-
公开(公告)号:CN116137621A
公开(公告)日:2023-05-19
申请号:CN202310154441.6
申请日:2023-02-10
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L67/01 , H04L67/561 , H04L67/566 , H04L67/568
Abstract: 本发明公开了一种数据处理方法、装置、网络设备及存储介质,该方法包括:服务端接收客户端发送的用户访问请求,所述用户访问请求携带请求号;根据所述用户访问请求携带的请求号,并结合redis缓存判断所述用户访问请求是否重复。本发明方案基于redis内存存储,不需经过数据库等一系列复杂的操作,直接基于redis的分布式锁即可控制,快速的判断出请求的重复性,简化请求处理方式,提升系统性能。
-
公开(公告)号:CN115913732A
公开(公告)日:2023-04-04
申请号:CN202211509422.2
申请日:2022-11-29
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明提供了一种网络安全威胁模型的建模方法、装置、设备及介质,通过获取目标对象,对其进行定义并得到对应的功能框图,对功能框图中目标对象进行资产识别得到与网络安全相关联的目标资产,进行功能分类处理得到分类信息,采用预设的建模方式对分类信息和目标资产进行建模,得到威胁模型。即通过本技术方案的实施,对目标对象进行定义、识别、分类后再进行建模,人为参与步骤少,提高建模效率;采用预设的建模方式进行建模,对当前威胁建模过程中参与人员的经验要求低,具备易用优势;并且通过对目标对象的定义、识别、分类后所取得的分类信息、目标资产是属于目标对象的关键性数据,根据关键性数据进行建模,保证所建立的威胁模型的准确性。
-
公开(公告)号:CN115907010A
公开(公告)日:2023-04-04
申请号:CN202211405365.3
申请日:2022-11-10
Applicant: 深圳开源互联网安全技术有限公司
Inventor: 万振华
Abstract: 本发明涉及数据分片领域,揭露一种基于数据分片的知识库部署方法、装置、电子设备以及介质,所述方法包括:获取知识库,查询所述知识库的知识数据与知识结构,构建所述知识结构的结构文件;对所述知识数据进行数据分片,得到分片知识,对所述分片知识进行周期存储,得到周期存储知识,根据所述周期存储知识,构建所述知识数据的升级校验文件;利用所述结构文件在预构建的用户私有服务中进行结构部署,得到结构部署服务,利用所述升级校验文件在所述结构部署服务中对所述知识数据进行部署升级,得到所述知识库的部署结果。本发明可以提升知识库部署效率。
-
公开(公告)号:CN115865664A
公开(公告)日:2023-03-28
申请号:CN202211490086.1
申请日:2022-11-25
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L41/082 , H04L9/40 , H04L43/12 , H04L43/0876 , H04L67/02
Abstract: 本发明提供一种基于RASP的应用升级方法、装置、设备及介质,通过在web容器中加载RASP探针,获取应用安全防护规则,对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得到应用安全状态信息和系统安全信息,对web容器执行应用安全防护操作,并对预设的RASP系统升级模块进行应用升级操作。即本技术方案在进行实施时,通过对web容器所处的服务器中访问流量及服务器的系统进行监控分析,得出系统安全信息,并基于此实时、快速对预设的RASP系统升级模块进行应用升级操作,从而避免防护滞后现象。同时,还可通过得到的应用安全状态信息对web容器执行准确度高的应用安全防护操作,提高防护准确性。
-
公开(公告)号:CN115766084A
公开(公告)日:2023-03-07
申请号:CN202211260685.4
申请日:2022-10-14
Applicant: 深圳开源互联网安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于RASP的攻击防护验证方法、装置、设备及介质,通过在web容器中加载RASP探针,通过Portal端向RASP探针发送自定义安全防护规则;Portal端为用于配置所述自定义安全防护规则的终端,自定义安全防护规则用于对web容器中应用进行防护,若检测到安全攻击事件,则根据自定义安全防护规则对安全攻击事件进行防护,得到相应的安全攻击分析数据,根据安全攻击分析数据执行安全攻击重发验证,得到验证结果。即本方案在进行实施时,当检测到安全攻击事件时,可以通过对安全攻击进行实时的分析和相关的验证,来提高安全漏洞防护的准确性,减少误报,进一步有效的提高系统的安全漏洞防护效率。
-
Patent Agency Ranking
公开(公告)号:CN115618324A
公开(公告)日:2023-01-17
申请号:CN202211299317.0
申请日:2022-10-21
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了静态应用安全测试工具的管理方法、装置、设备及介质,基于所述静态应用安全测试系统中预设的标识鉴别机制,对静态应用中当前账号的用户数据进行标识,获取对应的标识数据,并根据所述标识数据确定符合预设身份的测试工具;基于所述预设身份的测试工具进行安全测试,并根据所述测试工具进行安全测试的可审计事件生成对应的审计记录数据;基于所述静态应用安全测试系统预设的数据保护功能,对所述静态应用安全测试系统中的资产数据和所述审计记录数据进行数据保护。本发明通过标识鉴别、安全审计和数据保护,实现了静态应用安全测试工具体系化安全功能的管理系统,降低了静态应用安全工具自身的风险性,提高了安全测试效率。
-
公开(公告)号:CN115563586A
公开(公告)日:2023-01-03
申请号:CN202211242419.9
申请日:2022-10-11
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本申请公开了一种源代码防泄漏检测方法、装置、终端设备以及存储介质,其源代码防泄漏检测方法包括:基于预设的监控工具监控系统操作行为,捕获第一操作事件;检测所述第一操作事件,获取检测结果;基于所述检测结果,确定是否具有源代码泄露风险。本申请提高了源代码防泄露检测的全面性和有效性。
-
公开(公告)号:CN115562994A
公开(公告)日:2023-01-03
申请号:CN202211263592.7
申请日:2022-10-11
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明涉及程序代码管理技术领域,公开了一种重复代码识别方法、装置、设备及介质,其方法包括:对待识别的程序代码进行识别,确定对应的识别结果;对所述识别结果进行加工处理,获取目标代码段;基于预设的散列算法,生成所述目标代码段对应的映射Hash值;基于所述映射Hash值,进行重复代码识别。本发明通过对待识别的程序代码进行识别,通过目标代码段对应的映射Hash值判断程序代码是否相同,降低了对程序代码进行处理的限制以及难度,提高了对程序代码进行判断的灵活性,并降低重复代码的识别成本,提成重复代码的识别效率。
-
公开(公告)号:CN115203060B
公开(公告)日:2022-12-13
申请号:CN202211112895.9
申请日:2022-09-14
Applicant: 深圳开源互联网安全技术有限公司
IPC: G06F11/36 , G06F16/955 , G06F16/957
Abstract: 本申请公开一种基于IAST的安全测试方法及装置,其中方法包括:S1、利用插桩工具将检测逻辑织入被测应用程序,所述检测逻辑能够获取所述被测应用程序的每一个请求执行过程的上下文;S2、获取jsp页面中jsp跳转动作元素中的page属性和对应的 中的name属性和value属性;S3、利用存储模块存储所述jsp跳转动作元素中的page属性和所述对应的 中的name属性和value属性;S4、在检测到请求时,实时确定所述存储模块存储的数据中是否存在与该请求的数据具有一致性的数据,如果存在,则认为该请求的数据为来自所述jsp页面中的数据。本申请可以有效降低JSP页面内置跳转导致的IAST误报。
-
公开(公告)号:CN114968826B
公开(公告)日:2022-11-22
申请号:CN202210894732.4
申请日:2022-07-28
Applicant: 深圳开源互联网安全技术有限公司
Abstract: 本发明公开了一种应用程序漏洞修复验证方法及系统,该方法包括:获取待验证漏洞数据,并提取该漏洞数据中的请求信息和数据流信息;从数据流信息中提取请求信息所经过的所有特征函数;对数据流信息中不同阶段的特征函数预设不同的量化分值;对所有特征函数进行随机分组,以获得若干函数链;从若干函数链中选择其中一个或多个作为验证链;通过该IAST工具插桩验证链中的特征函数;对应用程序进执行请求重发,并获取当前数据流信息;根据当前数据流信息确认验证链中的特征函数是否全部被触发,并根据确认结果判断当前漏洞是否被修复;通过上述技术方案,不但可自动对漏洞修复结果进行验证,而且有效提升验证结果的准确性,还能更准确地定位修复点。
-
-
-
-
-
-
-
-
-
Search Results
480
records
(took 0.072 seconds)
