-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111782511A
公开(公告)日:2020-10-16
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN111782511B
公开(公告)日:2022-12-09
申请号:CN202010553678.8
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN119583091A
公开(公告)日:2025-03-07
申请号:CN202410962688.5
申请日:2024-07-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , G06N20/20 , G06N5/01 , G06F18/241
Abstract: 本发明公开了一种模型训练方法、装置和漏洞扫描流量识别方法、装置,所述方法包括:使用多种漏洞扫描器扫描预设目标网络设备,抓取目标时间段内以目标网络设备为目的地址的所有网络报文;将原始网络流量划分为扫描流量和正常流量,并标注对应的扫描器标签和正常标签;提取各个样本的网络流特征和数据载荷,并从样本的数据载荷中提取最能代表当前样本内容的目标字符串,得到载荷特征;以每个样本的网络流特征、载荷特征作为训练数据,以样本的扫描器标签或正常标签作为标签数据,对预设的初始模型进行迭代训练,得到用于识别异常网络流量的目标模型。本方案减少了计算资源的消耗,并且能够降低单点引起的偏差,减少误报和漏报,提高识别准确度。
-
Patent Agency Ranking
公开(公告)号:CN119299117A
公开(公告)日:2025-01-10
申请号:CN202411155844.3
申请日:2024-08-22
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种可执行程序的拦截方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高可执行程序的拦截效率和全面性。具体方案包括:在检测到可执行文件被执行时,系统内核从预设的程序列表中根据第一处理函数调用处理程序;其中,所述处理程序对应的第一处理函数预先注册在所述程序列表中,且所述第一处理函数位于所述程序列表中的第一位;利用所述处理程序获取所述可执行文件的二进制文件和文件路径,并将所述二进制文件和所述文件路径传输至用户层;在所述用户层根据所述二进制文件和/或文件路径确定所述可执行文件是否被拦截。
-
公开(公告)号:CN118740471A
公开(公告)日:2024-10-01
申请号:CN202410925858.2
申请日:2024-07-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种基于Windows凭证提供者的后门检测方法、装置、设备及介质,涉及网络安全技术领域,能够实现基于Windows Credential Providers的后门的检测,进而可以提高Windows系统的安全性和稳定性。方案具体包括:获取待检测设备中Windows凭证提供者认证机制的动态链接库文件的签名信息;获取所述待检测设备中Windows远程桌面的安全层配置项;获取Windows系统的登录界面程序;根据所述签名信息、所述安全层配置项或所述登录界面程序,确定是否存在基于Windows凭证提者的后门。
-
公开(公告)号:CN117749420A
公开(公告)日:2024-03-22
申请号:CN202311568802.8
申请日:2023-11-22
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开了一种网络系统薄弱点分析方法和装置,该方法包括:获取目标网络系统的相关数据,其中,相关数据至少包括业务数据、拓扑结构数据、流量数据、漏洞数据及访问控制数据,将目标网络系统的相关数据输入至预设薄弱点分析模型中进行计算,生成目标网络系统的薄弱性结果。本方案通过预先训练好的预设薄弱点分析模型直接对目标网络系统的相关数据进行计算,就能够得到相应的薄弱性结果,提高了进行网络系统薄弱点分析的准确性及效率;另外,由于该预设薄弱点分析模型是基于业务数据、拓扑结构数据、流量数据、漏洞数据及访问控制数据训练得到的,并且以风险为导向,充分考虑各种风险,计算各个维度的风险程度,最终得到更加准确的薄弱性结果。
-
公开(公告)号:CN117675276A
公开(公告)日:2024-03-08
申请号:CN202311436477.X
申请日:2023-10-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开一种网络威胁的隔离方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高网络威胁隔离的准确性。具体方案包括:获取基础网络架构信息、敏感性分类信息和安全域分类信息;基于预设的威胁情报信息、网络中所有设备的身份验证规则、针对不同威胁的基本防护规则、不同威胁的安全域层次识别规则、访问控制规则和融合规则构建初始微分隔离模型;融合规则用于指示对一段恶意行为数据中确定多个访问控制规则进行规则融合,得到目标访问控制规则;利用获取到的多个第一恶意行为数据训练中间微分隔离模型,得到目标微分隔离模型;利用目标微分隔离模型,对实时接收到的网络流量进行检测,得到对应的威胁隔离策略。
-
公开(公告)号:CN113609481B
公开(公告)日:2024-01-30
申请号:CN202110615564.6
申请日:2021-06-02
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/56
Abstract: 本公开提供一种基于字节码的PHP污点分析方法及装置,涉及网络安全技术领域,能够解决现有因PHP语法变化导致语法树变化而引起的污点分析效率降低的问题。具体技术方案为:获取PHP源代码,并根据PHP源代码生成相应的字节码;获取所有字节码中每个字节码的成员信息;根据每个字节码的成员信息以及预先配置的污点推导规则进行污点分析。本发明用于污点分析。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.063 seconds)
