-
公开(公告)号:CN118694525A
公开(公告)日:2024-09-24
申请号:CN202410903477.4
申请日:2024-07-05
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种镜像文件传输方法、装置及存储介质,涉及信息安全技术领域,能够解决通过基于公钥的非对称加密算法对镜像文件加密时安全性低的问题。该方法包括:第一设备向量子保密通信系统发送第一指令,请求第一秘钥。第二设备也向量子保密通信系统发送第二指令,请求第一秘钥。第一设备基于请求到的第一秘钥,生成包括基于第二秘钥加密的镜像文件,以及基于第一秘钥加密的第二秘钥的加密数据,并发送加密数据。第二设备获取加密数据,并基于请求到的第一秘钥,对加密数据解密,确定镜像文件。本申请能够大大提高镜像文件加密的安全性。
-
公开(公告)号:CN118246030A
公开(公告)日:2024-06-25
申请号:CN202410525942.5
申请日:2024-04-28
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请公开了一种安全评估方法、装置、设备、存储介质及程序产品,涉及计算机网络技术领域,用于提高对评估对象进行安全评估的准确性。上述方法包括:通过多种工具分别检测目标对象,得到多组安全漏洞,一种工具对应一组安全漏洞,一组安全漏洞包括至少一个安全漏洞;基于多组安全漏洞,确定目标对象的第一异常指数,第一异常指数与多组安全漏洞包括的安全漏洞的数量成正比。本申请应用于对评估对象进行安全评估的场景中。
-
公开(公告)号:CN118153034A
公开(公告)日:2024-06-07
申请号:CN202410068751.0
申请日:2024-01-17
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种安全基线核查方法、装置、设备及存储介质。该方法包括:响应于满足目标对象的执行条件,则获取目标对象对应的目标执行程序,目标对象中包括目标中间件或目标第三方组件,目标执行程序中嵌入有对目标中间件或目标第三方组件进行安全基线核查的组件执行程序;在执行目标执行程序的过程中执行到组件执行程序时对目标中间件或目标第三方组件进行安全基线核查,以获得安全基线核查结果;将安全基线核查结果发送至运行时应用程序自我保护技术RASP客户端设备,以使RASP客户端设备将安全基线核查结果发送至RASP云端设备,以对安全基线核查结果进行展示。本申请可以实时对安全基线进行核查,提高了安全基线核查效率。
-
公开(公告)号:CN117951658A
公开(公告)日:2024-04-30
申请号:CN202410016052.1
申请日:2024-01-03
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种开源组件的API风险处理方法、装置及服务器。该方法包括:接收用户终端发送的待分析应用的应用信息;根据应用信息,获取待分析应用中包含的多个开源组件;从预构建的开源组件API库中,获取每个开源组件对应的多个API信息;根据待分析应用的代码信息,获取待分析应用中包含的所有被调用的API名;从多个API信息中获取所有被调用的API名对应的多个目标API信息;运行待分析应用,获取正被调用的API信息;若多个目标API信息中不存在正被调用的API信息,则判定正被调用的API信息存在风险;输出存在风险的API信息。本申请的方法,能有效识别出开源组件中存在风险的API。
-
公开(公告)号:CN117556422A
公开(公告)日:2024-02-13
申请号:CN202311533815.1
申请日:2023-11-16
Applicant: 中国联合网络通信集团有限公司
IPC: G06F21/57
Abstract: 本申请属于安全防护技术领域,具体涉及一种API接口的安全防护处理方法、装置、设备和存储介质。该方法通过获取IAST检测模块发送的API信息,所述API信息包括:多个API接口对应的风险信息;根据所述多个API接口对应的风险信息,确定每个API接口对应的目标风险点位;根据多个目标风险点位,生成与每个API接口对应的目标防御逻辑;将多个目标防御逻辑发送至RASP防御模块,以使所述RASP防御模块根据所述多个目标防御逻辑对每个API接口对应的风险点位进行安全防护处理;该方法提高了对API风险和相关攻击行为的处置效率和准确率,实现了系统对API攻击的主动防御,弥补了原有API安全防护体系的不足。
-
Patent Agency Ranking
公开(公告)号:CN117370993A
公开(公告)日:2024-01-09
申请号:CN202311560561.2
申请日:2023-11-21
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种软件安全风险处理方法、装置、设备及存储介质。该方法包括:接收软件成分分析系统发送的组件清单;根据组件清单对组件进行风险评估,以生成问题组件清单;将问题组件清单发送至软件成分分析系统,以使软件成分分析系统将问题组件清单发送至交互式应用安全测试系统;接收交互式应用安全测试系统根据问题组件清单发送的配置信息获取请求;根据配置信息获取请求得到配置信息,并将配置信息发送至交互式应用安全测试系统,以使交互式应用安全测试系统根据配置信息对待检测软件所使用的问题组件进行验证测试以得到测试结果;根据测试结果输出相应的安全风险评估报告。本申请的方法,提高了软件安全风险处理的准确率。
-
公开(公告)号:CN117272251A
公开(公告)日:2023-12-22
申请号:CN202311220219.8
申请日:2023-09-20
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种服务调用方法、装置、设备及存储介质,可用于信息安全领域。该方法包括:响应于监测到至少一个目标主体对目标服务发起调用,获取至少一个目标主体标识及各目标主体标识对应的目标调用相关数据,并获取运行时应用程序自我保护RASP防护策略;基于各目标主体标识采用目标主体识别策略判断各目标主体是否具有第一调用权限,若是,则对具有第一调用权限的目标主体进行标记;基于标记的目标主体对应目标调用相关数据采用目标调用相关数据判断策略判断标记的目标主体是否具有第二调用权限;若是,则确定标记的目标主体为目标调用主体,并基于目标调用主体调用目标服务。本申请的方法,实现对全向服务流量进行防护,提高服务接口的安全性。
-
公开(公告)号:CN117056939A
公开(公告)日:2023-11-14
申请号:CN202311101884.5
申请日:2023-08-29
Applicant: 中国联合网络通信集团有限公司
Abstract: 本发明提供一种应用系统软件成分安全检测方法、装置及介质,该方法包括:仅在应用系统首次上线前或变更后,对所述应用系统进行软件成分检测并生成软件成分列表;根据生成的所述软件成分列表对所述应用系统的软件成分进行安全检测。该方法、装置及可读存储介质能够解决现有的应用系统软件成分安全检测方法当应用系统非常庞大或者检测系统众多时,每次检测都需要对应用系统先做一次软件成分分析,然后再进行安全检测,导致检测过程会消耗大量时间,无法高效检测软件成分的安全性的问题。
-
公开(公告)号:CN118784315A
公开(公告)日:2024-10-15
申请号:CN202410925455.8
申请日:2024-07-10
Applicant: 中国联合网络通信集团有限公司
Abstract: 本申请提供一种基于联邦学习的评分预测模型确定方法及装置,涉及网络安全技术领域,能够解决网络安全靶场所在的服务器侧存在数据压力过大的问题。该方法包括:服务器确定第一初始模型和第二初始模型;向每个客户端发送第一初始模型和第二初始模型。客户端基于训练集训练第一初始模型和第二初始模型,得到第一模型和第二模型。服务器接收第一模型和第二模型,并聚合每个客户端的第一模型得到第三模型,以及聚合每个客户端的第二模型得到第四模型;基于第三模型和第四模型,确定评分预测模型。本申请减小网络安全靶场所在的服务器侧的数据压力,并减小服务器与终端之间的传输带宽,还可以达到保障数据隐私的效果。
-
公开(公告)号:CN118350010A
公开(公告)日:2024-07-16
申请号:CN202410465497.8
申请日:2024-04-17
Applicant: 中国联合网络通信集团有限公司
IPC: G06F21/57 , G06F40/295
Abstract: 本申请提供一种基于漏洞数据的关联关系的确定方法及装置,涉及网络安全技术领域,能够解决目前漏洞数据语义不够丰富的问题。该方法包括:获取多个软件漏洞数据;针对每个软件漏洞数据,对软件漏洞数据进行实体节点抽取,得到软件漏洞数据对应的多个实体节点;实体节点包括软件漏洞数据的实体节点、软件漏洞数据的类型的实体节点、软件漏洞数据所属的组件的实体节点、组件对应的厂商的实体节点以及软件漏洞数据对应的函数的实体节点中的至少两个;将软件漏洞数据以及软件漏洞数据对应的多个实体节点输入预设模型,得到两两实体节点之间的关联关系。本申请能够确定漏洞数据的两两实体节点之间的关联关系,丰富漏洞数据的语义。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.05 seconds)
