-
公开(公告)号:CN117278258A
公开(公告)日:2023-12-22
申请号:CN202311113871.X
申请日:2023-08-30
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种供应链攻击检测方法、系统、电子装置和存储介质,其中,该方法包括:获取供应链攻击恶意包数据与供应链攻击恶意包对应的元数据;将应链攻击恶意包数据与供应链攻击恶意包对应的元数据作为目标数据;从目标数据中提取特征数据,得到目标特征数据;将目标特征数据作为训练样本,对预设的机器学习模型进行训练,得到目标机器学习模型;将目标机器学习模型部署至供应链攻击检测系统;使用供应链攻击检测系统对输入的数据包与数据包的元数据进行检测,通过本申请,解决了相关技术中存在的传统的供应链攻击检测存在误检、漏检问题,提高了供应链攻击检测的准确性和泛化能力。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN115718918A
公开(公告)日:2023-02-28
申请号:CN202211482921.7
申请日:2022-11-24
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/241
Abstract: 本申请公开了一种恶意npm包检测方法、装置、设备及介质,包括:提取待检测npm包的特征数据;将所述特征数据输入分类模型,得到所述待检测npm包的分类结果;当所述分类结果为正常包,则基于预设的检测逻辑对所述待检测npm包进行检测,得到检测结果。这样,实现了npm包的自动化监测,并避免了将恶意包标记为正常包,能够提升恶意npm包检测的效率和准确率。
-
公开(公告)号:CN117040892A
公开(公告)日:2023-11-10
申请号:CN202311123250.X
申请日:2023-08-31
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L51/21 , H04L51/212 , H04L51/42 , H04L69/22
Abstract: 本申请涉及一种恶意邮件识别方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取待识别邮件对应的邮件报文,并解析所述邮件报文,得到第一报文特征信息和第二报文特征信息;针对所述第一报文特征信息和所述第二报文特征信息进行格式识别处理,得到第一识别结果;在所述第一识别结果指示所述第一报文特征信息和所述第二报文特征信息格式正常的情况下,对所述第二报文特征信息进行内容、字符和编码识别处理,得到第二识别结果;基于所述第二识别结果,生成针对所述待识别邮件的恶意邮件识别结果。采用本方法能够更有效、全面和准确识别恶意邮件。
-
-
-
Search Results
4
records
(took 0.026 seconds)
