-
公开(公告)号:CN113282932A
公开(公告)日:2021-08-20
申请号:CN202110827842.4
申请日:2021-07-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种POC生成方法、装置、电子设备和存储介质,该方法包括:当接收到POC生成请求时,读取规则文件,根据特征字段提取规则文件中的规则内容;其中,规则文件属于开源IDS系统内文件;根据规则文件的规则语法,解析规则内容中的关键字,生成特征数据集合;将特征数据集合POC格式化,生成POC。该方法利用已有的规则文件中的规则,直接将该规则转化为POC,从而进行漏洞检测,实现了生成POC的另一途径,可自动化生成POC,有效降低人力成本,同时提升了安全产品漏洞覆盖率的效率,避免了相关技术中需要人工分析提取特征,依靠安全研究人员手动进行脚本编写POC,效率低,导致延长安全产品漏洞覆盖率时间的缺陷。
-
公开(公告)号:CN113282932B
公开(公告)日:2021-10-08
申请号:CN202110827842.4
申请日:2021-07-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种POC生成方法、装置、电子设备和存储介质,该方法包括:当接收到POC生成请求时,读取规则文件,根据特征字段提取规则文件中的规则内容;其中,规则文件属于开源IDS系统内文件;根据规则文件的规则语法,解析规则内容中的关键字,生成特征数据集合;将特征数据集合POC格式化,生成POC。该方法利用已有的规则文件中的规则,直接将该规则转化为POC,从而进行漏洞检测,实现了生成POC的另一途径,可自动化生成POC,有效降低人力成本,同时提升了安全产品漏洞覆盖率的效率,避免了相关技术中需要人工分析提取特征,依靠安全研究人员手动进行脚本编写POC,效率低,导致延长安全产品漏洞覆盖率时间的缺陷。
-
Patent Agency Ranking
公开(公告)号:CN112202763B
公开(公告)日:2022-04-22
申请号:CN202011040541.9
申请日:2020-09-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F16/951
Abstract: 本申请公开了一种IDS策略生成方法、装置、设备及介质,包括:从漏洞信息网站中提取poc;确定所述poc对应的poc类型;根据所述poc类型提取出所述poc中的请求数据信息;所述请求数据信息包括请求方式、请求路径和请求参数;利用所述请求数据信息以及预设策略模板生成对应的IDS策略。这样,从漏洞信息网站中提取poc,然后根据poc类型提取请求数据信息,最后基于利用预设策略模板生成对应的IDS策略,能够提升IDS策略的生成效率,降低人工成本。
-
公开(公告)号:CN117648693A
公开(公告)日:2024-03-05
申请号:CN202310625139.4
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F18/2415 , G06F18/22 , G06F16/958
Abstract: 本申请公开了一种payload漏洞识别方法、装置、设备及存储介质,涉及信息安全领域,包括:利用预先基于朴素贝叶斯算法构建的分类器对待测网页进行识别以确定待测网页是否包含payload漏洞;若待测网页包含payload漏洞,则对待测网页进行结构解析和特征匹配以确定待测网页中是否存在预设payload特征;若待测网页中存在预设payload特征,则判定待测网页包含payload漏洞。本申请通过采用朴素贝叶斯算法快速完成对分类器的构建,利用分类器实现对网页的大批量快速识别,并通过对网页进行结构解析和特征匹配,有效识别网页中是否包含payload漏洞,缓解误判和漏判情况,提高漏洞识别的准确率和效率。
-
公开(公告)号:CN116647386A
公开(公告)日:2023-08-25
申请号:CN202310626329.8
申请日:2023-05-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了未授权访问接口的自动检测方法、装置、设备及存储介质,涉及安全检测领域,包括:基于不重复抽取原则从预先构建的集合中抽取出一个待检测应用程序接口,判断待检测应用程序接口是否存在需要鉴权和/或危险操作的统一资源定位符;若否则基于绕过鉴权payload及已知鉴权组件绕过漏洞payload构造请求并发送;基于响应结果判断待检测应用程序接口是否存在未授权漏洞,得到判断结果;重新跳转至所述从预先构建的集合中抽取出一个待检测应用程序接口的步骤,并在得到与各待检测应用程序接口对应的判断结果后,确定是否需要基于预设自定义算法执行复测操作,以得到最终的检测结果。本申请能够有效检测结果的准确性以及可靠性。
-
公开(公告)号:CN114900345A
公开(公告)日:2022-08-12
申请号:CN202210456287.3
申请日:2022-04-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种规则转换方法、装置、电子装置和存储介质,其中,该规则转换方法用于转换第一规则和第二规则,方法包括:获取待转换的多个第一规则;提取每个第一规则的规则特征、并根据第一规则的规则特征生成第一特征集,其中第一特征集包括多个第一规则的规则特征;根据预设的规则特征的映射关系,将第一特征集转换为第二特征集,其中第二特征集包括多个第二规则的规则特征;根据第二特征集,生成多个与第一规则对应的第二规则,通过本申请,解决了相关技术中人工转换两种不同规则不仅效率低下,而且也无法做到标准统一的问题,实现了自动识别规则,并采用统一的转换标准批量转换规则的效果。
-
公开(公告)号:CN112202763A
公开(公告)日:2021-01-08
申请号:CN202011040541.9
申请日:2020-09-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , G06F16/951
Abstract: 本申请公开了一种IDS策略生成方法、装置、设备及介质,包括:从漏洞信息网站中提取poc;确定所述poc对应的poc类型;根据所述poc类型提取出所述poc中的请求数据信息;所述请求数据信息包括请求方式、请求路径和请求参数;利用所述请求数据信息以及预设策略模板生成对应的IDS策略。这样,从漏洞信息网站中提取poc,然后根据poc类型提取请求数据信息,最后基于利用预设策略模板生成对应的IDS策略,能够提升IDS策略的生成效率,降低人工成本。
-
-
-
-
-
-
Search Results
7
records
(took 0.025 seconds)
