公开(公告)号：CN118364465A

公开(公告)日：2024-07-19

申请号：CN202410533926.0

申请日：2024-04-29

申请人： 中移动信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 王海光 ,  聂滢 ,  张雷 ,  郭盛 ,  舒敏根 ,  张佳艳

IPC分类号： G06F21/56 ,  G06F21/53

摘要： 本申请公开了一种代码检测方法、装置、设备、存储介质及产品，涉及网络安全技术领域，包括：获取虚拟机中目标进程在系统内存空间中对应的本地代码数据和类文件信息；根据本地代码数据和类文件信息，还原目标进程的目标类文件；根据目标类文件，获得目标进程对应的目标代码的代码检测结果。本申请对目标进程的本地代码数据还原得到的目标类文件进行检测，可以检测到JAVA程序运行过程中动态注入的恶意程序代码，解决了代码检测方法可靠性低的技术问题，提高了代码检测的可靠性。

公开(公告)号：CN117708876A

公开(公告)日：2024-03-15

申请号：CN202311668795.9

申请日：2023-12-06

申请人： 中移动信息技术有限公司 ,  中国移动通信集团有限公司

发明人： 隋亚芹 ,  聂滢 ,  卢永頔 ,  姜宁 ,  张佳艳 ,  刘芬 ,  舒敏根

IPC分类号： G06F21/62 ,  G06F40/289 ,  G06F18/241 ,  G06F21/60 ,  G06N3/0464 ,  G06N3/08 ,  H04L9/00

摘要： 本申请公开了一种基于联邦学习的GitHub敏感信息泄露检测方法、装置、设备及计算机存储介质，该检测方法包括：接收参与联邦学习的多个电子设备对预分配的待测仓库数据的扫描结果；对每个电子设备的扫描结果进行卷积哈希处理，得到扫描结果指纹；使用训练好的分类模型对扫描结果指纹进行敏感类别分析，得到每个电子设备的扫描结果对应的敏感类别隶属度；根据敏感类别隶属度和预设阈值，检测对应电子设备扫描的待测仓库数据是否存在敏感信息泄露，并将检测结果发送至对应的电子设备。根据本实施例能够提高敏感信息泄露检测的效率，同时保护各主机的隐私，抵御其他安全威胁。