-
公开(公告)号:CN115225341B
公开(公告)日:2024-05-31
申请号:CN202210743241.X
申请日:2022-06-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开一种网站访问方法及装置,涉及网络安全技术领域。包括:接收客户端发送的网站访问请求;根据网站访问请求生成相匹配的第一身份信息和第二身份信息,并对第一身份信息进行混淆计算,生成混淆信息;采用预设的编解码算法,将混淆信息转换为目标字节码;向客户端发送目标字节码和编解码算法,编解码算法用于客户端获取当前每个特征信息对应的第三值,编解码算法、目标字节码和每个特征信息对应的第三值用于客户端生成第三身份信息;接收客户端发送的第三身份信息;确定第三身份信息与第二身份信息是否匹配;根据匹配结果,执行相应的操作。本发明能够提高服务端的防爬虫效果,降低服务端的信息被泄露的可能性。
-
公开(公告)号:CN117792705A
公开(公告)日:2024-03-29
申请号:CN202311704842.0
申请日:2023-12-12
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种网络关键资产识别方法和装置,该方法包括:获取目标网络资产数据集,将目标网络资产数据集输入至预设关键资产识别模型中,通过调用预设重要性评估子模型对各种网络资产进行重要性评估,生成各种网络资产的重要性结果,基于重要性结果,生成与目标网络资产数据集对应的识别结果。本方案通过预先训练好的预设关键资产识别模型直接对目标网络资产数据集进行处理,就能够得到相应的识别结果,从而确定出网络关键资产,提高了进行网络关键资产识别的准确性及效率;另外,由于可以调用预设重要性评估子模型对各种网络资产进行重要性评估,从而根据重要性结果可以更加准确地识别得到网络关键资产。
-
公开(公告)号:CN117596029A
公开(公告)日:2024-02-23
申请号:CN202311527463.9
申请日:2023-11-15
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种攻击面分析方法和装置,该方法包括:将当前网络流量数据输入至预设攻击面分析模型中进行计算,生成与当前网络流量数据对应的分析结果,其中,预设攻击面分析模型是对预设风险评估子模型、预设攻击链路子模型及预设漏洞优先级子模型进行融合后得到的。本方案可以直接通过预先训练得到的预设攻击面分析模型对当前网络流量数据进行分析,提高了进行攻击面分析的准确性及效率;另外,通过构建预设攻击链路子模型,可以更好的理解攻击实现过程,对威胁和风险的可视化具有较强的意义,并且,通过为漏洞分配优先级,可以优先聚焦优先级更高的漏洞,在资源有限的情况下,可以优先修复更高优先级漏洞,提升模型综合效果和现实价值。
-
公开(公告)号:CN117353986A
公开(公告)日:2024-01-05
申请号:CN202311226129.X
申请日:2023-09-21
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种网络威胁图谱的构建方法和装置,本方案采用预设长短时记忆网络模型对当前网络威胁日志数据进行识别的准确性的更高,从而也提高了后续生成网络威胁图谱的准确性;另外,由于预设长短时记忆网络模型是对预设嵌入向量模型的输出结果进行融合后得到的,通过将嵌入向量应用到后续进行网络威胁识别的过程中,增强了模型整体的泛化能力;并且,预设长短时记忆网络模型通过采用改进的嵌入层集成了嵌入向量,而嵌入向量单独构建和维护,使得模型本身具有较强的扩展能力和泛化能力;同时,由于预设长短时记忆网络模型与预设图谱构建模型是独立的,使得模型的耦合性较低,且模型具有较好的可解释性,有效降低了运营和维护成本。
-
公开(公告)号:CN116938517A
公开(公告)日:2023-10-24
申请号:CN202310651549.6
申请日:2023-06-02
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , G06F40/216 , G06F40/284 , G06F40/30 , G06F18/25 , G06N20/20 , H04L67/02
Abstract: 本申请公开一种恶意请求的识别方法、装置、设备及存储介质,涉及信息安全技术领域,能够提高HTTP请求识别的准确性。具体方案包括:在接收到HTTP请求后,获取对应的网络安全信息以及请求对象信息;根据网络安全信息和请求对象信息,确定HTTP请求的识别模式;若确定为第一识别模式,则调用预存储的目标n‑Gram模型对HTTP请求进行识别,得到第一序列信息;若确定为第二识别模式,则调用预存储的混合模型的对HTTP请求进行识别,得到第二序列信息,第一序列信息和第二序列信息均用于指示HTTP请求中每个词信息与HTTP请求中其他词信息的关联度;混合模型为目标n‑Gram模型和目标NNLM模型的混合模型;根据第一序列信息或第二序列信息确定HTTP请求中是否存在异常信息。
-
Patent Agency Ranking
公开(公告)号:CN116049846A
公开(公告)日:2023-05-02
申请号:CN202211607719.2
申请日:2022-12-14
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了一种软件加密方法及装置,涉及信息安全领域,该方法包括:将目标软件程序中的代码处理为shellcode代码;将所述shellcode代码逐位转换为ASCII码,得到所述shellcode代码对应的ASCII代码;根据每个所述ASCII码的奇偶性,对所述ASCII代码中的每个ASCII码进行转换操作,得到所述ASCII代码对应的转换代码;将所述转换代码逐位转换为字符,并将所述字符拼接为字符串;利用所述字符串的二进制值,将所述字符串中的每个字符转换为base族编码表中的编码值,得到由所述编码值组成的加密代码。上述方案能够对存在误报风险的软件程序进行复杂加密,从而有效地减小杀毒软件误报的概率。
-
公开(公告)号:CN115906075A
公开(公告)日:2023-04-04
申请号:CN202211276908.6
申请日:2022-10-18
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56 , G06F16/242 , G06F9/448
Abstract: 本申请公开一种IIS应用服务器的防护方法、装置、服务器及存储介质,涉及网络安全技术领域,能够实现IIS应用服务器的防护。具体方案包括:在接收到客户端发送的请求信息后,调用第一函数对请求信息中的异常信息进行检测,并在确定请求信息无异常信息后,执行请求信息请求的操作;若处理函数为目标函数,则利用目标函数中包括的判断函数对目标函数的执行过程进行检测,若目标函数的执行过程出现异常,则结束目标函数的执行过程,目标函数包括:预设的敏感操作函数,程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数;若目标函数的执行过程无异常,则生成执行结果,并调用第二函数检测执行结果中是否包括敏感信息。
-
公开(公告)号:CN115756826A
公开(公告)日:2023-03-07
申请号:CN202211308165.6
申请日:2022-10-25
Applicant: 西安四叶草信息技术有限公司
IPC: G06F9/50
Abstract: 本发明公开一种数据处理方法、装置及存储介质,涉及数据处理技术领域,能够高效且有序地处理并发多任务对应的数据,从而提高数据的传输效率。具体方案包括:接收多个第一任务,每个第一任务包括第一任务标识和第一数据组;创建各个第一任务对应的第一队列和第一线程,各个第一队列用于有序存储对应的第一任务包括的第一数据组,各个第一线程用于处理对应的第一任务包括的第一数据组,第一队列的队列标识、第一线程的线程标识分别与第一任务标识相对应;将各个所述第一任务的第一数据组有序的存储在对应的第一队列中;采用各个所述第一线程处理对应的第一队列中的第一数据组。
-
公开(公告)号:CN115333759A
公开(公告)日:2022-11-11
申请号:CN202210234674.2
申请日:2022-03-10
Applicant: 西安四叶草信息技术有限公司
Inventor: 童小敏
IPC: H04L9/40 , G06F16/955 , G06F21/57
Abstract: 本公开是关于漏洞检测方法及装置。该方法包括:获取网站的网页信息,所述网页信息包括:登录页面的URL和源码;在根据网页信息包含第三方登录的特征时,获取登录接口信息包含的参数;参数包括:State参数,Redirect_uri参数,隐藏式许可中的参数以及Scope参数;在检测参数满足预设要求时,确定网站存在OAuth漏洞。由于可以通过多维度的参数去验证OAuth2.0,以确定其中存在的漏洞,提升了漏洞检测的可靠性。
-
公开(公告)号:CN115225341A
公开(公告)日:2022-10-21
申请号:CN202210743241.X
申请日:2022-06-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开一种网站访问方法及装置,涉及网络安全技术领域。包括:接收客户端发送的网站访问请求;根据网站访问请求生成相匹配的第一身份信息和第二身份信息,并对第一身份信息进行混淆计算,生成混淆信息;采用预设的编解码算法,将混淆信息转换为目标字节码;向客户端发送目标字节码和编解码算法,编解码算法用于客户端获取当前每个特征信息对应的第三值,编解码算法、目标字节码和每个特征信息对应的第三值用于客户端生成第三身份信息;接收客户端发送的第三身份信息;确定第三身份信息与第二身份信息是否匹配;根据匹配结果,执行相应的操作。本发明能够提高服务端的防爬虫效果,降低服务端的信息被泄露的可能性。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.062 seconds)
