-
公开(公告)号:CN119299116A
公开(公告)日:2025-01-10
申请号:CN202411150425.0
申请日:2024-08-21
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , H04L67/02 , G06F40/30 , G06F40/216 , G06F18/2135 , G06F18/25 , G06F18/2433 , G06N5/01 , G06N20/20
Abstract: 本申请公开一种Web应用攻击的检测方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高Web应用攻击检测的准确性、检测效率以及对未知攻击的检测。具体方案包括:获取待检测的http请求,http请求中包括请求方法;对http请求进行预处理后,得到目标请求信息,目标请求信息中包括请求方法的目标标签;将目标请求信息分别输入至预设的TF‑IDF算法和目标FastTest模型中进行特征提取,分别得到对应的第一特征向量和第二特征向量;对第一特征向量、第二特征向量以及目标标签进行特征融合,得到目标特征向量;基于目标特征向量进行攻击检测,得到检测结果。
-
公开(公告)号:CN117792715A
公开(公告)日:2024-03-29
申请号:CN202311735209.8
申请日:2023-12-15
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种威胁狩猎方法和装置,该方法包括:获取当前网络流量数据,将当前网络流量数据输入至预设威胁狩猎模型中进行计算,生成与当前网络流量数据对应的威胁狩猎结果。本方案通过预先训练好的预设威胁狩猎模型直接对当前网络流量数据进行计算,就能够得到相应的威胁狩猎结果,提高了进行威胁狩猎的准确性及效率;另外,通过预设威胁狩猎模型替代专家狩猎,提高准确性的同时,该模型具有更低的成本、更全面的处置能力;同时,采用微内核、场景化以及人工评判相结合的方式,使得预设威胁狩猎模型具有较高的泛化能力和适应能力。
-
公开(公告)号:CN117134939A
公开(公告)日:2023-11-28
申请号:CN202310834757.X
申请日:2023-07-07
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种操作行为合法性确定方法和装置,该方法包括:获取当前登录系统的用户的目标角色和用户发出的对目标操作行为的请求;获取用户在系统中的历史操作行为数据集;将目标角色、目标操作行为、历史操作行为数据集输入目标行为集模型中,得到目标操作行为的初始合法度量值、各个历史操作行为的合法度量值、目标操作行为的行为链条的合法度量值;确定用户的目标操作行为的目标合法度量值;根据目标合法度量值确定针对请求的处理策略。本方案综合考虑当前目标操作行为与历史操作行为的合法性,提高了合法度量值判定的合理性、准确性。并且,对当前请求的合法性进行实时判定并确定防护策略,使处理策略更加动态和灵活。
-
公开(公告)号:CN113609481A
公开(公告)日:2021-11-05
申请号:CN202110615564.6
申请日:2021-06-02
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供一种基于字节码的PHP污点分析方法及装置,涉及网络安全技术领域,能够解决现有因PHP语法变化导致语法树变化而引起的污点分析效率降低的问题。具体技术方案为:获取PHP源代码,并根据PHP源代码生成相应的字节码;获取所有字节码中每个字节码的成员信息;根据每个字节码的成员信息以及预先配置的污点推导规则进行污点分析。本发明用于污点分析。
-
公开(公告)号:CN109040039B
公开(公告)日:2021-06-15
申请号:CN201810804102.7
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开技术方案涉及网络安全技术,具体提供了一种漏洞检测方法、装置及系统,该检测方法包括:漏洞检测装置获取目标域名地址并生成检测命令,所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令;所述漏洞检测装置向目标主机发送所述检测命令;所述漏洞检测装置接收DNS服务器发送的反馈信息;在所述反馈信息包含DNS解析时,所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。
-
Patent Agency Ranking
公开(公告)号:CN109067717B
公开(公告)日:2021-06-11
申请号:CN201810805791.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种检测SQL注入漏洞的方法及装置,涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为:确定SQL结构化查询语言语句的注入环境,所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项;根据所述SQL语句的注入环境生成所述SQL语句的有效载荷,所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符;向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息;在所述反馈信息包含所述预设字符时,确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。
-
公开(公告)号:CN109697362A
公开(公告)日:2019-04-30
申请号:CN201811521640.1
申请日:2018-12-13
Applicant: 西安四叶草信息技术有限公司
Inventor: 赵培源
IPC: G06F21/57
Abstract: 本公开提供一种网络漏洞检测方法及装置,涉及网络安全技术领域,能够减少网络漏洞误判。具体技术方案为:确定目标网站,所述目标网站为待检测网站;创建版本控制系统的本地工作目录;从所述目标网站下载版本库内的文件到本地工作目录;当确定所述版本库内的全部文件被下载到本地工作目录时,判定所述目标网站存在源代码泄露漏洞。本公开用于检测网站漏洞。
-
公开(公告)号:CN109194609A
公开(公告)日:2019-01-11
申请号:CN201810804251.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。
-
公开(公告)号:CN105429955A
公开(公告)日:2016-03-23
申请号:CN201510728345.3
申请日:2015-10-30
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1416
Abstract: 本发明公开了一种远程漏洞的检测方法,包括:第一步创建扫描节点:首先在扫描器主页点击添加任务,节点一栏中复制python代码,在作为节点的服务器上python环境中运行,即可创建节点;第二步添加扫描地址:在添加任务一栏中将需要扫描的网址添加到扫描框中,并选择扫描选项,添加任务即可完成;第三步开启扫描:在添加完成后在选项一栏选择需要扫描的选项,点击开始进行扫描。第四步查看扫描结果:在扫描完成后会得到目标网站的漏洞列表,包含了目标网站的详细漏洞信息。
-
公开(公告)号:CN120046182A
公开(公告)日:2025-05-27
申请号:CN202510043032.8
申请日:2025-01-10
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种敏感数据保护方法、装置、设备及存储介质,该方法包括:获取用户界面中的当前敏感数据,在对用户的预设角色信息及预设权限信息验证通过后,采用预设权重对当前敏感数据进行加权模糊化处理,得到模糊化处理结果,其中,预设权重是根据当前敏感数据中各字符对应的字符位置对模糊化程度的影响力确定的,将模糊化处理结果后的数据显示在用户界面上。本方案通过对用户的预设角色信息及预设权限信息进行验证,有效防止用户隐私数据泄露,提高了当前敏感数据的安全性;另外,通过采用预设权重对当前敏感数据进行加权模糊化处理,可以根据各字符对应的字符位置对模糊化程度的影响力而准确、灵活地对各个字符进行模糊化。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.039 seconds)
