-
公开(公告)号:CN116010964A
公开(公告)日:2023-04-25
申请号:CN202211625360.1
申请日:2022-12-16
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
摘要: 本申请公开了一种开源组件漏洞检测方法、装置、设备及存储介质。所述方法包括:在Web应用启动成功后,通过HOOK程序和字节码修改技术来获取加载在Web应用的开源组件的开源组件路径;根据所述开源组件路径,获取所述开源组件的组件包;对所述组件包进行分析,得到所述组件包对应的元数据;将所述元数据发送至服务器,以使服务器解析所述元数据,得到所述开源组件对应的组件标识,并根据所述组件标识与预设漏洞库中的预设组件标识进行比较,以检测开源组件是否存在漏洞。根据本申请实施例,能够有效对Web运行时加载的开源组件进行漏洞检测。
-
公开(公告)号:CN117708876A
公开(公告)日:2024-03-15
申请号:CN202311668795.9
申请日:2023-12-06
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F21/62 , G06F40/289 , G06F18/241 , G06F21/60 , G06N3/0464 , G06N3/08 , H04L9/00
摘要: 本申请公开了一种基于联邦学习的GitHub敏感信息泄露检测方法、装置、设备及计算机存储介质,该检测方法包括:接收参与联邦学习的多个电子设备对预分配的待测仓库数据的扫描结果;对每个电子设备的扫描结果进行卷积哈希处理,得到扫描结果指纹;使用训练好的分类模型对扫描结果指纹进行敏感类别分析,得到每个电子设备的扫描结果对应的敏感类别隶属度;根据敏感类别隶属度和预设阈值,检测对应电子设备扫描的待测仓库数据是否存在敏感信息泄露,并将检测结果发送至对应的电子设备。根据本实施例能够提高敏感信息泄露检测的效率,同时保护各主机的隐私,抵御其他安全威胁。
-
公开(公告)号:CN116170224A
公开(公告)日:2023-05-26
申请号:CN202310184683.X
申请日:2023-02-20
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种渗透测试方法、装置、设备及介质,该方法包括:对目标对象进行网络测绘处理,得到目标对象的第一网络资产数据和第一漏洞数据,其中,第一漏洞数据为已知漏洞数据;基于第一网络资产数据、第一漏洞数据和攻击预测模型,确定目标对象的未知漏洞数据;基于第一网络资产数据、第一漏洞数据和未知漏洞数据,生成目标对象的目标攻击图;向训练好的深度学习引擎输入目标攻击图,得到目标攻击图的最优攻击路径;基于目标攻击图的最优攻击路径,对目标对象进行自动化渗透测试。根据本申请实施例,能够降低渗透测试方案的局限性,提升渗透测试效果。
-
公开(公告)号:CN114416916B
公开(公告)日:2024-09-03
申请号:CN202011084616.3
申请日:2020-10-12
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F16/33 , G06F16/35 , G06F18/241 , G06F18/23
摘要: 本申请实施例提供一种异常用户检测方法、装置、设备及存储介质。该方法包括:获取多个用户的行为数据;根据多个用户中每个用户的行为数据,对每个用户进行聚类;根据聚类后的每个类别中的用户的行为数据进行关联规则提取,得到每个类别的关联规则;根据每个用户的行为数据与每个类别的关联规则,检测多个用户中的异常用户。根据本申请实施例,能够提高异常用户检测准确率以及运维效率。
-
公开(公告)号:CN111310290B
公开(公告)日:2023-06-30
申请号:CN201811521103.7
申请日:2018-12-12
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F30/18 , G06F111/04
摘要: 本发明公开了一种节点的社区划分的方法、装置及计算机可读存储介质,所述方法包括:获取网络拓扑结构;计算所述网络拓扑结构中的节点i与邻居节点j之间的重要性;利用生成模型、基于节点i与邻居节点j的社区划分系数矩阵,计算节点i与邻居节点j之间的差异性;基于所述节点i与邻居节点j之间的重要性和差异性,确定所述网络拓扑结构的优化链接系数矩阵;基于所述优化链接系数矩阵,确定所述节点i的社区划分结果。
-
公开(公告)号:CN118827188A
公开(公告)日:2024-10-22
申请号:CN202410888971.8
申请日:2024-07-03
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40 , G06Q10/0635
摘要: 本申请提供一种网络威胁确定方法、装置、设备、存储介质及产品。该方法包括:获取与目标域名信息关联的网际协议地址信息;对所述网际协议地址信息进行网络资产探查,得到所述网际协议地址信息对应的数字资产信息;对所述数字资产信息进行网络风险评估,得到潜在风险信息;对所述潜在风险信息进行可利用性验证;将可利用性验证结果为可利用的潜在风险信息,作为威胁信息。
-
公开(公告)号:CN117640130A
公开(公告)日:2024-03-01
申请号:CN202310988667.6
申请日:2023-08-07
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种安全事件检测方法、装置、网络安全设备以及存储介质,属于网络安全技术领域,该方法包括:获取目标日志数据以及不同网络安全设备的至少一个历史数据包;其中,目标日志数据包含有网络攻击事件的描述信息;对至少一个历史数据包进行入侵检测和病毒匹配,得到各网络安全设备的病毒数据;基于病毒数据,确定事件检测标准维度;基于事件检测标准维度,确定网络攻击事件的事件危险度数值,得到网络攻击事件的威胁等级。本申请通过统一网络攻击事件的事件检测标准维度的方式,防止在不同的评定标准下,对网络攻击威胁等级的评定产生偏差,避免了对高危网络攻击行为的遗漏,提高了网络检测安全性和准确性低。
-
公开(公告)号:CN114202713A
公开(公告)日:2022-03-18
申请号:CN202010975423.0
申请日:2020-09-16
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06V20/40 , G06V20/62 , G06V10/774 , G06V30/10 , G06V10/82 , G06V10/764
摘要: 本申请提供了一种图形堡垒视频审计方法、装置、设备及计算机存储介质。该图形堡垒视频审计方法,包括:获取待审计的图形堡垒视频;对待审计的图形堡垒视频进行帧处理,得到帧图片数据集;将帧图片数据集输入预设的图形堡垒视频审计模型,输出审计结果;其中,图形堡垒视频审计模型是利用训练样本集进行模型训练得到的,图形堡垒视频审计模型包括目标检测神经网络结构和光学字符识别神经网络结构。根据本申请实施例,能够提高图形堡垒视频的审计效率,进而满足轻量级、自动化与实时性需求。
-
公开(公告)号:CN111310290A
公开(公告)日:2020-06-19
申请号:CN201811521103.7
申请日:2018-12-12
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: G06F30/18 , G06F111/04
摘要: 本发明公开了一种节点的社区划分的方法、装置及计算机可读存储介质,所述方法包括:获取网络拓扑结构;计算所述网络拓扑结构中的节点i与邻居节点j之间的重要性;利用生成模型、基于节点i与邻居节点j的社区划分系数矩阵,计算节点i与邻居节点j之间的差异性;基于所述节点i与邻居节点j之间的重要性和差异性,确定所述网络拓扑结构的优化链接系数矩阵;基于所述优化链接系数矩阵,确定所述节点i的社区划分结果。
-
公开(公告)号:CN117749446A
公开(公告)日:2024-03-22
申请号:CN202311676908.X
申请日:2023-12-07
申请人: 中移动信息技术有限公司 , 中国移动通信集团有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种攻击对象溯源方法、装置、设备及介质。所述攻击对象溯源方法包括:通过安全检测探针对业务系统中的目标函数进行监控,确定是否存在攻击行为,所述安全检测探针部署于业务系统所在的服务器上;在存在攻击行为的情况下,生成攻击拦截页面,所述攻击拦截页面中预先植入有溯源代码;在攻击对象通过浏览器访问攻击拦截页面的情况下,获取攻击对象的目标特征信息,所述目标特征信息是响应于溯源代码在攻击对象的终端运行得到的;通过安全检测探针将目标特征信息发送至安全检测云端,以使安全检测云端根据目标特征信息对攻击对象进行溯源。根据本申请实施例,可以实现对攻击对象真实特征信息的获取,从而实现对攻击对象的溯源分析。
-
-
-
-
-
-
-
-
-
搜索结果
13 条记录 (耗时 0.057 秒)
