-
公开(公告)号:CN118509241A
公开(公告)日:2024-08-16
申请号:CN202410763332.9
申请日:2024-06-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种基于大模型的未公开漏洞预警方法、装置、设备及介质,涉及网络安全领域,包括:访问预设目标地址,并获取所述预设目标地址的信息内容,以对所述信息内容进行信息提取,得到预设时间范围内的目标漏洞信息;判断所述目标漏洞信息对应的目标漏洞是否为新出现的漏洞,若所述目标漏洞为新出现的漏洞,则基于所述信息内容从历史数据库中检索所述目标漏洞相似的历史漏洞信息;基于所述历史漏洞信息生成漏洞预警信息,并基于所述漏洞预警信息进行漏洞预警。由此,可以基于大模型的在内容理解及预警报告方面的优势,减少针对不同漏洞情报来源的定制化监控研发成本,并提高预警效率。
-
公开(公告)号:CN111191246A
公开(公告)日:2020-05-22
申请号:CN201911345232.X
申请日:2019-12-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明涉及一种基于Spring注解的安全开发校验方法,配置扫描包及对应的AOP实现类,当被拦截的接口的类及关联参数为Spring自带的类时则结束,否则获取被拦截的接口的方法对应的参数值,根据参数注解的类型选择对应的检测规则、查找对应的控制类文件,在对外开放接口添加需要校验的注解类,启用Web应用,接口持续校验收到的请求,合法则接受请求,否则拒绝。本发明利用自定义的注解校验实现对对外提供的接口强制校验,杜绝外部传入恶意不规范的数据引起的安全漏洞相关问题;采用Spring框架下的AOP技术,以多种规则校验算法实现通用接口漏洞防护的方案,针对不同数据进行不同规则的匹配应用,规则编写简易化,通用性强。
-
Patent Agency Ranking
公开(公告)号:CN109670316A
公开(公告)日:2019-04-23
申请号:CN201811560041.0
申请日:2018-12-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于Java异常的漏洞检测方法和装置,涉及漏洞检测的技术领域,包括:获取待检测Java程序;确定待检测Java程序的待检测异常接口类;获取基于待检测异常接口类编写的灰盒程序;获取浏览器对待检测Java程序进行模糊测试之后得到的待检测Java程序漏洞;运行灰盒程序,以使灰盒程序记录待检测Java程序漏洞中待检测异常接口类对应的Java程序漏洞,解决了现有技术中对Java程序的漏洞检测效率较低的技术问题。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN119026140A
公开(公告)日:2024-11-26
申请号:CN202411263822.9
申请日:2024-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/55 , G06F40/126 , G06F40/30 , G06F18/22
Abstract: 本申请公开了一种信息处理方法、装置、设备及可读存储介质,该方法包括:获取漏洞数据及其基本信息的描述文本;利用至少两种不同维度的异常检测算法,对描述文本进行异常检测,得到至少两种异常分数;对至少两种异常分数进行加权融合,得到融合分数;利用融合分数,确定漏洞数据的描述文本的异常值检测结果。本申请可以对漏洞描述信息进行不同维度的异常检测,并通过加权融合,从而确定最终异常值检测结果,进一步可优化漏洞描述信息,从而保障后续漏洞处理的顺利进行。
-
公开(公告)号:CN117061193A
公开(公告)日:2023-11-14
申请号:CN202311091947.3
申请日:2023-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种漏洞链构建方法、装置、计算机设备以及存储介质。所述方法包括:获取候选漏洞,并确定所述候选漏洞对应的通用漏洞评分向量;根据所述通用漏洞评分向量确定所述候选漏洞对应的漏洞词典;根据所述通用漏洞评分向量和所述漏洞词典从所述候选漏洞中确定条件漏洞和影响漏洞,并确定所述条件漏洞和所述影响漏洞之间的漏洞关联关系;根据所述条件漏洞、所述影响漏洞、所述漏洞关联关系和所述漏洞词典构建目标漏洞链。上述方法能够构建出体现复杂攻击情况的漏洞链,提高了网站受多个漏洞影响时可能存在的漏洞链的识别能力,增强了系统的安全性和对网络攻击的应对能力。
-
公开(公告)号:CN117216766A
公开(公告)日:2023-12-12
申请号:CN202311132300.0
申请日:2023-09-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种漏洞评估方法,包括:获取漏洞详情数据集;提取所述漏洞详情数据集中漏洞详情数据的关键信息;所述关键信息包括漏洞类型、漏洞攻击范围和漏洞影响;基于设定漏洞评估标准对所述关键信息进行评估,确定所述漏洞详情数据集中各漏洞详情数据对应的安全级别。本申请在获取漏洞详情数据集后,提取关键信息并对关键信息进行评估,从而确定漏洞详情数据对应的安全级别,相较于传统手动评分方法,可以更精确地匹配到相应的评价标准,从而提高了漏洞评分的准确性,同时本申请适用于不同类型和不同级别的漏洞评估,具有较高的可扩展性。本申请还提供一种漏洞评估系统、存储介质和电子设备,能够自动化评估漏洞。
-
-
-
-
-
-
Search Results
7
records
(took 0.034 seconds)
