-
公开(公告)号:CN115795496A
公开(公告)日:2023-03-14
申请号:CN202211375151.6
申请日:2022-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种接口收集方法、装置和计算机设备。所述方法包括:获取待检测代码以及针对待检测代码的代码扫描结果;其中,待检测代码包括待收集接口;根据代码扫描结果获取待检测代码的接口类,以及针对接口类的注解信息,并根据注解信息获取初始接口访问路径;根据初始访问路径生成针对待收集接口的接口收集结果。采用本方法能够摆脱引入第三方接口文档库并人工注解接口的方法,从而可以更安全更高效的完成接口的收集。
-
公开(公告)号:CN119276586A
公开(公告)日:2025-01-07
申请号:CN202411444667.0
申请日:2024-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种威胁情报评估方法、系统、设备及计算机存储介质,涉及网络安全技术领域,获取由目标威胁情报组成的数据集;对数据集进行评估,得到数据集评估结果;对目标威胁情报进行评估,得到数据项评估结果;根据数据项评估结果和数据集评估结果,确定目标威胁情报的目标评估结果。本申请实现了从整体角度对目标威胁情报进行评估;且对各个目标威胁情报进行评估,相当于对目标威胁情报自身特性进行评估,实现了从单体角度对目标威胁情报进行评估;最后根据数据项评估结果和数据集评估结果确定目标威胁情报的目标评估结果的话,相当于综合整体和单体角度来对目标威胁情报进行评估,扩充了对目标威胁情报进行评估的角度,提高了评估准确性。
-
公开(公告)号:CN119066664A
公开(公告)日:2024-12-03
申请号:CN202411224605.9
申请日:2024-09-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种代码漏洞识别方法、装置、设备及存储介质,应用于网络安全领域,通过构造源代码的抽象语法树,在抽象语法树中确定Source点的Source树节点;以各Source树节点为起点进行遍历,确定与各Source树节点存在数据流动关系的关联树节点;基于各Source树节点及对应的关联树节点按照数据流动顺序进行代码还原得到代码切片;将基于全部代码切片构建的提示词输入大语言模型得到输出的漏洞识别结果。通过代码中的Source点进行代码裁切得到的代码段构建大语言模型的提示词,避免了通过全量代码构建大语言模型的提示词,使模型输入的噪声过大而导致的大语言模型输出结果的误报率及漏报率较高的问题。
-
公开(公告)号:CN115544507A
公开(公告)日:2022-12-30
申请号:CN202211272802.9
申请日:2022-10-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种内存马查杀方法、装置、设备及介质,涉及网络安全技术领域。该方法包括:获取针对目标Java虚拟机的内存马查杀指令并发出关闭虚拟机指令以关闭所述目标Java虚拟机;监控所述目标Java虚拟机并判断所述目标Java虚拟机是否关闭;如果所述目标Java虚拟机已关闭则自动触发所述目标Java虚拟机内的预先注册的查杀关闭钩子,并利用所述查杀关闭钩子清除所述目标Java虚拟机内的内存马对应的恶意钩子函数;重新启动所述目标Java虚拟机,以完成针对所述目标Java虚拟机的内存马查杀。通过上述技术方案,用于清除的查杀关闭钩子在恶意关闭钩子之前执行从而达到完全清除的目的。综上,本申请能够在进行内存马查杀时对无视重启的内存马进行有效查杀。
-
-
-
Search Results
4
records
(took 0.024 seconds)
