-
公开(公告)号:CN109598124A
公开(公告)日:2019-04-09
申请号:CN201811507820.4
申请日:2018-12-11
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明公开了一种webshell检测方法以及装置,涉及webshell检测技术领域。该方法包括:获取大量样本数据;对所述样本数据进行特征反混淆处理;根据经过特征反混淆处理后的样本数据,获取webshell检测模型;采用webshell检测模型判断待检测文件是否为webshell文件。该方法通过对Web恶意文件特征混淆方法进行归纳总结,采取相应的反混淆对策,可以有效提取出特征数据,根据经过特征反混淆处理后的样本数据,获取webshell检测模型,具有识别速度快,精确度高的特点,保证Web信息系统的正常运行具有非常重要的意义。
-
公开(公告)号:CN108038378A
公开(公告)日:2018-05-15
申请号:CN201711455392.0
申请日:2017-12-28
Applicant: 厦门服云信息科技有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种云端检测函数被恶意修改的方法、终端设备及存储介质,该方法可包括以下步骤:S1、采集函数未被恶意修改和被恶意修改的目标进程信息并上报到云端,其中,未被恶意修改的目标进程信息包括被安全软件修改过函数地址的目标进程信息;S2、云端根据这些信息建立基于决策树算法的分类模型;S3、采集需要检测的目标系统的目标进程信息并上报到云端;S4、云端将目标系统上报的目标进程信息输入所建立的分类模型,得到目标进程函数是否被恶意修改的结果。
-
公开(公告)号:CN118114249A
公开(公告)日:2024-05-31
申请号:CN202311828572.4
申请日:2023-12-27
Applicant: 厦门服云信息科技有限公司
IPC: G06F21/57 , G06F18/22 , G06F18/213
Abstract: 本发明公开了一种基于自学习的waf可信用户识别方法、装置及可读介质,该方法包括:提取访问请求的特征信息并进行指纹计算,得到指纹值;响应于确定可信用户表不为空,且确定指纹值存在于可信用户表中,获取可信用户表中指纹值所对应的可信用户的老化时间,并判断可信用户是否老化,若未老化,则直接通过访问请求;响应于确定可信用户表为空,或者指纹值不存在于可信用户表中,或者可信用户老化,则将访问请求与每条waf防护规则进行逐条匹配,若匹配成功,则拦截访问请求,若均未匹配成功,则通过访问请求,并结合访问请求的访问频率或者访问数据量确定待匹配用户是否标记为可信用户,在防护的同时能自学习构建可信用户表,减少防护规则的匹配次数。
-
公开(公告)号:CN113806737B
公开(公告)日:2023-11-28
申请号:CN202111018836.0
申请日:2021-09-01
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种恶意进程风险等级评估方法、终端设备及存储介质,该方法中包括:采集所有已启动进程的进程信息;针对每个已启动进程,根据其进程信息判断是否属于恶意工具启动的威胁进程,如果属于威胁进程,根据其在在知识库中的风险等级计算风险分值,并根据进程ID、进程启动路径、已运行时间的长短、读取到的文件和扫描到的进程信息的数量和包含的父进程的个数来综合评判威胁进程对应的风险等级。本发明解决了现有技术中进程风险等级判定所存在的问题,通过对威胁进程的综合评估,修正威胁进程的风险等级,可以更好的提醒相关人员。
-
公开(公告)号:CN116232904A
公开(公告)日:2023-06-06
申请号:CN202211594619.0
申请日:2022-12-13
Applicant: 厦门服云信息科技有限公司
IPC: H04L41/12 , H04L41/16 , H04L41/142
Abstract: 本发明涉及一种主机容器网络拓扑图生成方法、终端设备及存储介质,该方法中包括:将主机和容器作为节点,采集企业网络中的不同节点之间的访问关系,并组成树形拓扑结构;针对树形拓扑结构中属于同一父节点的所有节点,采用力导向算法或排序算法对节点进行布局;绘制画布容器,并设置画布容器可视区域的大小;基于画布容器对布局后的节点进行渲染;判断渲染后是否存在画布容器外的数据,如果是,则对画布容器外的数据进行裁剪,保存画布容器内的数据;判断渲染后的节点是否被改变,如果是,将所有被改变的节点放入更新队列内,基于更新队列对节点进行局部渲染。本发明解决了海量数据下快速交互和渲染以及节点重叠无法清晰的看到各节点状态的问题。
-
Patent Agency Ranking
公开(公告)号:CN112448853B
公开(公告)日:2023-06-06
申请号:CN202011351377.3
申请日:2020-11-27
Applicant: 厦门服云信息科技有限公司
IPC: H04L41/12 , G06F3/0484 , G06F3/0481
Abstract: 本发明涉及一种网络拓扑图优化方法、终端设备及存储介质,该方法中包括:将网络拓扑图包含的所有节点划分为多个工作组,将每个工作组内具有相同功能的节点设定为同一个角色,网络拓扑图通过包含多个角色的工作组进行表示;通过点击工作组进行工作组的展开或合并,当展开工作组时,显示工作组中各角色之间的访问关系;当合并工作组时,工作组中各角色之间的访问关系不显示;通过点击角色进行角色的展开或合并,当展开角色时,显示角色包含的节点之间的访问关系,当合并角色时,显示角色之间的访问关系。本发明大大减少的网络拓扑图的复杂性,可以使得网络拓扑图更加易于梳理和管理,让用户使用起来更加的便利,感官上将更加友好。
-
公开(公告)号:CN113806803B
公开(公告)日:2023-06-02
申请号:CN202111091089.3
申请日:2021-09-17
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种数据存储方法、系统、终端设备及存储介质,系统包括:文件列表文件、目录结构文件和数据存储文件;文件列表文件用于存储目录结构文件和数据存储文件的文件信息和目录根节点地址;目录结构文件和数据存储文件均包括文件头、数据区和摘要区,文件头用于存储文件信息和结构信息;摘要区用于存储对应数据区中每个簇的使用状态、每个块的数据区中已使用的有效簇数量和每个块的数据区对应的校验码;目录结构文件的数据区用于存储各文件节点的地址信息;数据存储文件的数据区用于存储各文件节点的数据信息。本发明采用以目录树形结构分文件进行存储,大大优化了查询遍历速度、缩减了存储文件大小,支持灵活全量同步。
-
公开(公告)号:CN115168863A
公开(公告)日:2022-10-11
申请号:CN202210725020.X
申请日:2022-06-24
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种基于精确行为的漏洞分析方法、终端设备及存储介质,该方法中包括:对待检测源程序进行动态污点传播分析,获取操作序列文件;根据操作序列文件提取Source集合,并根据黑名单进行过滤,组成污点集合;对污点集合中的污点变量进行分析,并生成记录污点传播路径的污点文件;通过活跃变量路径验证算法,使用逆向路径遍历的方式,对污点文件中的污点传播路径进行活跃变量路径验证,剔除污点文件中的不可达路径;基于污点文件生成精确行为依赖图。本发明提高了漏洞检测的准确率,为解决Web漏洞检测的误报率和有效性等问题提供了一种可行的解决途径。
-
公开(公告)号:CN114936368A
公开(公告)日:2022-08-23
申请号:CN202210421397.6
申请日:2022-04-21
Applicant: 厦门服云信息科技有限公司
Abstract: 本发明涉及一种Java内存木马检测方法、终端设备及存储介质,该方法中包括:S1:构建类加载器列表;S2:针对当前Java进程中的每个无源类进行以下判断;S3:判断无源类是否为匿名类,如果是,进入S4;否则,根据该无源类的类加载器信息和类信息判断该无源类是否有威胁;S4:判断该无源类的父类是否为有源类,如果是,根据其父类的类加载器信息判断该无源类是否有威胁;否则,进入S5;S5:判断该无源类的父类的类加载器是否与该无源类的类加载器相同,如果相同,根据该无源类的父类的类加载器信息和类信息判断该无源类是否有威胁;否则,判定该无源类有威胁。本发明可以提高检测的准确性。
-
公开(公告)号:CN109308289B
公开(公告)日:2022-08-19
申请号:CN201811127059.1
申请日:2018-09-27
Applicant: 厦门服云信息科技有限公司
IPC: G06F16/18
Abstract: 本发明涉及一种日志解析模板及基于该模板的日志解析方法,所述日志解析模板与设备的IP地址之间相互对应,所述日志解析模板用于将不同设备的日志解析为具有相同格式的标准化日志信息;所述日志解析模板包括前置解析模板和主体解析模板;所述前置解析模板为空和版本解析子模板两种中的一种;所述版本解析子模板为:提取日志中包含日志对应的版本的字符,通过提取的字符选择该字符对应的主体解析模板;所述主体解析模板由一种或多种解析子模板组合构成,按照特定顺序使用相应的解析子模板对日志进行解析,将日志解析为具有相同格式的标准化日志信息。本发明可以减少代码工作量、提高工作效率和降低后期的运维成本。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.044 seconds)
