-
公开(公告)号:CN105991517B
公开(公告)日:2019-08-20
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN105991517A
公开(公告)日:2016-10-05
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN118227847B
公开(公告)日:2024-08-20
申请号:CN202410642556.4
申请日:2024-05-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/9035 , G06F18/243
Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端,该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式,来重新确定规则中片段依次出现的顺序,再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息,构建过滤树。由此,本申请实施例采用了按照权重对规则内片段排序的方式,来确定告警日志中是否存在优先关注的特征信息,并通过在过滤树的同一层中设置各节点对应非重复信息的方式,来减少对告警日志的查询次数和计算量,从而缩短过滤时间、提高规则识别的处理速度。
-
公开(公告)号:CN114513365A
公开(公告)日:2022-05-17
申请号:CN202210190543.9
申请日:2022-02-28
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种针对SYNFlood攻击的检测与防御方法,步骤包括:S1,攻击检测步骤:对系统进行SYNFlood攻击监控,判断当前系统是否正在被攻击,若判断为是,转入步骤S2;S2,攻击防御步骤:对系统接收到的报文进行TCP源检测,判断报文的IP是否为合法IP;若判断为是,则将IP加入白名单;若判断为否,则丢弃报文。本申请能够在不增加网络与主机负载的前提下,高效准确的对SYN Flood攻击进行防御。
-
公开(公告)号:CN113268741A
公开(公告)日:2021-08-17
申请号:CN202110652292.7
申请日:2021-06-11
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法,所述扫描系统包括扫描模块;所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块;所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重,得到所述网络设备所属链路的网络环境评分;所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描,所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断:当系统资源充足时,所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描;当系统资源紧张时,等待系统资源恢复再进行扫描。
-
Patent Agency Ranking
公开(公告)号:CN118484826B
公开(公告)日:2024-10-29
申请号:CN202410943400.X
申请日:2024-07-15
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
Abstract: 一种知识可控的大模型数据处理方法、系统、装置和介质,涉及人工智能技术领域,其中,方法包括:当用户请求大模型处理数据时,确定用户的权限和数据处理任务的类型;基于用户的权限和数据处理任务的类型,从预先利用不同权限和类型的数据对大模型进行训练得到的知识插件中确定出目标知识插件,知识插件包括对大模型进行微调后生成的网络结构和权重信息;将目标知识插件加载至大模型,将大模型变更为微调后的大模型,使得微调后的大模型基于数据处理任务的类型进行推理,且推理结果中不包括超出用户的权限的内容;利用微调后的大模型响应用户的数据处理指令。实现了根据用户的权限构建数据访问边界,从而确保大模型处理数据时的数据安全。
-
公开(公告)号:CN113268741B
公开(公告)日:2024-07-26
申请号:CN202110652292.7
申请日:2021-06-11
Applicant: 北京网御星云信息技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种自适应的脆弱性扫描系统及其扫描方法,所述扫描系统包括扫描模块;所述扫描模块包括信息采集模块、网络特征库、评估模块以及引擎模块;所述评估模块根据存储在网络特征库中的网络设备的网络特征数据以及在所属链路中的权重,得到所述网络设备所属链路的网络环境评分;所述引擎模块执行模块根据所述网络设备所属链路的网络环境评分对应的扫描策略对所述网络设备进行扫描,所述资源分配评估模块通过所述系统特征采集模块采集到的系统资源特征数据建立的SVM模型对系统资源情况进行判断:当系统资源充足时,所述引擎模块按照网络环境评分对应的扫描策略对所述网络设备进行扫描;当系统资源紧张时,等待系统资源恢复再进行扫描。
-
公开(公告)号:CN107707553B
公开(公告)日:2020-02-07
申请号:CN201710971541.2
申请日:2017-10-18
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种弱口令扫描方法、装置及计算机存储介质,其中,方法包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;根据所述可用值确定所述口令串是否为弱口令。本发明可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。
-
公开(公告)号:CN110557389A
公开(公告)日:2019-12-10
申请号:CN201910831310.0
申请日:2019-09-04
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种新型的脆弱性安全评估系统,包括以下指标:黑客入侵脚印探测;黑客入侵配置改变;黑客留的暗门或者雷;黑客入侵的可能性探测;结合以上指标,然后,以定时任务的模式进行扫描,对前后两次扫描结果进行基线对比,完成资产的监控;本发明的有益效果是:给出了当前资产的总体安全情况;动态地让客户对当前资产有更直观的认识;减少扫描的误报率;通过设置的报警模块,可用于对异常数据进行报警,从而方便及时进行处理。
-
公开(公告)号:CN118227847A
公开(公告)日:2024-06-21
申请号:CN202410642556.4
申请日:2024-05-22
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/901 , G06F16/9035 , G06F18/243
Abstract: 一种过滤树生成方法、告警日志处理方法、存储介质和终端,该过滤树生成方法可以通过对第一规则中片段进行权重排序的方式,来重新确定规则中片段依次出现的顺序,再基于第二规则中片段出现的顺序和过滤树中各层级内节点之间的对应关系、以及节点的类型和信息,构建过滤树。由此,本申请实施例采用了按照权重对规则内片段排序的方式,来确定告警日志中是否存在优先关注的特征信息,并通过在过滤树的同一层中设置各节点对应非重复信息的方式,来减少对告警日志的查询次数和计算量,从而缩短过滤时间、提高规则识别的处理速度。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.035 seconds)
