-
公开(公告)号:CN114499962B
公开(公告)日:2023-09-08
申请号:CN202111602908.6
申请日:2021-12-24
Applicant: 深圳开源互联网安全技术有限公司 , 深圳市九州安域科技有限公司
Abstract: 本申请涉及一种文件检测方法、装置、计算机设备和存储介质。所述方法包括:在接收到用户请求时解析用户请求所请求目标文件的第一文件标识,即为目标文件的初始标识,跟踪目标文件的文件标识变化,文件标识在不同时刻所发生的变化均记录在跟踪日志中,将目标文件的初始标识与发送前跟踪日志中最新记录的第二文件标识进行比对,第一文件标识与第二文件标识相匹配,即目标文件的文件标识在响应用户请求的过程中并未被篡改,将目标文件发送至用户请求对应的指定目录,避免将响应过程中被操控的目标文件上传至非指定目录或下载至非指定目录,对非指定目录中已有的文件造成攻击,通过跟踪文件标识可及时发现文件操控漏洞,提高文件存储的安全性。
-
公开(公告)号:CN113535546B
公开(公告)日:2023-09-08
申请号:CN202110672559.9
申请日:2021-06-17
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了一种开源组件评估方法、装置及计算机可读存储介质,收集开源组件的基础数据,生成组件基础数据库;基于组件基础数据库,分别计算开源组件不同评估属性下属的多个评估指标相应的二级评估数据;基于二级评估数据,分别计算不同评估属性相应的一级评估数据;根据所有一级评估数据,评估开源组件的成熟度。通过本发明的实施,采用不同的层级由下至上对开源组件进行评估,评估模型结构清晰,易于执行,且每一层级均从多维度纳入多个评估因素,评估模型的系统性强,由此可准确地、全面地对开源组件的可用性进行评估,有效降低了开源组件的使用风险。
-
公开(公告)号:CN112685080B
公开(公告)日:2023-08-11
申请号:CN202110028472.8
申请日:2021-01-08
Applicant: 深圳开源互联网安全技术有限公司
IPC: G06F8/75 , G06F16/2455
Abstract: 本发明公开一种开源组件查重方法,包括:制成多种匹配模板,每一匹配模板包括有若干匹配框,不同匹配模板的匹配框的大小、数量不同;通过各匹配模板的匹配框分别对开源组件进行局部切割,提取开源组件在各匹配模板下的各个局部的特征信息,并保存各个特征信息;采用多种匹配模板之至少一者对对比文件进行局部切割,获得对比文件在该匹配模板下的各个局部的特征信息;对相同匹配模板下的开源组件的特征信息和对比文件的特征信息进行比对获得相似度。本发明既能在一定程度上定位到代码级别,又能综合考量硬件消耗和查重耗时;且可以根据具体应用场景选用对应的匹配模板。另,本发明还公开一种开源组件查重系统、装置及计算机可读存储介质。
-
公开(公告)号:CN111967043B
公开(公告)日:2023-08-11
申请号:CN202010745067.3
申请日:2020-07-29
Applicant: 深圳开源互联网安全技术有限公司
IPC: G06F21/62 , G06F16/958
Abstract: 本申请提供了一种确定数据相似度的方法、装置、电子设备及存储介质,涉及互联网技术领域,能够极大地提高确定数据相似度效率。该方法包括:获取网页应用针对访问请求响应的参考返回数据和目标返回数据,所述参考返回数据包括第一目标参数,所述目标返回数据包括第二目标参数,且所述第一目标参数和第二目标参数分别为参考返回数据和目标返回数据中相同的一个数据字段中的参数;将所述第一目标参数与所述第二目标参数进行比对,得到所述第一目标参数与所述第二目标参数的第一相似度值;将所述第一相似度值确定为所述参考返回数据与目标返回数据的相似度值。
-
公开(公告)号:CN111209213B
公开(公告)日:2023-08-11
申请号:CN202010091998.6
申请日:2020-02-14
Applicant: 深圳开源互联网安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种应用程序运行时的异常检测方法及系统、设备及存储介质,包括:利用IAST技术动态插桩应用程序运行时的请求响应,获取所述请求响应存在的异常信息;利用所述异常信息得到所述请求响应对应的异常事件;保存所述异常事件至预设的存储区。通过利用IAST技术动态插桩应用程序运行时的请求响应,具有高效性和实时性,跟随应用程序同时启动,出现异常就可以随时发现并报告,并无延迟,也不需要分析日志文件,不需要处理脏数据,可以更快更全的发现问题。
-
Patent Agency Ranking
公开(公告)号:CN116502233A
公开(公告)日:2023-07-28
申请号:CN202310468888.0
申请日:2023-04-23
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了一种安全防护方法、装置、终端设备以及存储介质,其方法包括:根据预设的漏洞扫描器对应用进行检测,获取应用的安全漏洞信息;根据所述安全漏洞信息,通过预设的防护程序对所述应用进行监测以及防护,其中,预设的防护程序具备安全保护工具RASP。本发明解决了安全漏洞扫描准确率低的问题,提升了安全防护的效率。
-
公开(公告)号:CN116502191A
公开(公告)日:2023-07-28
申请号:CN202310537986.5
申请日:2023-05-11
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本申请公开了一种软件安全感知方法、装置、终端设备以及存储介质,其方法包括:根据设定的安全指数评分模型,从而根据该评分模型能够更好的预测到该应用的安全风险得分;根据模型预测的安全风险得分、预先获取的安全问题风险分析结果及预先构建的软件安全评分模型确定所述被防护应用软件的安全情况。本申请将被防护的软件应用从当前预测到的安全性进行多角度计算并进行汇总分析,提升了被保护应用的软件安全感知的准确性,从而更好的使用模型预测的评测结果来判断该被防护的软件是否安全。而且在常见安全问题风险分析后还加以软件安全风险得分的确定,从而使用该模型解决了软件安全防护领域预警的问题,进而更加有效的进行软件的安全防护。
-
公开(公告)号:CN116340931A
公开(公告)日:2023-06-27
申请号:CN202310209662.9
申请日:2023-02-27
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明提供一种基于RASP的SCA联动防护方法、装置、设备及介质,通过在web容器中加载RASP探针,配置SCA开源组件检测模块,控制SCA开源组件检测模块来对待测项目进行检测,得到开源组件相关安全信息,采用分析策略对开源组件相关安全信息进行分析,确定目标漏洞,根据目标漏洞执行防护操作。即本技术方案在进行实施时,基于RASP技术与SCA开源组件检测模块的结合,SCA开源组件检测模块能够对于待测项目所依赖的开源组件进行有效检测,得到开源组件相关安全信息,再通过RASP技术分析出目标漏洞,进行有效的实时安全防护,提高防护效果;并且RASP技术用来对生产环境上的应用进行实时的保护,可以在产线上为应用进行实时防护,适用场景更符合实际,不会受到局限。
-
公开(公告)号:CN116340901A
公开(公告)日:2023-06-27
申请号:CN202310092892.1
申请日:2023-01-31
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了一种Node.js框架的代码加解密方法及系统,Node.js框架基于应用程序编程接口接收程序代码,应用程序编程接口基于NAPI机制工作,该方法包括:将项目源码打包成一个单文件,以获得目标原文件;采用加密密钥对目标原文件进行加密,以获得目标加密文件;在应用程序编程接口中创建解密服务包;解密服务包读取进入应用程序编程接口的目标加密文件,以获得可运行的字符代码;应用程序编程接口调用内置的脚本执行方法启动字符代码的运行。本发明上述方法,将传统的混淆打包技术、加解密技术以及NAPI机制结合,以通过多种方式提升Node.js框架的代码的安全性,另外,代码的解密及运行过程都在基于NAPI机制的应用程序编程接口内实现,黑客无法通过反推导工具破解解密服务包。
-
公开(公告)号:CN116055218B
公开(公告)日:2023-06-23
申请号:CN202310205160.9
申请日:2023-03-06
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了一种用于web应用安全检测中的用户登录请求识别方法及系统,其中该方法包括:通过插桩工具插桩web应用,将跟踪逻辑织入所述web应用中;获取进入所述web应用中的所有请求数据及该请求数据的数据流;判断当前所述请求数据是否位于预置的请求库中,并根据判断结果返回相应的第一特征值;判断当前所述请求数据在所述web应用中是否有新的会话信息生成并使用,并根据判断结果返回相应的第二特征值;计算所述第一特征值和所述第二特征值的和,以获得综合特征值;当所述综合特征值越过阈值时,将当前所述请求数据定义为登录请求;上述方法可完成对用户登录请求的快速、准确识别,并达到减少人工操作、识别程序隐藏登录地址的目的。
-
-
-
-
-
-
-
-
-
Search Results
480
records
(took 0.049 seconds)
