-
公开(公告)号:CN111740946B
公开(公告)日:2023-04-25
申请号:CN202010387880.8
申请日:2020-05-09
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L69/22 , H04L9/40 , H04L67/02 , G06F18/214 , G06F18/2431
Abstract: 本发明实施例公开了一种Webshell报文的检测方法及装置,其中该方法包括:根据待测HTTP报文的类型从所述待测HTTP报文中提取所述类型对应的预设报文头字段;对提取的所述类型对应的报文头字段进行特征构造,生成所述类型对应的报文头特征;根据生成的所述类型对应的报文头特征,以及所述类型对应的预先训练好的决策树模型,确定所述待测HTTP报文的Webshell检测结果。如此,基于HTTP报文的报文头特征来检测Webshell,使得Webshell检测不受代码混淆与报文加密等的影响。
-
公开(公告)号:CN111740946A
公开(公告)日:2020-10-02
申请号:CN202010387880.8
申请日:2020-05-09
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明实施例公开了一种Webshell报文的检测方法及装置,其中该方法包括:根据待测HTTP报文的类型从所述待测HTTP报文中提取所述类型对应的预设报文头字段;对提取的所述类型对应的报文头字段进行特征构造,生成所述类型对应的报文头特征;根据生成的所述类型对应的报文头特征,以及所述类型对应的预先训练好的决策树模型,确定所述待测HTTP报文的Webshell检测结果。如此,基于HTTP报文的报文头特征来检测Webshell,使得Webshell检测不受代码混淆与报文加密等的影响。
-
公开(公告)号:CN111753290B
公开(公告)日:2024-05-28
申请号:CN202010454339.4
申请日:2020-05-26
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F21/53 , G06F21/56 , G06F18/214 , G06F18/241 , G06F18/25
Abstract: 本发明实施例公开了一种软件类型的检测方法及相关设备,其中方法之一包括:确定待检测软件的灰度图特征和动态API序列特征;将所述待检测软件的灰度图特征和动态API序列特征进行拼接得到所述待检测软件的融合特征;将所述待检测软件的融合特征输入预先训练好的第一软件识别模型,输出所述待检测软件的第一类型。如此,通过训练和识别软件的融合特征来进行检测,能够大大提高软件类型识别的准确率。
-
公开(公告)号:CN111753290A
公开(公告)日:2020-10-09
申请号:CN202010454339.4
申请日:2020-05-26
Applicant: 郑州启明星辰信息安全技术有限公司 , 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明实施例公开了一种软件类型的检测方法及相关设备,其中方法之一包括:确定待检测软件的灰度图特征和动态API序列特征;将所述待检测软件的灰度图特征和动态API序列特征进行拼接得到所述待检测软件的融合特征;将所述待检测软件的融合特征输入预先训练好的第一软件识别模型,输出所述待检测软件的第一类型。如此,通过训练和识别软件的融合特征来进行检测,能够大大提高软件类型识别的准确率。
-
公开(公告)号:CN116578804A
公开(公告)日:2023-08-11
申请号:CN202310631403.5
申请日:2023-05-30
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F16/958 , G06F16/955 , G06F18/214 , G06N3/048 , G06N3/08
Abstract: 本申请提供了一种网站安全检测方法、装置和存储介质。该方法包括:采用统一资源定位符URL数据的预训练模型对待分类的网站的URL数据进行语义表示信息的提取;其中,所述URL数据的预训练模型是基于所述目标网站的URL数据预训练生成的;采用全连接层与softmax层基于所述语义表示信息确定所述待分类的网站是恶意网站的分类概率。上述方案可以检测网站的安全性,降低用户登录仿冒正常网站的恶意网站的概率。
-
Patent Agency Ranking
公开(公告)号:CN111881289A
公开(公告)日:2020-11-03
申请号:CN202010523818.7
申请日:2020-06-10
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F16/35
Abstract: 本发明实施例公开了一种分类模型的训练方法、数据风险类别的检测方法及装置,其中该训练方法,包括:对原始训练数据进行数据增强得到新的数据类型的训练数据,所述原始训练数据包括数据类型为恶意数据的训练数据以及数据类型为正常数据的训练数据;根据全部训练数据对分类模型进行训练。如此,通过引入新的数据类型的训练数据解决了数据类别不均衡的问题,从而提升了机器学习的效果。
-
公开(公告)号:CN116305149A
公开(公告)日:2023-06-23
申请号:CN202310179365.4
申请日:2023-02-16
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司 , 北京网御星云信息技术有限公司
IPC: G06F21/57 , G06F16/901
Abstract: 本文公开一种生成漏洞传播图谱的方法、计算机存储介质及终端,包括:从一个以上漏洞数据源中提取每一个漏洞报告中包含的漏洞信息,并将提取的漏洞信息存储为第一三元组;从软件供应链图谱中,提取与存储与第一三元组包含相同实体对的第二三元组;根据第一三元组的第一置信度和第二三元组的第二置信度确定第一三元组的可信度;根据确定的第一三元组可信度,执行添加第一三元组到漏洞传播图谱的判断处理。本发明实施例通过对漏洞数据源的漏洞信息的提取和软件供应链图谱中第二三元组的提取,实现了传播图谱的生成,为用户及时获得漏洞信息提供了技术支持。
-
公开(公告)号:CN115204296A
公开(公告)日:2022-10-18
申请号:CN202210844477.2
申请日:2022-07-18
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本申请提供一种机器学习数据增强方法,步骤包括:设置训练集样本的特征中,使样本能够被正确预测的特征为已增强特征,导致样本被预测错误的特征为待增强特征,通过特征识别方法获得训练集样本的待增强特征;将具有待增强特征的样本设置为增强样本,从数据集中获得增强样本,将获得的增强样本加入训练集;将增强样本加入训练集后,重新对训练集进行训练与测试,直到在验证集上的分类性能达到最优。本申请增加了样本特征多样性,提高了分类准确度。
-
公开(公告)号:CN112035722A
公开(公告)日:2020-12-04
申请号:CN202010771233.7
申请日:2020-08-04
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: G06F16/951 , G06F16/957 , G06F16/955
Abstract: 本发明实施例公开了一种提取动态网页信息的方法、装置及计算机可读存储介质,其中该方法,包括:确定动态网页上每个第一标签的访问路径;访问所述动态页面的种子页,进行信息提取;针对每个第一标签分别执行第一操作,所述第一操作包括:根据该第一标签的访问路径访问该第一标签以触发页面变化,对变化后的页面进行信息提取;其中,第一标签是指会触发页面变化的标签,每个第一标签的访问路径是指在所述动态网页的种子页到该第一标签之间的每层页面上需要访问的标签的索引序列组成的索引序列组合,所述动态网页的种子页是指该动态网页统一资源定位符URL对应的首页面。如此,能够实现对动态网页中功能不同但URL相同的页面进行信息提取。
-
公开(公告)号:CN115378572B
公开(公告)日:2024-11-01
申请号:CN202210817202.X
申请日:2022-07-12
Applicant: 启明星辰信息技术集团股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种去中心化的多服务器安全聚合系统和方法,该系统利用多服务器产生公共参数,并由多服务器共同维护的公告板系统进行数据的输出与下载收集,通过公钥加密和秘密共享保证数据的安全性,利用同态变色龙哈希实现聚合的验证,保证聚合的完整性,构建了不依赖于可信第三方、且无需客户端与多服务器之间建立安全信道的非交互式安全聚合模式。本系统中的系统架构简单易于实现,安全可验证,并进一步提高了通信效率。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.067 seconds)
