|
|
钻瓜专利网为您找到相关结果 38个,建议您 升级VIP下载更多相关专利
- [发明专利]一种识别webshell攻击的方法及装置-CN202310496416.6在审
-
田新远
-
北京华清信安科技有限公司
-
2023-05-05
-
2023-08-29
-
H04L9/40
- 本发明实施例提供一种识别webshell攻击的方法及装置,该方法包括:从多个目标服务器采集webshell攻击的样本数据,将采集的样本数据转换成字符串数据;采用islice_divs算法对字符串数据进行分割,使用哈希表来存储分割得到的islice_divs单元;使用词嵌入技术将哈希表内存储的每个islice_divs单元作为单词进行向量化处理,将单词映射到固定维度的向量空间中;以得到的数据作为样本数据库来训练SVM模型,将webshell攻击数据作为目标分类数据;对SVM模型输出的目标分类数据进行静态检测,获取SVM模型识别webshell攻击数据的准确率;当SVM模型识别webshell攻击数据的准确率满足阈值条件时,使用SVM模型识别网络数据的webshell攻击。本发明采用机器学习和静态检测双识别的方式,优化了SVM的算法,提升了检测的准确率。
- 一种识别webshell攻击方法装置
- [发明专利]一种WEB漏洞检测的方法及装置-CN202310288793.0在审
-
田新远
-
北京华清信安科技有限公司
-
2023-03-23
-
2023-08-22
-
H04L9/40
- 本发明公开了一种WEB漏洞检测的方法及装置,该方法包括:设置至少一个WEB应用的目标地址和参数配置;根据至少一个WEB应用的目标地址和参数配置,对目标地址进行扫描;包括:针对目标地址进行漏洞匹配;和/或对目标地址的项目包进行异常排查,识别项目包的编程语言并判断是否符合预设规范要求;向至少一个WEB应用的服务器侧发送漏洞报告,接收安全人员对漏洞报告的处理指示,根据处理指示更新全部WEB应用的漏洞库、插件库和修复建议库。本发明对于现如今已知的漏洞和未知漏洞异常等记录并提取特征进行分类分析,针对漏洞反馈给安全人员测试并提出修复意见,准确定位漏洞和提高程序安全性。
- 一种web漏洞检测方法装置
- [发明专利]基于云端的多业务异常行为检测方法及装置-CN202310288784.1在审
-
田新远
-
北京华清信安科技有限公司
-
2023-03-23
-
2023-06-23
-
H04L9/40
- 本发明公开了一种基于云端的多业务异常行为检测方法和装置,该方法包括:云端防护组接收多个业务的业务访问数据;云端防护组存储各业务的访问数据,对各业务的访问数据进行关联处理;云端防护组对各个业务的访问数据进行异常行为检测;其中,当一业务的访问数据存在异常行为时:云端防护组获取一业务中异常行为的历史数据、以及异常行为的历史数据在其他业务中的关联数据,根据历史数据和关联数据生成异常事件;根据对异常事件的响应执行一业务和其他业务的防护处理;云端防护组将通过检测的数据分别转发至各个业务对应的业务服务器。通过云端平台管理多处业务安全问题,快速协助运维人员完成对业务安全问题的整体把控和处置能力。
- 基于云端业务异常行为检测方法装置
- [发明专利]基于业务访问的页面防篡改方法和系统-CN202111283269.1在审
-
田新远
-
北京华清信安科技有限公司
-
2021-11-01
-
2023-05-09
-
G06F21/52
- 本发明公开了一种基于业务访问页面防篡改的方法和系统,所述方法包括以下步骤:步骤一,提取业务访问请求的原始数据,在预设时间段内,根据IP地址和触发次数拦截已知的篡改请求;步骤二,在预设时间段外,提取包括篡改请求的所有访问请求的多个特征;步骤三,通过特征分析,将访问请求数据进行三种类型分类和校验处理;步骤四,根据步骤三的分类结果,将判断为异常篡改请求的地址加黑名单并做期限访问限制,同时更新数据库;步骤五,对异常篡改请求进行响应。本发明所述方法能够及时阻断不合法的请求业务地址,并对异常篡改请求进行快捷的响应。同时保证业务正常进行的同时,有效提高业务访问请求防护的时效性和准确性。
- 基于业务访问页面篡改方法系统
- [发明专利]基于用户访问的恶意行为分析和画像方法-CN202111246873.7在审
-
田新远
-
北京华清信安科技有限公司
-
2021-10-26
-
2023-04-28
-
H04L9/40
- 本发明公开了一种基于用户访问的恶意行为分析和画像方法,其包括以下步骤:步骤1,用户指纹标记:提取用户访问的请求数据,计算出指纹特征码并标记该所述用户;步骤2,通过大数据技术对历史日志数据进行提取比较,判断当前用户的当前行为以及后续行为各项参数的风险概率;具体包括通过式(Ⅰ)计算获得风险判断指数C1;式(Ⅰ)如下:步骤3,通过皮尔逊相关度算法提取出相似用户,并计算出相似用户的风险评分与相似程度,得到风险判断指数C2;步骤4,利用风险判断指数C1和风险判断指数C2计算得到最终评判指数C,当C值超过预设阈值即判定为恶意行为并进行用户画像。本发明实现了快速准确地对用户恶意行为进行主动防御。
- 基于用户访问恶意行为分析画像方法
- [发明专利]基于神经网络的web模糊攻击检测方法-CN202211674706.7在审
-
田新远
-
北京华清信安科技有限公司
-
2022-12-26
-
2023-04-21
-
G06N3/044
- 本发明公开了基于神经网络的web模糊攻击检测方法,其包括以下步骤:步骤一,收集真实的模糊攻击数据,数据需保供模型训练,使用FUZZ工具模拟攻击并获取数据,数据包括序列长度,不同类型操作数量,特定操作出现顺序。在本发明实施过程中,为了提高模型的表示能力,本文使用了多重循环神经网络(MRNN)。MRNN将多层循环神经网络堆叠起来,并通过循环单元(Recurrent Unit,RU)来保留时间信息。本发明采用了交叉熵损失函数(Cross‑entropy Loss)作为模型的损失函数。交叉熵损失函数可以衡量模型的预测值与真实值之间的差距,使用了Adam优化器来训练模型。且在实施的时候,能够得到一个性能较好的模型。
- 基于神经网络web模糊攻击检测方法
- [发明专利]一种基于深度学习的恶意文件识别方法-CN202211674683.X在审
-
田新远
-
北京华清信安科技有限公司
-
2022-12-26
-
2023-03-21
-
G06F21/56
- 本发明公开了一种基于深度学习的恶意文件识别方法,其包括以下步骤:步骤一:获取恶意文件训练数据,然后针对这些数据进行清洗,清洗的工作主要是去重处理,最后提取恶意文件的特征代码,形成词集模型,步骤二:获取可疑文件测试数据,可疑文件的获取主要通过蜜罐诱捕的方式,步骤三:将步骤一和步骤二中的特征数据推送到恶意文件检测模型中,进行检测,并对恶意文件进行分类处理,步骤四:对可疑文件进行标记,将哪些达到测试威胁指数的文件标记为恶意文件,将哪些未达到威胁指数的文件进行统一的脱壳处理后,进行二次检测。在本发明实施过程中,本发明能够有效提高恶意代码检测效率和准确率,并对恶意文件进行一定的分类。
- 一种基于深度学习恶意文件识别方法
|
