-
公开(公告)号:CN109145594A
公开(公告)日:2019-01-04
申请号:CN201810804099.9
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/55
Abstract: 本公开涉及网络安全技术领域,具体提供了一种漏洞检测方法及装置,该漏洞检测方法包括:获取目标链接,所述目标链接用于指示访问目标接口;根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;向服务器发送所述至少一个检测载荷。本公开用于漏洞检测。
-
公开(公告)号:CN109086608A
公开(公告)日:2018-12-25
申请号:CN201810805510.4
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测文件上传漏洞的方法、终端设备及服务器该漏洞检测方法包括:生成目标载荷,所述目标载荷用于指示上传目标文件,在所述目标文件被访问后删除所述目标文件;向服务器发送所述目标载荷;向服务器发送访问指令,所述访问指令用于指示访问所述目标文件;接收所述服务器发送的反馈信息,在所述反馈信息包含预设字符时,确定所述服务器存在文件上传漏洞。本公开能够在检测后自动删除上传至服务器的检测文件,释放了服务器的存储空间,提高了存储空间的有效利用率。
-
公开(公告)号:CN118740471A
公开(公告)日:2024-10-01
申请号:CN202410925858.2
申请日:2024-07-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种基于Windows凭证提供者的后门检测方法、装置、设备及介质,涉及网络安全技术领域,能够实现基于Windows Credential Providers的后门的检测,进而可以提高Windows系统的安全性和稳定性。方案具体包括:获取待检测设备中Windows凭证提供者认证机制的动态链接库文件的签名信息;获取所述待检测设备中Windows远程桌面的安全层配置项;获取Windows系统的登录界面程序;根据所述签名信息、所述安全层配置项或所述登录界面程序,确定是否存在基于Windows凭证提者的后门。
-
公开(公告)号:CN112434287B
公开(公告)日:2024-04-02
申请号:CN202011311855.8
申请日:2020-11-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/55
Abstract: 本公开提供一种检测Hook的方法、装置、设备及存储介质,涉及移动终端技术领域,能够解决现有技术中的检测方法不能完全检测出应用程序是否受到Hook攻击的问题。具体技术方案为:首先获取当前应用中当前类的所有加载器,加载器包括类加载器和父类加载器;将加载器进行遍历,检测是否存在Hook框架特征;若是,则确定当前应用受到Hook攻击。本公开用于检测Hook。
-
公开(公告)号:CN117749420A
公开(公告)日:2024-03-22
申请号:CN202311568802.8
申请日:2023-11-22
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种网络系统薄弱点分析方法和装置,该方法包括:获取目标网络系统的相关数据,其中,相关数据至少包括业务数据、拓扑结构数据、流量数据、漏洞数据及访问控制数据,将目标网络系统的相关数据输入至预设薄弱点分析模型中进行计算,生成目标网络系统的薄弱性结果。本方案通过预先训练好的预设薄弱点分析模型直接对目标网络系统的相关数据进行计算,就能够得到相应的薄弱性结果,提高了进行网络系统薄弱点分析的准确性及效率;另外,由于该预设薄弱点分析模型是基于业务数据、拓扑结构数据、流量数据、漏洞数据及访问控制数据训练得到的,并且以风险为导向,充分考虑各种风险,计算各个维度的风险程度,最终得到更加准确的薄弱性结果。
-
Patent Agency Ranking
公开(公告)号:CN117675276A
公开(公告)日:2024-03-08
申请号:CN202311436477.X
申请日:2023-10-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种网络威胁的隔离方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高网络威胁隔离的准确性。具体方案包括:获取基础网络架构信息、敏感性分类信息和安全域分类信息;基于预设的威胁情报信息、网络中所有设备的身份验证规则、针对不同威胁的基本防护规则、不同威胁的安全域层次识别规则、访问控制规则和融合规则构建初始微分隔离模型;融合规则用于指示对一段恶意行为数据中确定多个访问控制规则进行规则融合,得到目标访问控制规则;利用获取到的多个第一恶意行为数据训练中间微分隔离模型,得到目标微分隔离模型;利用目标微分隔离模型,对实时接收到的网络流量进行检测,得到对应的威胁隔离策略。
-
公开(公告)号:CN117493102A
公开(公告)日:2024-02-02
申请号:CN202311376852.6
申请日:2023-10-23
Applicant: 西安四叶草信息技术有限公司
IPC: G06F11/30
Abstract: 本发明公开了一种应用程序激活到期监控方法及装置,该方法包括:在目标应用程序启动后,获取目标应用程序的激活时间差信息及当前定时时间信息,将激活时间差信息与当前定时时间信息进行比较,生成比较结果;基于比较结果,确定目标应用程序的激活状态。本方案通过将监控过程内置在目标应用程序的后端服务中,不需要对操作系统进行监控,不受操作系统时间的影响,提高了进行应用程序激活到期监控的可靠性;另外,通过直接采用当前定时时间信息与激活时间差信息直接进行比较,避免了操作系统时间被篡改而导致确定目标应用程序的激活状态不准确的问题,进而提高了对目标应用程序进行激活到期监控的准确性。
-
公开(公告)号:CN113609481B
公开(公告)日:2024-01-30
申请号:CN202110615564.6
申请日:2021-06-02
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供一种基于字节码的PHP污点分析方法及装置,涉及网络安全技术领域,能够解决现有因PHP语法变化导致语法树变化而引起的污点分析效率降低的问题。具体技术方案为:获取PHP源代码,并根据PHP源代码生成相应的字节码;获取所有字节码中每个字节码的成员信息;根据每个字节码的成员信息以及预先配置的污点推导规则进行污点分析。本发明用于污点分析。
-
公开(公告)号:CN117454190A
公开(公告)日:2024-01-26
申请号:CN202311168537.4
申请日:2023-09-11
Applicant: 西安四叶草信息技术有限公司
IPC: G06F18/22 , G06N3/0464 , G06F18/214 , G06F18/213 , G06F18/24 , G06F18/10 , G06N3/08
Abstract: 本发明公开了一种日志数据分析方法和装置,该方法包括:获取当前日志数据集;其中,当前日志数据集中包括至少一种日志类型对应的当前日志数据,且当前日志数据集中包括多条当前日志数据;将当前日志数据集输入至预设日志分析模型中进行计算,生成与当前日志数据集中的各条当前日志数据对应的分析结果。本方案通过预设日志分析模型对当前日志数据集中的多条当前日志数据进行处理分析,实现了对当前日志数据的批量处理,提高了进行日志数据分析的效率;另外,由于可以直接通过预先训练得到的预设日志分析模型对当前日志数据集进行分析,就能够得到与各条当前日志数据对应的分析结果,进一步提高了进行日志数据分析的准确性及效率。
-
公开(公告)号:CN117318982A
公开(公告)日:2023-12-29
申请号:CN202311021369.6
申请日:2023-08-14
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , G06F18/2411 , G06F18/2433 , G06F18/25
Abstract: 本发明公开了一种告警识别方法和装置,该方法包括:获取当前日志数据;将当前日志数据输入至预设告警识别模型中进行计算,生成与当前日志数据对应的目标告警识别结果;预设告警识别模型是对预设离群点检测模型和预设支持向量机模型进行融合后得到的。本方案通过预先训练好的告警识别模型对当前日志数据进行计算,就能够得到相应的告警识别结果,提高了对日志数据进行告警识别的准确率;另外,由于预设告警识别模型融合了预设离群点检测模型和预设支持向量机模型,将基于有监督学习的模型与基于无监督学习的模型相结合构建预设告警识别模型,提高了预设告警识别模型的整体准确度,从而得到的目标告警识别结果也更加准确。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.051 seconds)
