-
公开(公告)号:CN109672676A
公开(公告)日:2019-04-23
申请号:CN201811574548.1
申请日:2018-12-21
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L29/06
Abstract: 本申请提供了一种应用在浏览器端的网络攻击防御方法,首先浏览器向服务器发出页面访问请求,服务器获得页面访问请求对应的原始页面并为原始页面的标签属性添加目标属性值以得到目标页面,服务器将目标页面返回浏览器,浏览器接收返回的目标页面,并判断目标页面的代码块是否存在标签属性及判断目标页面标签属性的属性值与目标属性值是否一致,从而判断是否存在对目标页面的网络攻击行为。可见,该方法只要检测到代码块不存在标签属性及标签属性的属性值与目标属性值不一致,相对于现有技术而言不需要依赖于异常代码的特征,检测准确率更高。本申请还提供了一种网络攻击防御装置,用以保证所述方法在实际中的应用及实现。
-
公开(公告)号:CN116662995A
公开(公告)日:2023-08-29
申请号:CN202310528143.9
申请日:2023-05-11
Applicant: 网络通信与安全紫金山实验室
IPC: G06F21/56
Abstract: 本申请涉及一种应用程序的防御方法及装置。方法包括:动态加载应用程序中待执行的目标代码文件;确定目标代码文件中是否包含代码运行环境中保存的基准标签数据,基准标签数据为自定义长度且随机生成的字符串数据,基准标签数据用于指示安全的代码文件;若目标代码文件不包含基准标签数据,则停止对目标代码文件的操作。采用本方法能够从代码执行的底层进行应用程序的安全防护,不但可以抵御已知安全注入漏洞,对于未公开暴露的潜在注入漏洞的代码文件也可以进行有效的预防。
-
公开(公告)号:CN116560995A
公开(公告)日:2023-08-08
申请号:CN202310541311.8
申请日:2023-05-15
Applicant: 网络通信与安全紫金山实验室
IPC: G06F11/36
Abstract: 本申请公开了一种拟态系统测试方法、装置、设备及存储介质,涉及系统测试技术领域,包括:根据包括需求测试数据的测试需求从当前测试场景配置信息集筛选出目标测试场景配置信息;根据目标测试场景配置信息和需求测试数据确定当前测试应用数据和当前预期结果数据;基于当前测试应用数据从当前测试执行机制集筛选出当前测试执行机制,并利用当前测试应用数据生成执行结果;根据执行结果和当前预期结果数据确定当前测试结果,若当前测试结果表征执行结果和当前预期结果数据不匹配,则判断当前测试结果是否满足预设执行机制错误条件;如果满足,则利用当前测试结果调整当前测试执行机制的参数配置。这样一来,提高了拟态系统测试的应用范围和灵活性。
-
公开(公告)号:CN116527514A
公开(公告)日:2023-08-01
申请号:CN202310357402.6
申请日:2023-04-06
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种内生安全云服务场景构建方法、装置、设备及存储介质,涉及网络安全技术领域,包括:获取对用户业务需求信息进行解析后得到的业务数据流;根据所述业务数据流中的业务代码确定出与所述用户业务需求信息对应的目标构建任务;基于所述业务数据流以及预设拟态资源配置模型确定出与所述目标构建任务对应的拟态资源集;根据所述目标构建任务以及所述拟态资源集完成与所述用户业务需求信息对应的内生安全云服务场景的构建操作。这样一来,本申请可以基于用户业务需求信息利用预设拟态资源配置模型确定适配的拟态资源集,能够面对灵活多变的服务场景,构建相应的内生安全云服务场景,可以提升信息化服务的安全性以及兼容性。
-
-
-
Search Results
14
records
(took 0.042 seconds)
