-
公开(公告)号:CN119892505A
公开(公告)日:2025-04-25
申请号:CN202510361591.3
申请日:2025-03-25
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请提供了基于强化学习的智能漏洞扫描策略生成方法及装置。本实施例通过强化学习基于实时感知的目标设备的设备特征向量、以及目标设备的历史扫描结果,动态生成当前的扫描插件选择策略,以保证动态生成的扫描插件选择策略具有较强的动态适应能力,从而减少误报和漏报。进一步地,本实施例借助于强化学习的奖励机制,根据不同扫描插件的历史表现和目标设备当前的扫描结果(甚至再加上用户反馈信息),实时优化调整强化学习模型中的Actor模型,以实现不断优化后续的扫描插件选择策略,提升检测效率和准确性。
-
公开(公告)号:CN118646606A
公开(公告)日:2024-09-13
申请号:CN202411116603.8
申请日:2024-08-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证(相当于初步认证),之后再利用具有唯一性的设备指纹信息进行进一步的增强验证,通过这两个步骤完成整个SPA认证包认证,这可以解决由NAT地址转换引起的认证放大问题,避免只要有一个客户端单包认证成功,则与该客户端相关联的其他客户端(其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址)都可以绕过认证而进行业务访问的风险。
-
公开(公告)号:CN118646606B
公开(公告)日:2024-12-03
申请号:CN202411116603.8
申请日:2024-08-14
Applicant: 杭州海康威视数字技术股份有限公司
Abstract: 本申请实施例提供了基于设备指纹增强验证的单包认证方法及系统。本实施例通过先对SPA认证包进行认证(相当于初步认证),之后再利用具有唯一性的设备指纹信息进行进一步的增强验证,通过这两个步骤完成整个SPA认证包认证,这可以解决由NAT地址转换引起的认证放大问题,避免只要有一个客户端单包认证成功,则与该客户端相关联的其他客户端(其他客户端的IP地址和该单包认证成功的客户端的IP地址转换为同一个源IP地址)都可以绕过认证而进行业务访问的风险。
-
-
Search Results
3
records
(took 0.034 seconds)
