公开(公告)号：CN120045748A

公开(公告)日：2025-05-27

申请号：CN202510043026.2

申请日：2025-01-10

Applicant: 西安四叶草信息技术有限公司

Inventor： 张渤琦 ,  朱利军 ,  雷小辉 ,  杨凯 ,  黄亚亚 ,  苏嘉鹏

IPC: G06F16/903 ,  G06F16/901 ,  G06F16/906 ,  G06F11/34

Abstract: 本申请公开了一种信息检索方法、装置、设备及存储介质，该方法包括：通过预设数据表示与组织策略对各条原始数据进行处理，生成各条原始数据在预设衡量维度上的分值分布，基于原始数据在预设衡量维度上的分值分布，通过预设数据存储与路由策略按照预设数据存储方式对原始数据进行路由分发，并将路由分发得到的原始数据存储至预设位置，通过预设检索策略从预设位置处进行检索处理，得到与目标检索意图相对应的目标数据。本方案通过采用多种数据存储方式及数据检索策略，提高了信息检索的质量及效率；另外，通过结合不同的数据存储方式在不同的存储位置处进行快速定位查询，提高了进行信息检索的检索效率。

公开(公告)号：CN119276533A

公开(公告)日：2025-01-07

申请号：CN202411150767.2

申请日：2024-08-21

Applicant: 西安四叶草信息技术有限公司

Inventor： 郭瑞 ,  苏嘉鹏 ,  杨凯 ,  朱程 ,  赵培源 ,  王静 ,  张渤琦

IPC: H04L9/40

Abstract: 本申请公开一种局域网内客户端的测试方法及系统，涉及网络安全技术领域，能够实现局域网内客户端的安全测试。应用于测试系统中的测试设备，测试系统还包括多个客户端，多个客户端位于同一局域网，测试设备不位于局域网，方法包括：在获取到多个客户端中的一个目标客户端的操作权限后，向目标客户端发送目标程序，目标程序中包括命名管道文件和第一socks5服务程序，第一socks5服务程序用于监听命名管道文件；基于SMB协议与目标客户端建立连接后，向命名管道文件中写入扫描数据，扫描数据中包括转发指令和扫描流量，以使目标客户端中的第一socks5服务程序在监听到扫描数据后，根据转发指令将扫描流量转发至局域网中的其他客户端，以对其他客户端进行扫描检测。

公开(公告)号：CN118965351A

公开(公告)日：2024-11-15

申请号：CN202411204669.2

申请日：2024-08-30

Applicant: 西安四叶草信息技术有限公司

Inventor： 雷小辉 ,  郑玮 ,  苏嘉鹏 ,  杨凯 ,  赵培源

IPC: G06F21/56 ,  H04L9/40 ,  G06F18/213 ,  G06F18/241 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/096 ,  G06N3/0985

Abstract: 本申请公开了一种恶意文件检测方法、装置、设备及存储介质，本方案通过预先训练好的预设恶意文件检测模型直接对当前恶意文件进行计算，就能够得到相应的检测结果，提高了进行恶意文件检测的准确性及效率；另外，通过对初始MalConv模型进行改进，调整初始模型参数，使得预设恶意文件检测模型能够捕捉更多样化的特征，提高对恶意软件变种的识别能力；并且，通过对模型结构的改进、优化，可以减少计算资源的消耗，允许更快的训练和推理速度，从而进一步提高进行恶意文件检测的效率。

公开(公告)号：CN115906075A

公开(公告)日：2023-04-04

申请号：CN202211276908.6

申请日：2022-10-18

Applicant: 西安四叶草信息技术有限公司

Inventor： 赵培源 ,  张颖 ,  杨凯 ,  童小敏

IPC: G06F21/56 ,  G06F16/242 ,  G06F9/448

Abstract: 本申请公开一种IIS应用服务器的防护方法、装置、服务器及存储介质，涉及网络安全技术领域，能够实现IIS应用服务器的防护。具体方案包括：在接收到客户端发送的请求信息后，调用第一函数对请求信息中的异常信息进行检测，并在确定请求信息无异常信息后，执行请求信息请求的操作；若处理函数为目标函数，则利用目标函数中包括的判断函数对目标函数的执行过程进行检测，若目标函数的执行过程出现异常，则结束目标函数的执行过程，目标函数包括：预设的敏感操作函数，程序集加载函数、数据库查询函数、可扩展标记语言加载函数和命令行执行函数；若目标函数的执行过程无异常，则生成执行结果，并调用第二函数检测执行结果中是否包括敏感信息。

公开(公告)号：CN120046598A

公开(公告)日：2025-05-27

申请号：CN202510061206.3

申请日：2025-01-15

Applicant: 西安四叶草信息技术有限公司

Inventor： 马坤 ,  苏嘉鹏 ,  雷小辉 ,  赵培源 ,  杨凯 ,  朱程

IPC: G06F40/205 ,  G06F40/279 ,  G06F40/30 ,  G06N20/00 ,  G06N3/045 ,  G06N3/0464

Abstract: 本发明公开了一种上下文感知模型的训练方法和装置，该方法包括：按照特征关键词、特征层级数对原始文本样本进行多层次特征捕捉，得到第一特征数据；按照预设的验证规则对第一特征数据进行验证，并将验证通过的第一特征数据作为第二特征数据；对第二特征数据进行特征层次融合，得到第三特征数据；对第三特征数据进行特征相关性重建，得到具有全局相关性的第四特征数据；将第四特征数据输入预设的初始上下文感知模型进行模型训练，得到目标上下文感知模型。本方案能够有效融合不同层级的特征，增强模型对不同尺度目标的适应性，有效结合了局部和全局信息，通过将特征对输入并经过处理，增强特征对的表达能力，并提升了语义信息的丰富度。

公开(公告)号：CN120045956A

公开(公告)日：2025-05-27

申请号：CN202510042855.9

申请日：2025-01-10

Applicant: 西安四叶草信息技术有限公司

Inventor： 童小敏 ,  马坤 ,  雷小辉 ,  黄亚亚 ,  杨凯

IPC: G06F18/23 ,  G06F18/213 ,  G06N5/01 ,  G06N20/20 ,  G06N20/10 ,  G06F16/901

Abstract: 本申请公开了一种社区检测方法、装置、设备及存储介质，该方法包括：本方案通过根据各节点对应的综合重要度将各节点加入至预设队列中，并在节点局部移动时考虑多种预设社区划分指标，而非仅考虑模块度指标，提高了节点局部移动的效率；另外，通过基于预设参数预测模型自动生成优化参数，提高了生成Leiden算法参数的效率，从而提高了进行社区检测的效率，进而提高了进行社区检测时的综合效果。

公开(公告)号：CN120030301A

公开(公告)日：2025-05-23

申请号：CN202510060283.7

申请日：2025-01-15

Applicant: 西安四叶草信息技术有限公司

Inventor： 杨凯 ,  黄亚亚 ,  雷小辉 ,  赵培源 ,  苏嘉鹏 ,  史龙安

IPC: G06F18/20 ,  G06F18/21 ,  G06F123/02

Abstract: 本发明公开了一种时间序列预测模型的训练方法和装置，该方法包括：按照第一滑动窗口将历史时间序列样本划分为多个历史样本片段；确定每个历史样本片段的局部波动性和局部趋势变化率，确定历史时间序列样本的整体波动性和整体趋势变化率；分别按照N种不同大小的滑动窗口对历史时间序列样本进行划分，并对划分得到的历史样本片段进行下采样；从预测结果中选取最准确的目标预测结果；将目标滑动窗口、目标采样率和目标权重比值作为初始时间序列预测模型的参数，得到目标时间序列预测模型。本方案采用自适应采样策略和权重策略，可针对不同数据集、业务场景，智能化程度较高。本模型可较便捷的迁移到多种场景下进行使用，同时具有较强的泛化能力。

公开(公告)号：CN119299116A

公开(公告)日：2025-01-10

申请号：CN202411150425.0

申请日：2024-08-21

Applicant: 西安四叶草信息技术有限公司

Inventor： 武成军 ,  杨凯 ,  苏嘉鹏 ,  赵培源 ,  周元钉 ,  曹彪

IPC: H04L9/40 ,  H04L67/02 ,  G06F40/30 ,  G06F40/216 ,  G06F18/2135 ,  G06F18/25 ,  G06F18/2433 ,  G06N5/01 ,  G06N20/20

Abstract: 本申请公开一种Web应用攻击的检测方法、装置、设备及存储介质，涉及网络安全技术领域，能够提高Web应用攻击检测的准确性、检测效率以及对未知攻击的检测。具体方案包括：获取待检测的http请求，http请求中包括请求方法；对http请求进行预处理后，得到目标请求信息，目标请求信息中包括请求方法的目标标签；将目标请求信息分别输入至预设的TF‑IDF算法和目标FastTest模型中进行特征提取，分别得到对应的第一特征向量和第二特征向量；对第一特征向量、第二特征向量以及目标标签进行特征融合，得到目标特征向量；基于目标特征向量进行攻击检测，得到检测结果。

公开(公告)号：CN113609481A

公开(公告)日：2021-11-05

申请号：CN202110615564.6

申请日：2021-06-02

Applicant: 西安四叶草信息技术有限公司

Inventor： 赵培源 ,  朱程 ,  杨凯 ,  马坤

IPC: G06F21/56

Abstract: 本公开提供一种基于字节码的PHP污点分析方法及装置，涉及网络安全技术领域，能够解决现有因PHP语法变化导致语法树变化而引起的污点分析效率降低的问题。具体技术方案为：获取PHP源代码，并根据PHP源代码生成相应的字节码；获取所有字节码中每个字节码的成员信息；根据每个字节码的成员信息以及预先配置的污点推导规则进行污点分析。本发明用于污点分析。

公开(公告)号：CN119397286A

公开(公告)日：2025-02-07

申请号：CN202411220360.2

申请日：2024-09-02

Applicant: 西安四叶草信息技术有限公司

Inventor： 雷小辉 ,  杨凯 ,  张渤琦 ,  黄亚亚 ,  苟宝谊 ,  郑玮

IPC: G06F18/22 ,  G06F18/23213 ,  G06F18/10

Abstract: 本申请公开了一种大语言模型指令风险的检测方法、装置、设备及存储介质，通过对大语言模型的当前指令进行了合法性校验、领域约束检测、基线行为检测、指令角色检测等体系化校验，增强了风险指令的检测识别能力，同时也提高了进行检测的全面性及准确性；另外，各检测过程均可以得到相应的检测结果，使得检测的过程更加透明，便于分析和理解；并且，各检测过程具有层次化，前期检测未通过的当前指令直接拒绝，使得检测的效率更高。