公开(公告)号：CN118070284A

公开(公告)日：2024-05-24

申请号：CN202410255408.7

申请日：2024-03-06

Applicant: 中资网络信息安全科技有限公司

Inventor： 孙睿 ,  欧阳林澍 ,  杜飞 ,  赵光泽 ,  祁睿 ,  刘路 ,  段凌轩 ,  赵慧 ,  王文轩 ,  李飞帆

IPC: G06F21/56 ,  G06F16/955 ,  G06F18/2431

Abstract: 本发明公开一种SQL注入检测方法、设备、介质及产品，涉及数据安全技术领域，方法包括：对待检测的URL进行信息筛选，得到待检测信息；对待检测信息进行预设特征提取，得到待检测特征数据；将待检测特征数据输入SQL注入检测模型，输出检测结果；所述检测结果为正常URL或者SQL注入的URL，所述SQL注入检测模型为采用训练集对随机森林模型进行训练得到的。本发明降低了SQL注入检测的误报率，提高了检测准确性。

公开(公告)号：CN118051508A

公开(公告)日：2024-05-17

申请号：CN202410182194.5

申请日：2024-02-18

Applicant: 中资网络信息安全科技有限公司

Inventor： 赵慧 ,  张永铮 ,  庹宇鹏 ,  孙睿 ,  刘路 ,  常鹏 ,  杜飞 ,  王益静 ,  欧阳林澍 ,  赵光泽 ,  段凌轩

IPC: G06F16/215 ,  G06F16/28 ,  G06F16/22

Abstract: 本发明公开一种异构网络安全大数据实时治理方法和装置，涉及网络安全领域。本发明搭建基于大数据架构的数据治理计算框架，在搭建完成数据治理计算框架后，启动数据实时处理，开始数据处理，对治理后的数据进行持久化存储，从数据库中提取数据，进行数据分类分级处理，能够实现网络安全监管平台无差别访问和处理数据，屏蔽多来源异构数据形成的差异，提升数据治理效率，为下一步业务目标实施提供高效、可靠数据保障。

公开(公告)号：CN116048991A

公开(公告)日：2023-05-02

申请号：CN202310057713.0

申请日：2023-01-17

Applicant: 中资网络信息安全科技有限公司

Inventor： 张永铮 ,  赵慧 ,  庹宇鹏 ,  王海平

IPC: G06F11/36 ,  G06F8/41

Abstract: 本发明公开了一种多源数据服务REST API接口构建方法及装置。本方法为：1)对用户定义的REST API接口进行验证测试，如果验证测试通过，则对接口进行配置和上线测试；2)接收用户对接口的配置；3)检测接口所配置的数据源是否已注册，若未注册，则进行数据源注册；4)检测接口是否涉及自定义参数转换函数，若涉及且未注册，则提示用户进行注册；5)根据接口参数信息和关联数据查询SQL语句信息，将查询请求转换成SQL查询语句；6)通过接口访问对应的数据源，获取查询结果；7)对查询结果进行封装是否涉及自定义结果转换函数，若涉及且未注册则提示用户进行注册；8)将完成测试后的REST API接口上线。