-
公开(公告)号:CN111782511B
公开(公告)日:2022-12-09
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111782511A
公开(公告)日:2020-10-16
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN119945738A
公开(公告)日:2025-05-06
申请号:CN202411946205.9
申请日:2024-12-27
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种多方计算方法、装置、设备及存储介质,本方案通过在多方计算中增加落选方模拟数据及临时虚拟数据,同时丢失了部分真实数据,全量数据被截取的风险大大降低,提高了多方计算的安全性;另外,各数据持有方均不能得到所有的原始数据,原始数据并未外传,进一步保障了数据安全性;并且,在多方计算中存在虚拟计算方、落选方模拟数据对应的落选者,增加了成员推理的难度。
-
Patent Agency Ranking
公开(公告)号:CN119902837A
公开(公告)日:2025-04-29
申请号:CN202411902734.9
申请日:2024-12-23
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种主题切换方法、装置、设备及存储介质,本方案通过全面采集当前用户行为特征数据,能够实时掌握用户的状态,提高监测的全面性和准确性,为快速响应用户状态变化提供了技术支持,有效提升了系统对疲劳的早期识别能力;另外,通过结合当前用户行为数据及当前设备性能数据能够更加智能、准确地进行主题切换,提高了主题切换的智能化程度,提高了用户体验;并且,通过结合当前设备性能数据,确保主题切换与设备负载状况适配,进一步保证系统的流畅性与用户体验。
-
公开(公告)号:CN119293361A
公开(公告)日:2025-01-10
申请号:CN202411157723.2
申请日:2024-08-22
Applicant: 西安四叶草信息技术有限公司
IPC: G06F16/958 , G06F3/04817 , G06F21/44 , G06F21/57
Abstract: 本发明公开了一种基于静态指纹的web组件识别方法和装置,该方法包括:从原始网页数据中提取web组件多个维度的数据信息;将各个维度的数据信息收集起来分别组成各个维度的数据集;根据出现次数从数据信息中确定对应组件的静态指纹;获取各个组件在各个维度对应的静态指纹,组成静态指纹库;向待识别的组件发起请求,分别将对应的返回界面信息与静态指纹库中的各个维度对应的静态指纹进行匹配,并将匹配成功的静态指纹对应的组件的可信度值加1;获取可信度值最高的目标组件,并将待识别的组件确定为目标web组件。本方案构建了一个全面覆盖的指纹特征库,采用多维度匹配策略,能够更有效地排除误报和漏报情况,操作简单,工作量小。
-
公开(公告)号:CN117879854A
公开(公告)日:2024-04-12
申请号:CN202311567237.3
申请日:2023-11-22
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络威胁应对方法和装置,本方案通过预先训练好的预设自愈控制模型直接对当前网络流量数据进行计算,就能够得到相应的目标应对策略,提高了进行网络威胁应对的准确性及效率;另外,通过应对策略生成模块自动化生成目标应对策略,减少了对人工干预的需求,处置效率更高,同时减少了人为错误;同时,通过自愈控制模块可以针对网络威胁自动化处置,减少了因网络威胁导致目标网络服务中断甚至宕机的频率和时间。
-
公开(公告)号:CN117614637A
公开(公告)日:2024-02-27
申请号:CN202311248040.3
申请日:2023-09-26
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , H04L41/16 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种网络节点威胁指数检测方法和装置,该方法包括:获取历史网络流量数据,并提取多种特征信息;根据节点之间的连接关系特征,将历史网络流量数据转化为初始图结构;将初始图结构输入预设的第一图神经网络模型中,根据动态权重传递并更新各个节点的特征信息;利用第一图神经网络模型的聚合层,对第一图结构中各个层次的节点的目标特征信息进行多层次聚合和注意力机制聚合;根据预测威胁指数与预设的标准威胁指数的偏差,对第一图神经网络模型进行训练,得到目标图神经网络模型。本方案提高了模型识别网络节点威胁行为的效率和准确率;并且使得模型具有较好的泛化能力,能够准确识别新的、未知的入侵行为。
-
公开(公告)号:CN117579332A
公开(公告)日:2024-02-20
申请号:CN202311523845.4
申请日:2023-11-15
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , H04L41/14 , G06N3/0464
Abstract: 本申请公开了一种网络威胁检测方法和装置,该方法包括:获取当前网络安全数据,将当前网络安全数据输入至预设威胁检测模型中进行计算,生成与当前网络安全数据对应的目标威胁检测结果。本方案可以直接通过预先训练得到的预设威胁检测模型对当前网络安全数据进行分析,就能够得到与当前网络安全数据对应的目标威胁检测结果,提高了进行网络威胁检测的准确性及效率;另外,由于预设威胁检测模型是对预设卷积神经网络模型及预设循环神经网络模型进行融合后得到的,融合了处理网络流量数据中的空间特征和时间序列特征,使得模型能够更全面地考虑数据的时间信息,提升了对网络威胁的识别能力。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.069 seconds)
