公开(公告)号：CN109688004B

公开(公告)日：2022-01-25

申请号：CN201811572956.3

申请日：2018-12-21

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  赵培源 ,  朱利军

IPC: H04L41/0631 ,  H04L9/40

Abstract: 本公开提供一种异常数据检测方法及设备，涉及电子信息技术领域，能够解决相关技术种对网络中异常数据的检测存在误报、漏报的问题。具体技术方案为：获取终端设备向服务器发送的请求数据；在请求数据存在异常数据时，对请求数据添加数据异常标识；获取服务器返回的响应数据；在响应数据存在异常数据时，对响应数据添加数据异常标识；在请求数据和响应数据都包含数据异常标识时，确定请求数据异常。本公开用于对网络中的请求行为进行异常检测。

公开(公告)号：CN110933041A

公开(公告)日：2020-03-27

申请号：CN201911076146.3

申请日：2019-11-06

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  刘浩杰

IPC: H04L29/06

Abstract: 本公开提供一种渗透测试方法及相关装置，涉及信息安全技术领域，能够解决现有渗透测试不灵活的问题，增加渗透测试的灵活度，提高渗透测试的效率。具体技术方案为：获取多个不同的初始攻击链；采用多个不同的初始攻击链对至少一个测试目标进行渗透测试，获取至少一个目标边的统计数据；根据每个目标边的统计数据将至少一个目标边组成目标攻击链。本发明用于渗透测试。

公开(公告)号：CN111061934A

公开(公告)日：2020-04-24

申请号：CN201911180834.4

申请日：2019-11-27

Applicant: 西安四叶草信息技术有限公司

Inventor： 陈毅聪 ,  刘浩杰 ,  李宇欣

IPC: G06F16/951 ,  G06F16/955 ,  G06F16/958

Abstract: 本公开提供一种指纹识别方法、设备和存储介质，涉及网络安全领域，能够自动化进行指纹提取，提高指纹识别的准确度，降低人工成本。具体技术方案为：利用爬虫技术爬取流量后进行特征提取计算得到目标特征信息的权重值，对权重值进行提纯验证等操作，实现自动化指纹提取。本发明用于指纹识别。

公开(公告)号：CN109688004A

公开(公告)日：2019-04-26

申请号：CN201811572956.3

申请日：2018-12-21

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  赵培源 ,  朱利军

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L63/1425 ,  H04L41/0631

Abstract: 本公开提供一种异常数据检测方法及设备，涉及电子信息技术领域，能够解决相关技术种对网络中异常数据的检测存在误报、漏报的问题。具体技术方案为：获取终端设备向服务器发送的请求数据；在请求数据存在异常数据时，对请求数据添加数据异常标识；获取服务器返回的响应数据；在响应数据存在异常数据时，对响应数据添加数据异常标识；在请求数据和响应数据都包含数据异常标识时，确定请求数据异常。本公开用于对网络中的请求行为进行异常检测。

公开(公告)号：CN109067717A

公开(公告)日：2018-12-21

申请号：CN201810805791.3

申请日：2018-07-20

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  赵培源 ,  朱利军

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1433 ,  H04L63/1466 ,  H04L67/02

Abstract: 本公开提供一种检测SQL注入漏洞的方法及装置，涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为：确定SQL结构化查询语言语句的注入环境，所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项；根据所述SQL语句的注入环境生成所述SQL语句的有效载荷，所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符；向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息；在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

公开(公告)号：CN110933041B

公开(公告)日：2021-11-16

申请号：CN201911076146.3

申请日：2019-11-06

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  刘浩杰

IPC: H04L29/06

Abstract: 本公开提供一种渗透测试方法及相关装置，涉及信息安全技术领域，能够解决现有渗透测试不灵活的问题，增加渗透测试的灵活度，提高渗透测试的效率。具体技术方案为：获取多个不同的初始攻击链；采用多个不同的初始攻击链对至少一个测试目标进行渗透测试，获取至少一个目标边的统计数据；根据每个目标边的统计数据将至少一个目标边组成目标攻击链。本发明用于渗透测试。

公开(公告)号：CN109067717B

公开(公告)日：2021-06-11

申请号：CN201810805791.3

申请日：2018-07-20

Applicant: 西安四叶草信息技术有限公司

Inventor： 李宇欣 ,  赵培源 ,  朱利军

IPC: H04L29/06 ,  H04L29/08

Abstract: 本公开提供一种检测SQL注入漏洞的方法及装置，涉及网络安全技术领域。能够解决SQL注入检测漏报或误报率高的问题。具体技术方案为：确定SQL结构化查询语言语句的注入环境，所述SQL语句的注入环境用于指示所述SQL语句待注入的系统类型、数据库类型中的至少一项；根据所述SQL语句的注入环境生成所述SQL语句的有效载荷，所述有效载荷用于指示执行对应的命令并在执行成功后返回预设字符；向服务器发送所述SQL语句的有效载荷并接收所述服务器发送的反馈信息；在所述反馈信息包含所述预设字符时，确定所述服务器存在漏洞。本公开的发明内容能够提高检测SQL注入漏洞的精准性和无损性。

公开(公告)号：CN111061934B

公开(公告)日：2023-04-07

申请号：CN201911180834.4

申请日：2019-11-27

Applicant: 西安四叶草信息技术有限公司

Inventor： 陈毅聪 ,  刘浩杰 ,  李宇欣

IPC: G06F16/951 ,  G06F16/955 ,  G06F16/958

Abstract: 本公开提供一种指纹识别方法、设备和存储介质，涉及网络安全领域，能够自动化进行指纹提取，提高指纹识别的准确度，降低人工成本。具体技术方案为：利用爬虫技术爬取流量后进行特征提取计算得到目标特征信息的权重值，对权重值进行提纯验证等操作，实现自动化指纹提取。本发明用于指纹识别。