-
公开(公告)号:CN118916877A
公开(公告)日:2024-11-08
申请号:CN202411002768.2
申请日:2024-07-25
Applicant: 湘江实验室
IPC: G06F21/56 , G06N3/0455 , G06N3/08
Abstract: 本发明属于网络安全领域,公开了一种基于预训练模型的代码片段敏感认证信息检测方法,包括:定义敏感认证信息类别;爬取包含敏感认证信息的代码片段作为训练数据,对代码片段进行预处理和标注;构建基于CodeBERT预训练模型的模型架构,使用训练数据对模型进行训练,并保存模型;使用训练好的模型检测待测代码片段,提取敏感认证信息;对敏感认证信息进行过滤,输出敏感认证信息。本发明提出的一种基于预训练模型的代码片段敏感认证信息检测方法,弥补了敏感认证信息检测效率低下误报率高的缺陷,提高了检测的精确性和正确性,为敏感信息泄露的安全防御工作提供支撑。
-
公开(公告)号:CN118972144B
公开(公告)日:2025-05-13
申请号:CN202411177254.0
申请日:2024-08-26
Applicant: 湘江实验室
Abstract: 本发明涉及网络安全领域,公开了一种越权漏洞检测结果获取方法、装置、设备及存储介质,方法包括:选取所述训练集的所述敏感URL、待确认URL和非敏感URL作为预设URL,根据预设URL以及预定义的获取方式,获取分类层基于预设URL输出的预测标签;根据预测标签和标注预设URL的真实标签之间的交叉熵损失值和预定义的优化方式,获取优化后的分类层获取当前流量数据中的当前URL,获取优化后的分类层基于当前URL输出的当前标签;当前标签为敏感标签或待确认标签时,采用预设的越权漏洞检测方式,对当前流量数据的每一行的内容进行检测,生成当前流量数据的越权漏洞检测结果。本发明有利于提高越权漏洞检测结果的获取效率。
-
公开(公告)号:CN118972144A
公开(公告)日:2024-11-15
申请号:CN202411177254.0
申请日:2024-08-26
Applicant: 湘江实验室
Abstract: 本发明涉及网络安全领域,公开了一种越权漏洞检测结果获取方法、装置、设备及存储介质,方法包括:选取训练集中的任意一个敏感URL、待确认URL或非敏感URL作为预设URL,根据预设URL以及预定义的获取方式,获取分类层基于预设URL输出的预测标签;根据预测标签和标注预设URL的真实标签之间的交叉熵损失值和预定义的优化方式,获取优化后的分类层获取当前流量数据中的当前URL,获取优化后的分类层基于当前URL输出的当前标签;当前标签为敏感标签或待确认标签时,采用预设的越权漏洞检测方式,对当前流量数据的每一行的内容进行检测,生成当前流量数据的越权漏洞检测结果。本发明有利于提高越权漏洞检测结果的获取效率。
-
-
Search Results
3
records
(took 0.013 seconds)
