-
公开(公告)号:CN116738382A
公开(公告)日:2023-09-12
申请号:CN202310622401.X
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种代码处理方法、装置、计算机设备和存储介质,包括:获取受保护代码的信息,所述信息包括所述受保护代码的起始地址和所述受保护代码占用的内存大小;新建映射区段,并获取所述映射区段的句柄;根据所述映射区段的句柄、所述受保护代码的信息,将所述受保护代码映射到所述映射区段,得到防护代码;根据所述受保护代码和所述防护代码,得到目标文件,提高了受保护代码的安全性,解决了反调试方法无法很好的保护代码的问题。
-
公开(公告)号:CN116305139A
公开(公告)日:2023-06-23
申请号:CN202310099358.3
申请日:2023-01-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种内核地址漏洞验证方法、系统、计算机设备和存储介质,其中,该方法包括:根据待验证漏洞的应用场景,获取相关的用户层应用程序接口;基于逆向分析构造的目标结构体,以及用户层应用程序接口对应的内核层应用程序接口,构造访问函数;通过访问函数得到目标内核地址的数据,对目标内核地址是否存在漏洞进行验证。通过本申请,能够针对待验证漏洞的应用场景,获取相关的用户层应用程序接口,通过构建目标结构体,并调用访问函数得到窗口程序中目标内核地址的数据,以对目标内核地址是否存在漏洞进行验证,适用于与内核地址漏洞相关的验证场景,解决了内核地址漏洞验证方法的适用性不高的问题。
-
公开(公告)号:CN116933786A
公开(公告)日:2023-10-24
申请号:CN202310830569.X
申请日:2023-07-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/289 , G06F18/214 , G06F18/24 , G06F16/242 , G06N3/0442 , G06N3/0464 , G06N3/08
Abstract: 本申请涉及一种基于深度学习的SQL注入检测方法、装置和存储介质,通过获取测试数据集;对所述测试数据集中的各所述SQL原始样本分别进行特征提取,生成对应的各个特征矩阵;将各所述特征矩阵输入训练后的目标检测模型中,获取各所述SQL原始样本的SQL注入概率,得到对应的注入检测结果,所述训练后的目标检测模型利用训练数据集进行训练得到,所述训练数据集包括被标记的多个SQL注入样本和被标记的多个非SQL注入样本。采用本方法解决了利用传统正则表达式进行注入检测带来的时间不可控、运算时间长的问题,实现高效率的SQL的注入检测,提高了SQL注入检测的准确率。
-
公开(公告)号:CN116663011A
公开(公告)日:2023-08-29
申请号:CN202310620997.X
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/56 , G06F18/241
Abstract: 本申请涉及一种漏洞分类方法、装置和计算机设备。该方法包括:获取待分类漏洞信息;将待分类漏洞信息输入至训练完备的目标漏洞分类模型中,得到对应于待分类漏洞信息的结果概率分布向量,其中,目标漏洞分类模型是基于目标漏洞分类数据集对获取到的初始漏洞分类模型进行再训练处理得到的,结果概率分布向量包括至少一个对应于待分类漏洞信息的漏洞类别概率值;基于漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。采用本方法能够有效解决现有技术在对漏洞进行分类时出现的效率低下、耗费成本较高的问题。
-
-
-
Search Results
4
records
(took 0.023 seconds)
