“旷亚和”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果63个，建议您升级VIP下载更多相关专利

[发明专利]针对渗透测试的评估方法、装置、设备、介质和程序产品-CN202310773280.9在审
发明人：魏兴;旷亚和;战姝宇;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-27 - 公布日： 2023-10-27 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种针对渗透测试的评估方法、装置、计算机设备、存储介质和计算机程序产品，涉及信息安全领域，可用于金融科技领域或其他相关领域。方法包括：获取包括漏洞测试范围和漏洞信息的漏洞部署指令；根据漏洞测试范围，确定第一数量的预埋区域；根据漏洞信息，确定预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型；根据预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型，在第一数量的预埋区域上进行漏洞部署操作；在预埋区域中的目标服务器已经完成漏洞部署操作的情况下，进行渗透测试，得到测试结果；根据测试结果、第一数量的预埋区域、预埋漏洞数量和预埋漏洞类型，对渗透测试进行评估。采用本方法能够了解渗透测试结果的质量的高低。
针对渗透测试评估方法装置设备介质程序产品

[发明专利]网络攻击对象检测方法、系统、装置、设备和介质-CN202310786945.X在审
发明人：程佩哲;旷亚和;王雪霏;陈天涵 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-29 - 公布日： 2023-10-24 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种网络攻击对象检测方法，涉及信息安全领域和人工智能领域。该方法包括：分别获取N台网络设备各自的设备信息，N为大于或等于2的整数；响应于检测到对第n台网络设备的攻击行为，根据所述第n台网络设备和第m台网络设备各自的设备信息，得到跨设备特征，n、m皆为大于或等于1的整数，且皆小于或等于N，n不等于m；将所述跨设备特征输入风险预测模型，得到所述第m台网络设备的第一风险概率；在所述第m台网络设备的第一风险概率大于或等于第一预设阈值时，确定所述第m台网络设备为第一潜在攻击对象。本公开还提供了一种网络攻击对象检测装置、设备、存储介质和程序产品。
网络攻击对象检测方法系统装置设备介质

[发明专利]应用程序的测试方法、系统及装置-CN202010743075.4有效
发明人： 旷亚和;叶红;姜城;刘婉娇 -专利权人：中国工商银行股份有限公司
申请日： 2020-07-29 - 公布日： 2023-09-22 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及信息安全领域的一种应用程序的测试方法、系统及装置，测试方法包括：生成具有测试标识的测试信息，所述测试标识用于在被所述应用程序识别到时，禁止所述应用程序保存所述测试信息；向所述应用程序发送所述测试信息，使所述应用程序识别所述测试标识，并根据所述测试信息进行漏洞检测。这种应用程序的测试方法、系统及装置能保证对漏洞的测试数据不影响除漏洞测试以外的其他检测的状态与结果，并且不会占用应用程序的空间，也不会影响应用程序的存储区原有的数据。
应用程序测试方法系统装置

[发明专利]应用测试方法、装置、系统及电子设备-CN202010861626.7有效
发明人：刘婉娇;旷亚和;姜城;叶红 -专利权人：中国工商银行股份有限公司
申请日： 2020-08-25 - 公布日： 2023-09-15 - 主分类号： G06F11/36 文献下载
摘要：本公开提供了一种应用测试方法、装置、系统及电子设备，可用于信息安全技术领域，该方法包括：获取来自测试客户端的第一测试请求标识，其中，第一测试请求标识是由测试客户端针对来自应用客户端的第一业务请求生成的，并且设置在第一业务请求中形成第一测试请求，以便测试客户端将第一测试请求发送给应用服务器端；基于第一测试请求标识，确定应用服务器端响应于第一测试请求产生的第一代码执行信息；以及将第一代码执行信息发送给测试客户端，以便测试客户端展示第一代码执行信息。
应用测试方法装置系统电子设备

[发明专利]应用程序敏感信息的屏蔽方法、装置、设备和介质-CN202310709249.9在审
发明人：钱维正;吴鸿霖;旷亚和;付少强 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-15 - 公布日： 2023-09-12 - 主分类号： G06F21/56 文献下载
摘要：本公开提供了一种应用程序敏感信息的屏蔽方法和装置，可应用于开发侧，可用于信息安全技术领域。该方法包括：首先遍历应用程序的源代码中硬编码的明文字符串，当遍历到敏感信息明文字符串时，调用与以该敏感信息明文字符串作为输出参数的操作函数相挂钩的第一目标函数；第一目标函数是采用字节码插桩技术，在操作函数的代码中增加加密操作的代码而得到的函数；然后通过执行第一目标函数，得到密文字符串；接着在应用程序的源代码中，利用密文字符串屏蔽敏感信息明文字符串；最后在遍历完成后重新打包应用程序的源代码。本公开还提供了一种应用于用户侧的应用程序敏感信息的屏蔽方法和装置，以及相应的电子设备、存储介质和程序产品。
应用程序敏感信息屏蔽方法装置设备介质

[发明专利]测试用例的生成方法、测试方法、装置、设备和介质-CN202310731823.0在审
发明人：王雪霏;许啸;旷亚和;程元鸿 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-20 - 公布日： 2023-09-08 - 主分类号： G06F11/36 文献下载
摘要：本公开提供了一种测试用例的生成方法，涉及人工智能领域或信息安全领域。该方法包括：确定原始测试用例；将所述原始测试用例输入策略模型，获得所述策略模型输出的变异结构策略，其中，所述变异结构策略包括将所述原始测试用例划分为N个结构单元的策略，N为大于或等于2的整数；以单个结构单元为变异维度，基于所述N个结构单元对所述原始测试用例进行变异处理，生成变异测试用例。能够执行基于用例结构的变异结构策略，生成高质量测试用例，解决现有的用例生成方法忽略用例结构，测试盲目低效的问题，提高测试效率。
测试生成方法装置设备介质

[发明专利]软件测试方法、装置、电子设备和介质-CN202010740872.7有效
发明人：周京;叶红;旷亚和;刘宇驰 -专利权人：中国工商银行股份有限公司
申请日： 2020-07-28 - 公布日： 2023-09-05 - 主分类号： G06F11/36 文献下载
摘要：本公开提供了一种软件测试方法，包括：获取用于访问应用程序的业务请求；对所述业务请求进行解析，以获取所述业务请求的堆栈信息和所述业务请求的标识信息，其中，所述堆栈信息包括所述应用程序响应所述业务请求而执行的代码信息；基于所述标识信息，确定所述业务请求所属的业务场景；以及根据所述业务场景和所述代码信息，生成并输出所述软件的测试报告。本公开还提供了一种软件测试装置、电子设备和介质。该公开提供的软件测试方法和装置可以应用于金融领域及其他领域。
软件测试方法装置电子设备介质

[发明专利]回归测试规划方法、装置、计算机系统和介质-CN202010735302.9有效
发明人：叶红;程佩哲;旷亚和;周京 -专利权人：中国工商银行股份有限公司
申请日： 2020-07-27 - 公布日： 2023-09-05 - 主分类号： G06F11/36 文献下载
摘要：本公开提供了一种回归测试规划方法，包括：从代码仓库中获取待测应用的当前版本源代码和前一版本源代码；比较当前版本源代码和前一版本源代码，以确定当前版本源代码相对于前一版本源代码的增量代码函数清单；确定与增量代码函数清单相关联的目标代码路径；以及，从测试案例库中确定针对目标代码路径的历史测试案例，以作为待测应用的回归测试案例。本公开还提供了一种回归测试规划装置、计算机系统和介质。本公开提供的回归测试规划方法和装置可以应用于金融领域以及其他相关领域的软件回归测试场景，既可以避免回归测试用例覆盖不足，也可以降低低价值回归测试用例本的投入，进而有效提高回归测试效率及有效性。
回归测试规划方法装置计算机系统介质

[发明专利]异常处理方法、装置、电子设备和计算机存储介质-CN202310632560.8在审
发明人：吴鸿霖;旷亚和;姜城;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-31 - 公布日： 2023-08-29 - 主分类号： G06F21/57 文献下载
摘要：本公开提供了一种异常处理方法、装置、电子设备和计算机存储介质，可以应用于信息安全技术领域。该方法包括：根据数据处理功能类型，从待测应用软件中确定目标函数，其中，目标函数包括用于实现目标数据处理功能的代码文本；确定目标函数的函数调用链，其中，函数调用链用于表征目标函数在待检测应用软件中的数据调用流程；根据反序列化函数标识，确定函数调用链的异常检测结果，其中，异常检测结果用于表征函数调用链中是否存在异常点以及异常点的数量，异常点用于表征待检测应用软件中的安全风险点；以及在异常检测结果表征函数调用链中存在至少一个异常点的情况下，断开函数调用链。
异常处理方法装置电子设备计算机存储介质

[发明专利]监控云平台中租户行为的方法、装置、设备和介质-CN202310751078.6在审
发明人：范鑫禹;旷亚和;张娇;吴鸿霖 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-25 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种监控云平台中租户行为的方法、装置、设备、介质和程序产品，可以应用于云计算技术、信息安全领域。该方法包括：利用在租户服务节点的内核中插桩的监控代码，实时捕获按照网络传输层协议经由租户服务节点传输的数据包，其中，在云平台的全部提供租借服务的租户服务节点中均插桩有监控代码；根据云平台中的租户管理系统中的数据包发送记录与租户信息的对应关系，将实时捕获的数据包划分到对应的租户名下；通过对划分到同一租户名下的数据包进行解析和特征统计，得到租户的流量数据特征；以及当一个租户的流量数据特征达到恶意流量报警条件时，向云平台报告租户存在危险行为并告警。
监控平台租户行为方法装置设备介质

[发明专利]请求响应方法、装置、设备及存储介质-CN202310458066.4在审
发明人： 旷亚和;范鑫禹;王雪霏;徐雅静 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-25 - 公布日： 2023-08-29 - 主分类号： G06F9/54 文献下载
摘要：本公开提供了一种请求响应方法、装置、设备及存储介质，可以应用于信息安全技术领域和金融技术领域。该方法包括：响应于接收到由第一节点向第二节点发起的访问请求，获取第一节点的第一接口信息和第二节点的第二接口信息，其中，第一接口信息表征第一节点向第二节点发送访问请求所需要调用的接口信息，第二接口信息表征第二节点接收第一节点的访问请求所需要调用的接口信息；根据第一接口信息和第二接口信息，从管理平台获取目标接口调用权限信息，其中，目标接口调用权限信息是根据第一节点与第二节点之间的数据交互需求配置得到的；根据目标接口调用权限信息，执行对访问请求的处理操作。
请求响应方法装置设备存储介质

[发明专利]智能合约的模糊测试方法、装置、设备、介质和程序产品-CN202310544504.9有效
发明人：王雪霏;许啸;程元鸿;旷亚和 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-16 - 公布日： 2023-08-22 - 主分类号： G06F11/36 文献下载
摘要：本发明提供了一种智能合约的模糊测试方法、装置、设备、介质和程序产品，涉及信息安全技术领域和区块链技术领域，其至少能部分地解决在对智能合约进行测试时，测试效率较低的问题。该模糊测试方法包括：当测试模式为交易序列测试模式时，基于蒙特卡洛树搜索算法，根据待测合约构造最优交易序列；基于最优交易序列进行变异，以生成第一测试案例；基于第一测试案例，执行模糊测试；其中，构造最优交易序列包括：根据待测合约，生成交易序列执行树；基于交易序列执行树中每个节点中的函数被选择次数和贡献程度，构造当前的最优交易序列。本发明在达到相同测试覆盖率时，可以减少交易序列的生成次数，进而减少模糊测试的次数，提高测试效率。
智能合约模糊测试方法装置设备介质程序产品

[发明专利]过期API资产的梳理方法、装置、设备和介质-CN202310648297.1在审
发明人：范鑫禹;旷亚和;吴鸿霖;张娇 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-02 - 公布日： 2023-08-18 - 主分类号： G06F8/41 文献下载
摘要：本公开提供了一种过期API资产的梳理方法，可以应用于信息安全技术领域。该方法包括：通过扫描应用程序的代码，识别出所述应用程序的代码中的应用程序接口API，以生成API接口服务清单列表；在所述应用程序的代码中，对与所述API接口服务清单列表中的每个API对应的API程序代码，通过字节码插桩技术插入信息检测代码；通过所述信息检测代码的运行来采集所述API接口服务清单列表中的每个API在预定时长内的调用情况数据；以及当一个API的所述调用情况数据不满足最低调用活跃度条件时，确定该API为低活失效API资产。本公开还提供了一种过期API资产的梳理装置、设备、存储介质和程序产品。
过期 api 资产梳理方法装置设备介质

[发明专利]网络攻击对抗方法、装置、设备和介质-CN202310629230.3在审
发明人：魏兴;旷亚和;战姝宇;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-31 - 公布日： 2023-08-15 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种网络攻击对抗方法，可以应用于信息安全技术领域。该方法包括：通过部署在网络系统中的攻击扫描探针扫描网络攻击行为数据；对扫描到的所述网络攻击行为数据按照攻击行为进行分类；获取与第一类别对应的第一对抗技术信息，其中，所述第一类别为分类出的多个类别中的任意一个；基于所述第一对抗技术信息和第一类别中的属于第一攻击者的所述网络攻击行为数据，组装第一诱捕装置；以及部署所述第一诱捕装置到所述网络系统中，其中，在所述网络系统中向所述第一攻击者仅开放所述第一诱捕装置的访问权限。本公开还提供了一种网络攻击对抗装置、设备、存储介质和程序产品。
网络攻击对抗方法装置设备介质

[发明专利]开放API用户数据权限控制方法、装置及设备-CN202310579849.8在审
发明人：姜城;旷亚和;范鑫禹;吴鸿霖 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-22 - 公布日： 2023-08-01 - 主分类号： G06F21/31 文献下载
摘要：本说明书涉及信息安全技术领域，提供了一种开放API用户数据权限控制方法、装置及设备，该方法包括：接收用户发起的业务请求；确定处理业务请求所需调用的一个或多个开放API提供者；向开放API提供者获取对应的特色授权条件；判断用户的历史授权信息是否满足特色授权条件；如果历史授权信息不满足特色授权条件，则向开放API授权服务者发送对用户进行增量授权的授权申请；接收开放API授权服务者返回的增量授权信息；向开放API提供者发送携带历史授权信息和增量授权信息的调用请求，以处理业务请求。本说明书实施例可以实现开放API用户数据权限的整体管控和多维度管控，并使应用后台在处理用户请求时可以识别用户真实意图。
开放 api 用户数据权限控制方法装置设备

1
2
3
4
5
下一页»
尾页
共 63 条