-
公开(公告)号:CN116663011A
公开(公告)日:2023-08-29
申请号:CN202310620997.X
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F21/56 , G06F18/241
Abstract: 本申请涉及一种漏洞分类方法、装置和计算机设备。该方法包括:获取待分类漏洞信息;将待分类漏洞信息输入至训练完备的目标漏洞分类模型中,得到对应于待分类漏洞信息的结果概率分布向量,其中,目标漏洞分类模型是基于目标漏洞分类数据集对获取到的初始漏洞分类模型进行再训练处理得到的,结果概率分布向量包括至少一个对应于待分类漏洞信息的漏洞类别概率值;基于漏洞类别概率值得到对应于待分类漏洞信息的漏洞分类结果。采用本方法能够有效解决现有技术在对漏洞进行分类时出现的效率低下、耗费成本较高的问题。
-
公开(公告)号:CN116305139A
公开(公告)日:2023-06-23
申请号:CN202310099358.3
申请日:2023-01-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种内核地址漏洞验证方法、系统、计算机设备和存储介质,其中,该方法包括:根据待验证漏洞的应用场景,获取相关的用户层应用程序接口;基于逆向分析构造的目标结构体,以及用户层应用程序接口对应的内核层应用程序接口,构造访问函数;通过访问函数得到目标内核地址的数据,对目标内核地址是否存在漏洞进行验证。通过本申请,能够针对待验证漏洞的应用场景,获取相关的用户层应用程序接口,通过构建目标结构体,并调用访问函数得到窗口程序中目标内核地址的数据,以对目标内核地址是否存在漏洞进行验证,适用于与内核地址漏洞相关的验证场景,解决了内核地址漏洞验证方法的适用性不高的问题。
-
公开(公告)号:CN116738435A
公开(公告)日:2023-09-12
申请号:CN202310618901.6
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请涉及一种漏洞检测策略生成方法、装置、计算机设备及可读存储介质,该方法包括:获取操作系统或应用软件的漏洞信息;基于所述漏洞信息,获取对应的产品检测逻辑和漏洞检测逻辑;基于所述漏洞信息、产品检测逻辑和漏洞检测逻辑,生成对应的漏洞检测策略,通过漏洞检测引擎运行后自动获取漏洞检测结果,无需人工进行漏洞检测,解决了人工进行漏洞检测时间长、效率低下的问题。
-
-
Search Results
3
records
(took 0.026 seconds)
