN201810804251.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。
-
公开(公告)号:CN109714321A
公开(公告)日:2019-05-03
申请号:CN201811533323.1
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种动态flag处理方法及装置,涉及网络攻防技术领域,能够解决静态flag泄露而引起作弊和抵赖,无法真实考核参与人员的攻防实际水平的问题。具体技术方案为:Flag服务器接收被攻击靶机发送的访问请求;根据访问请求生成目标回合的flag;将目标回合的flag返回给被攻击靶机,以使得攻击用户获取到目标回合的flag。本发明用于网络攻防对抗。
-
公开(公告)号:CN109697163A
公开(公告)日:2019-04-30
申请号:CN201811533320.8
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种程序测试方法及设备,涉及电子信息技术领域,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为:在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;对目标程序进行抓包得到目标程序的运行结果;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。
-
-
-
-
-
-
-
-
-