-
公开(公告)号:CN114500033B
公开(公告)日:2023-12-05
申请号:CN202210079183.5
申请日:2022-01-24
Applicant: 北京华云安信息技术有限公司
IPC: H04L9/40 , H04L9/32 , G06F16/951
Abstract: 本申请提供了一种验证应用服务器的方法、装置、计算机设备和介质,包括:针对所述动态网址链接集合中的每条动态网址链接,根据注入测试语句库中的每种测试语句,从该条动态网址链接中的全部的访问请求参数中确定该条动态网址链接中存在的注入点参数集合;针对每条动态网址链接中存在的注入点参数集合中的每个注入点参数,利用该注入点参数访问应用服务器,并在该注入点参数中注入数据库执行指令;若能在预设访问要求范围内接收到数据库集合中任一数据库返回的数据后,则响应利用该注入点参数访问应用服务器时发起的访问请求,对访问请求进行安全验证。从大量存在的注入点参数中排查可以利用的注入点参数,提高了验证的准确率。
-
公开(公告)号:CN114157480B
公开(公告)日:2024-01-26
申请号:CN202111455071.7
申请日:2021-12-01
Applicant: 北京华云安信息技术有限公司
Abstract: 本公开的实施例提供了一种网络攻击方案的确定方法、装置、设备和存储介质。该方法包括:获取攻击源主机的资源信息和攻击目的主机的主机信息;根据攻击源主机的资源信息和攻击目的主机的主机信息从网络攻击知识图谱中确定目标网络攻击方案;其中,网络攻击知识图谱是根据网络攻击三元组构建的知识图谱,网络攻击三元组包括网络攻击方案对应的攻击源主机的资源信息、网络攻击方案和网络攻击方案对应的攻击目的主机的主机信息。以此方式,可以基于网络攻击知识图谱自动快速地确定适合攻击双方的目标网络攻击方案,提高网络攻击方案的确定效率。
-
公开(公告)号:CN115017507A
公开(公告)日:2022-09-06
申请号:CN202210826244.X
申请日:2022-07-14
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/56
Abstract: 本公开的实施例提供了一种检测源代码篡改的方法、装置、设备及存储介质。所述方法包括对待检测源代码进行语义与结构分析构建抽象语法树;结合控制流程图,将所述抽象语法树转换成SSA代码段;获取所述SSA代码段的关键片段并组合得到组合关键片段;将所述待检测源代码的组合关键片段与备份源代码的组合关键片段进行比较,判断所述待检测源代码是否发生篡改。以此方式,实现自动判定源代码是否发生篡改,提高了检查效率。
-
公开(公告)号:CN114363019A
公开(公告)日:2022-04-15
申请号:CN202111566872.0
申请日:2021-12-20
Applicant: 北京华云安信息技术有限公司
IPC: H04L9/40 , G06F16/955 , G06K9/62
Abstract: 本公开的实施例提供了一种钓鱼网站检测模型的训练方法、装置、设备及存储介质。该方法包括:获取网站数据集,网站数据集包括钓鱼网站样本集和非钓鱼网站样本集,钓鱼网站样本集和非钓鱼网站样本集中的样本的特征包括URL特征、异常操作特征、脚本特征和域名特征;对网站数据集中的样本进行特征预处理;对特征预处理后的样本进行特征提取;采用特征提取后的样本对钓鱼网站分类器进行训练,得到钓鱼网站检测模型。以此方式,可以采用经过数据加工的样本来快速训练钓鱼网站分类器,得到检测能力较强的钓鱼网站检测模型,进而基于该模型快速精确地检测待检测网站是否是钓鱼网站,提高检测效果。
-
公开(公告)号:CN114329475A
公开(公告)日:2022-04-12
申请号:CN202210252257.0
申请日:2022-03-15
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/56 , G06V10/764 , G06T7/11 , G06T7/90 , G06V10/774
Abstract: 本公开的实施例提供了一种恶意代码检测模型的训练方法、装置以及设备。该方法包括:获取代码文件训练集,代码文件训练集包括多个二进制代码文件以及多个二进制代码文件的标签;将代码文件训练集中的二进制代码文件分别转换为灰度图,对每个二进制代码文件的灰度图的模糊区域进行标注,根据灰度图的模糊区域,确定灰度图是否满足训练条件,根据满足训练条件的灰度图及其所属二进制代码文件的标签,生成灰度图训练集;采用灰度图训练集对预设恶意代码检测模型进行训练。以此方式,可以快速训练预设恶意代码检测模型,得到检测能力较强的恶意代码检测模型,进而基于该模型快速精确地检测待检测二进制代码文件是否为恶意二进制代码文件。
-
Patent Agency Ranking
公开(公告)号:CN113868660A
公开(公告)日:2021-12-31
申请号:CN202111453732.2
申请日:2021-12-01
Applicant: 北京华云安信息技术有限公司
Abstract: 本公开的实施例提供了一种恶意软件检测模型的训练方法、装置以及设备。该方法包括:获取训练数据集;对训练数据集中的设备样本进行特征分析,包括:计算多个设备样本对应的特征列的缺失值占比,并计算缺失值占比小于或等于预设缺失阈值的特征列与多个设备样本对应的标签列的关联系数;根据特征分析结果对特征分析后的设备样本进行特征预处理;采用特征预处理后的设备样本对预设恶意软件检测模型进行训练,得到恶意软件检测模型。以此方式,可以采用特征分析和特征预处理后的设备样本快速训练预设恶意软件检测模型,得到检测能力较强的恶意软件检测模型,进而基于该模型可以快速精确地检测待检测设备是否感染恶意软件。
-
公开(公告)号:CN114363019B
公开(公告)日:2024-04-16
申请号:CN202111566872.0
申请日:2021-12-20
Applicant: 北京华云安信息技术有限公司
IPC: H04L9/40 , G06F16/955 , G06F18/2431 , G06F18/2411
Abstract: 本公开的实施例提供了一种钓鱼网站检测模型的训练方法、装置、设备及存储介质。该方法包括:获取网站数据集,网站数据集包括钓鱼网站样本集和非钓鱼网站样本集,钓鱼网站样本集和非钓鱼网站样本集中的样本的特征包括URL特征、异常操作特征、脚本特征和域名特征;对网站数据集中的样本进行特征预处理;对特征预处理后的样本进行特征提取;采用特征提取后的样本对钓鱼网站分类器进行训练,得到钓鱼网站检测模型。以此方式,可以采用经过数据加工的样本来快速训练钓鱼网站分类器,得到检测能力较强的钓鱼网站检测模型,进而基于该模型快速精确地检测待检测网站是否是钓鱼网站,提高检测效果。
-
公开(公告)号:CN114465811B
公开(公告)日:2023-05-23
申请号:CN202210225963.6
申请日:2022-03-09
Applicant: 北京华云安信息技术有限公司
Abstract: 本申请提供了一种网站登录的确定方法、装置、电子设备和存储介质,包括:分别获取目标网站的第一页面特征和第二页面特征;然后使用页面特征对比方法集合中的第一页面特征对比方法确定第二用户登录信息不符合第一要求,或第一用户登录信息与所述第二用户登录信息不符合第二要求,目标网站未登录成功,则将所述页面特征对比方法集合中的下一个页面特征对比方法作为新的第一页面特征对比方法,重新执行对所述第一用户登录信息与所述第二用户登录信息进行对比的步骤,直至确定所述目标网站登录成功。通过上述方法,通过统一的验证方式对不同网站进行登录验证,不需要根据不同网站选择不同验证方法,提高了验证效率。
-
公开(公告)号:CN114553591A
公开(公告)日:2022-05-27
申请号:CN202210279285.1
申请日:2022-03-21
Applicant: 北京华云安信息技术有限公司
Abstract: 本公开的实施例提供了一种随机森林模型的训练方法、异常流量检测方法及装置。所述方法包括采集原始流量数据;对所述原始流量数据样本进行特征标记,生成训练样本;将所述训练样本随机分为训练集和测试集;根据特征对训练集样本进行预处理,根据预处理后的训练集样本对随机森林模型进行训练;将测试集样本输入训练后的随机森林模型中,将随机森林模型输出的特征与标记特征比较,根据比较结果判断训练后的随机森林模型是否满足安全性需求。以此方式,可以提升随机森林模型对流量特征的识别速度与准确率,满足对异常流量特征分析检测需求。
-
公开(公告)号:CN114465811A
公开(公告)日:2022-05-10
申请号:CN202210225963.6
申请日:2022-03-09
Applicant: 北京华云安信息技术有限公司
Abstract: 本申请提供了一种网站登录的确定方法、装置、电子设备和存储介质,包括:分别获取目标网站的第一页面特征和第二页面特征;然后使用页面特征对比方法集合中的第一页面特征对比方法确定第二用户登录信息不符合第一要求,或第一用户登录信息与所述第二用户登录信息不符合第二要求,目标网站未登录成功,则将所述页面特征对比方法集合中的下一个页面特征对比方法作为新的第一页面特征对比方法,重新执行对所述第一用户登录信息与所述第二用户登录信息进行对比的步骤,直至确定所述目标网站登录成功。通过上述方法,通过统一的验证方式对不同网站进行登录验证,不需要根据不同网站选择不同验证方法,提高了验证效率。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.036 seconds)
