-
公开(公告)号:CN119150286A
公开(公告)日:2024-12-17
申请号:CN202411284702.7
申请日:2024-09-13
Applicant: 度小满科技(北京)有限公司
Abstract: 本发明提供一种无效API检测方法、装置、电子设备及存储介质,包括基于目标代码的编程语言,获取目标代码的目标抽象语法树,其中,所述目标抽象语法树中包括所述目标代码中包括的各组成元素,基于目标抽象语法树,获取目标API信息,包括目标代码中包含的所有API以及各API标识;基于预设检测规则对各所述API进行检测,得到无效API。通过基于静态代码检测无效API,实现对无效API的随时检测,避免由于基于流量检测无效API的滞后性可能导致的系统安全问题,提高无效API检测效率,使得相关人员可以在无效API被应用之前即采取相应措施,防止潜在的性能问题或安全漏洞,进一步提高系统运行安全性。
-
公开(公告)号:CN118713873A
公开(公告)日:2024-09-27
申请号:CN202410747225.7
申请日:2024-06-11
Applicant: 度小满科技(北京)有限公司
Abstract: 本发明提供一种威胁评估方法、装置、电子设备及存储介质,方法包括将目标网络中的物理资产数据及虚拟资产数据作为图节点得到目标图,利用图计算方法基于目标图得到候选网络攻击路径,基于网络攻击路径与图节点属性信息构建威胁评估模型,利用该威胁评估模型得到威胁评估结果。整个过程全自动进行,无需人工参与,节省人力资源消耗,并提高威胁评估效率,同时,建立目标图时考虑到目标网络内的所有资产以及资产交互的关系,使得图中包含的信息较为完备,进而提高基于该目标图得到的网络攻击路径的准确性,同时在进行威胁评估模型建模时考虑到图节点的属性信息,进一步提高威胁评估结果的准确性。
-
公开(公告)号:CN119917177A
公开(公告)日:2025-05-02
申请号:CN202411791528.5
申请日:2024-12-06
Applicant: 度小满科技(北京)有限公司
Abstract: 本申请公开了一种危险函数识别方法、装置、服务器、计算机可读存储介质以及计算机程序产品。该方法通过功能与漏洞的匹配查询,借助大语言模型具备的海量知识可以自动筛选出那些可能存在安全隐患的函数,这种自动化的匹配方式显著提高了危险函数识别的效率,减少了人工审查的负担;另外,通过对组件功能的关联分析,将功能与特定漏洞模式紧密结合,可以有针对性地识别出可能引发特定类型安全漏洞的函数,避免了对整个代码库的盲目检查,从而更快速、准确地定位到真正存在安全隐患的函数;另外,该方法还可以有效减少那些不相关的警告或假阳性,通过明确查询与漏洞类型相关的函数过滤掉无关的函数,降低误报率。
-
公开(公告)号:CN119603160A
公开(公告)日:2025-03-11
申请号:CN202411584847.9
申请日:2024-11-07
Applicant: 度小满科技(北京)有限公司
Abstract: 本申请公开了一种Nginx服务器网络拓扑更新方法、装置、服务器、计算机可读存储介质以及计算机程序产品。该方法通过持续监控内网中所有服务器所运行的进程,若发现存在正在运行的Nginx进程,则从中提取出Nginx配置文件的路径,并根据路径获取对应的所有配置文件,读取配置文件,从中解析出Nginx转发关系数据,再根据解析出的Nginx转发关系数据对网络拓扑关系图进行数据更新。该方法通过实时监控识别并采集Nginx服务器的配置文件,保证了更新的时效性;另外,该方法通过对所有配置文件进行转发关系数据的解析,避免了解析实际转发流量带来的信息随机性问题,从而保证了采集的Nginx转发关系数据的全面性。
-
Patent Agency Ranking
公开(公告)号:CN119150285A
公开(公告)日:2024-12-17
申请号:CN202411284700.8
申请日:2024-09-13
Applicant: 度小满科技(北京)有限公司
IPC: G06F21/56 , H04L9/40 , G06F16/955
Abstract: 本发明提供一种程序安全测试方法、装置、电子设备及存储介质,包括:基于目标源代码中的参数拼接调用,得到各参数链式结构,每个参数链式结构中包括多个参数及其之间的调用关系;基于预设检测规则确定参数的可利用性标签,该可利用性标签用于指示参数能否被污点代码利用,将可利用性标签为否的参数放置于扫描规则过滤器中,以使扫描规则过滤器忽略该参数的漏洞扫描。通过建立目标代码的参数链式结构,基于预设检测规则对各参数进行可利用性检测,确定不可被污点数据利用的参数加入至扫描规则过滤器中,在后续扫描过程中,扫描规则过滤器会忽略掉这些不可利用的参数,避免SAST对这些不可被污点数据利用的参数产生误报,提高程序安全检测的准确性。
-
公开(公告)号:CN118214600A
公开(公告)日:2024-06-18
申请号:CN202410336644.1
申请日:2024-03-22
Applicant: 度小满科技(北京)有限公司
IPC: H04L9/40
Abstract: 本发明提供一种异常检测方法、装置、电子设备及可读存储介质,包括:接收待检测的流量数据;按照所述流量数据中数据包的第一IP和第二IP,将所述第一IP和第二IP一致的所述数据包划分为一组,得到若干组所述数据包集合;按照预设时间间隔,分别统计每组所述数据包集合的指标信息;在所述指标信息满足预设检测条件的情况下,输出预设时间间隔内所述数据包集合的数据流异常检测结果。本发明以统计分析的角度获取每个预设时间间隔内数据包集合的多个指标信息,并借由各个维度的指标信息综合分析出数据流的异常,提高了隐蔽隧道攻击检测的效率。
-
公开(公告)号:CN118972149A
公开(公告)日:2024-11-15
申请号:CN202411243648.1
申请日:2024-09-05
Applicant: 度小满科技(北京)有限公司
IPC: H04L9/40
Abstract: 本发明提供一种安全检测方法、系统、电子设备及存储介质,包括:获取原始数据,基于预先编排的检测剧本基于原始数据进行攻击行为检测,该检测剧本包括安全能力模块以及攻击有效性检测模块,安全能力模块用于识别攻击行为,攻击有效性检测模块用于检测安全能力模块识别的攻击行为的攻击有效性,针对有效攻击行为发出告警信息。通过预先针对不同的攻击行为编排检测剧本,且该检测剧本用于识别攻击行为以及检测攻击行为的攻击有效性,并针对有效攻击行为进行告警,避免对不成功的攻击行为进行告警造成的大量无效告警影响有效攻击行为的处置,提高攻击行为告警准确性,提高攻击行为的处置效率,进而提高系统安全性。
-
公开(公告)号:CN118540109A
公开(公告)日:2024-08-23
申请号:CN202410569590.3
申请日:2024-05-09
Applicant: 度小满科技(北京)有限公司
IPC: H04L9/40
Abstract: 本发明提供一种DNS隧道检测方法、装置、电子设备及可读存储介质,包括:获取域名系统的日志信息;基于日志信息,提取第一时间段内的域名传输信息;提取域名传输信息中包含的若干个域名信息;按照若干个域名信息对域名传输信息进行分组,得到若干组域名传输子信息;获取预设判断条件;判断域名传输信息和域名传输子信息是否满足预设判断条件;在域名传输信息或域名传输子信息任一不满足预设判断条件的情况下,输出异常检测结果;否则,输出域名系统无异常。本发明适用于不同的DNS隧道检测环境。同时,通过合理对域名传输子信息和域名传输信息设置预设判断条件,大大降低了误报的情况,提高了DNS隧道检测的准确性。
-
公开(公告)号:CN119003633A
公开(公告)日:2024-11-22
申请号:CN202411022288.2
申请日:2024-07-29
Applicant: 度小满科技(北京)有限公司
IPC: G06F16/25 , G06F16/215 , G06F16/22 , G06F16/901
Abstract: 本申请提供了一种资产数据自动化导入图数据库的方法、装置及电子设备,针对不同数据源的待导入资产数据,按照预设格式转换模板,将待导入资产数据转换为图数据库支持访问的文件格式的待导入图数据库文件,然后根据目标图数据库中的数据库存储模板规定的映射关系,将该待导入图数据库文件中的实体对象导入至该数据库存储模板中对应的存储点中,将实体对象之间的关联关系导入至数据库存储模板中对应的边中。在针对不同数据源的待导入图数据库的资产数据需要导入图数据库时,快速实现数据的统一转换,转换为目标图数据库支持访问的文件格式,从而实现不同类型数据载体的图数据库数据自动化识别、自动化导入。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.024 seconds)
