公开(公告)号：CN114257415B

公开(公告)日：2024-04-30

申请号：CN202111414497.8

申请日：2021-11-25

申请人： 中国建设银行股份有限公司

发明人： 姜宇珩 ,  廖敏飞 ,  梁伟韬 ,  梁智扬 ,  黄千帆

IPC分类号： H04L9/40

摘要： 本申请涉及网络攻击的防御方法、装置、计算机设备和存储介质。方法包括：响应于访问端发送的请求指令，发送软件开发工具包至访问端；若接收到访问端基于软件开发工具包发送的执行数据，则根据执行数据获取访问信息，并基于访问信息确定访问者，其中，访问者是攻击工具或用户，若访问者为攻击工具，则对攻击工具进行封禁。本申请主动下发软件开发工具包到访问端，通过软件开发工具包实时追踪、采集访问信息，及时判定访问者为攻击工具或者用户，实现主动、及时地识别出通过攻击工具进行的自动化攻击行为，对及时攻击工具进行封禁，实现有效的防止了网站漏洞被扫描，防止恶意扫描路径，避免自动化攻击工具造成的损失，保证系统安全运行。

公开(公告)号：CN112613000A

公开(公告)日：2021-04-06

申请号：CN202011531439.9

申请日：2020-12-22

申请人： 中国建设银行股份有限公司

发明人： 梁伟韬 ,  吴孟晴 ,  姜宇珩 ,  梁智扬

IPC分类号： G06F21/14 ,  G06F21/57 ,  G06F21/33 ,  G06F21/60 ,  G06F16/955

摘要： 本发明涉及计算机信息安全技术领域，具体涉及一种敏感信息保护方法、装置、电子设备及计算机可读存储介质。所述方法包括：获取敏感信息信息流路径；其中所述信息流路径包括至少两个信息节点；根据所述信息流路径确定目标信息节点；在目标信息节点处对所述敏感信息进行动态混淆处理；将所述动态混淆处理后的敏感信息传送至下一个信息节点。本申请提供的技术方案从主动保护侧有效提高了敏感信息的安全性。

公开(公告)号：CN114257415A

公开(公告)日：2022-03-29

申请号：CN202111414497.8

申请日：2021-11-25

申请人： 中国建设银行股份有限公司

发明人： 姜宇珩 ,  廖敏飞 ,  梁伟韬 ,  梁智扬 ,  黄千帆

IPC分类号： H04L9/40

摘要： 本申请涉及网络攻击的防御方法、装置、计算机设备和存储介质。方法包括：响应于访问端发送的请求指令，发送软件开发工具包至访问端；若接收到访问端基于软件开发工具包发送的执行数据，则根据执行数据获取访问信息，并基于访问信息确定访问者，其中，访问者是攻击工具或用户，若访问者为攻击工具，则对攻击工具进行封禁。本申请主动下发软件开发工具包到访问端，通过软件开发工具包实时追踪、采集访问信息，及时判定访问者为攻击工具或者用户，实现主动、及时地识别出通过攻击工具进行的自动化攻击行为，对及时攻击工具进行封禁，实现有效的防止了网站漏洞被扫描，防止恶意扫描路径，避免自动化攻击工具造成的损失，保证系统安全运行。