“翁迟迟”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果29个，建议您升级VIP下载更多相关专利

[发明专利]代码运行方法、装置和相关设备-CN202310484678.0在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2023-04-28 - 公布日： 2023-09-19 - 主分类号： G06F21/12 文献下载
摘要：本发明涉及数据安全技术领域，具体公开一种代码运行方法、装置和相关设备，该方法包括响应于代码文件的运行指令，确认代码文件中的脱敏数据；然后向预设加密系统发送敏感数据获取请求，其中，敏感数据获取请求中携带脱敏数据，脱敏数据用于通过加密系统的安全验证；接收加密系统返回的敏感数据；最后使用敏感数据替换所述脱敏数据，运行代码文件。如此只在运行代码文件时才获取敏感数据，既能够实现代码文件原来要实现的功能，又能将代码文件进行脱敏，避免代码文件泄露敏感数据，从而保证数据安全。
代码运行方法装置相关设备

[发明专利]敏感信息检测方法、装置和相关设备-CN202310483655.8在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2023-04-28 - 公布日： 2023-08-01 - 主分类号： G06F16/903 文献下载
摘要：本发明涉及数据安全技术领域，具体公开一种敏感信息检测方法、装置和相关设备，该方法包括：首先获取待检测文件；然后从待检测文件中提取字符串，得到候选敏感字符集；再基于预设正则表达式，对候选敏感字符集中的字符串进行匹配检测，将与预设正则表达式匹配的字符串确定为目标字符串；其中，预设正则表达式包括基于敏感信息的特征信息生成的正则表达式；或，计算候选敏感字符集中字符串的熵值，并将熵值大于预设阈值的字符串确定为目标字符串；将目标字符串确定为包含敏感信息的字符串。如此，可以检测已有文件中是否存在敏感信息，从而供相关工作人员及时对文件进行修改，避免泄露密码，保证数据安全。
敏感信息检测方法装置相关设备

[发明专利]一种网络攻击仿真方法、系统、电子设备及可读存储介质-CN202310261143.7在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2023-03-10 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种网络攻击仿真方法、系统、电子设备及可读存储介质，该方法通过在靶场服务中模拟多种漏洞环境，并通过攻击剧本预先定义各种攻击场景，控制攻击服务向靶场服务发送攻击请求，实现攻击链路的真实场景演练，再通过度量靶场服务对攻击的检测速度，从而验证靶场服务的安全防御能力是否可靠，做到事前主动防御，提升了安全防御的可靠性，避免了真实攻击发生时对业务的影响，提升了企业网络的网络攻击仿真能力。
一种网络攻击仿真方法系统电子设备可读存储介质

[发明专利]异常检测方法、装置、设备、存储介质及程序产品-CN202310250228.5在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2023-03-14 - 公布日： 2023-06-09 - 主分类号： G06F18/2433 文献下载
摘要：本申请涉及异常检测方法、装置、设备、存储介质及程序产品，属于信息安全技术领域。本申请对于待检测设备发送的各个维度下的主机数据，计算所有数据频繁项、同进程组频繁项以及同会话频繁项；将主机数据中的历史命令输入预测模型，得到预测模型输出的预测命令类型信息；将预测命令类型信息和主机数据中的真实命令的类型信息进行比对，得到异常比对结果；将异常比对结果、所有数据频繁项、同进程组频繁项以及同会话频繁项，输入分类模型，得到目标异常事件类型；基于目标异常事件类型生成异常检测结果。通过本申请，可提高针对主机的行为序列进行异常检测的检测精准度，从而提高主机安全性，降低主机遭到黑客攻击导致业务崩溃的情况发生的概率。
异常检测方法装置设备存储介质程序产品

[发明专利]一种漏洞修复方法、装置、介质、设备和产品及系统-CN202310161864.0在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2023-02-23 - 公布日： 2023-05-16 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种漏洞修复方法、装置、介质、设备和产品及系统，属于漏洞修复领域，应用电子设备，电子设备运行有Java虚拟机，当Java虚拟机加载目标功能代码块时，判断目标功能代码块是否为预设的危险功能代码块；若目标功能代码块为预设的危险功能代码块，则将目标功能代码块的返回值调整为预设值，以使目标功能代码块的代码处于无法被执行的状态。这样即使输入特定字符后，Java虚拟机想要调用这些危险功能代码块时，由于危险功能代码块内的代码无法被执行，此时这些危险功能代码块包括的类或方法无法执行特定操作，从根源上修复了漏洞，提高了网络安全。
一种漏洞修复方法装置介质设备产品系统

[发明专利]网络攻击处理方法及装置-CN202110790317.X有效
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2021-07-13 - 公布日： 2023-05-05 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种网络攻击处理方法及装置，包括互相隔离的蜜罐网络与业务系统，包括：接收蜜罐部署策略，所述蜜罐部署策略包括监听端口和监听模式；所述蜜罐部署策略为将于在所述业务系统上运行的业务进程的业务运行信息生成；在所述业务系统上部署的蜜罐进程，通过所述监听端口监听攻击请求，按照所述监听模式对所述攻击请求进行处理或者转发至所述蜜罐网络进行处理。本发明实施例通过业务系统的业务运行信息自动生成蜜罐部署策略，使得业务系统能够基于蜜罐部署策略部署蜜罐进程，提高了蜜罐部署效率，并且由于蜜罐进程可以按照监听模式将监听的请求转发至蜜罐网络处理，因此无需在业务系统中部署蜜罐，降低了蜜罐部署成本。
网络攻击处理方法装置

[发明专利]一种java进程动态防护方法、装置、设备及介质-CN202211651429.8在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-12-21 - 公布日： 2023-03-17 - 主分类号： G06F9/455 文献下载
摘要：本发明涉及一种java进程动态防护方法、装置、设备及介质，涉及信息安全技术领域，所述方法包括：识别目标机器上的java进程，其中，所述java进程由java虚拟机执行；根据所述java进程查找所述java进程对应的java代理；将所述java代理动态加载到所述java虚拟机中；利用所述java代理对所述java进程进行防护。本发明通过外部输入的方式使java虚拟机加载一个java代理，无需对java虚拟机的参数进行修改才能加载一个java代理且不需要重启java虚拟机便能够对所述java进程进行防护，解决了java应用的防护困难的问题，相比于传统的配置文件修改，大大降低了业务的人工运维操作量。
一种 java 进程动态防护方法装置设备介质

[发明专利]基于静态扫描的漏洞检测方法、装置、设备及存储介质-CN202211281495.0在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-10-19 - 公布日： 2023-02-03 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种基于静态扫描的漏洞检测方法、装置、设备及存储介质。所述方法包括：通过对项目文件执行静态扫描，得到项目文件的开源组件的标识信息和开源组件的版本号信息，根据开源组件的标识信息，判断预设漏洞库中是否存在与所述标识信息对应的漏洞开源组件，当存在与所述标识信息对应的漏洞开源组件时，读取漏洞开源组件的版本号区间，根据开源组件的版本号信息与漏洞开源组件的版本号区间，检测所述开源组件是否为存在漏洞的开源组件。本申请通过对静态扫描可以避免动态编译时因编译错误导致扫描结果出错的问题，且由于静态扫描速度更快，可以快速检测出项目文件中存在漏洞的开源组件。
基于静态扫描漏洞检测方法装置设备存储介质

[发明专利]一种进程风险分析检测方法、装置、电子设备及介质-CN202211218014.1在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-09-30 - 公布日： 2022-12-20 - 主分类号： G06F21/55 文献下载
摘要：本发明涉及一种进程风险分析检测方法、装置、电子设备及介质，包括：从操作系统的进程参数获取命令行字段以及元信息字段；对所述命令行字段进行语义特征工程，获得命令行语义特征向量；对所述元信息字段进行人工特征工程，获得元信息特征向量；对所述命令行语义特征向量以及所述元信息特征向量进行融合，获得精准特征向量；对所述精准特征向量进行二维分类，输出二维分类结果向量；根据所述二维分类结果向量，判定所述进程参数是否存在风险。现有技术难以兼顾安全性与效率性且误报率较高，本申请主要运算资源都朝向最核心的命令行字段倾斜以提升安全性，元信息字段的提取可去除冗杂信息，进而能够显著降低企业或单位识别入侵进程的误报率。
一种进程风险分析检测方法装置电子设备介质

[发明专利]网络攻击溯源方法及装置-CN202010260008.7有效
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2020-04-03 - 公布日： 2022-09-30 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及一种网络攻击溯源方法及装置，方法包括：获取各异常主机以及各异常主机的登录行为关系图，登录行为关系图中包括异常主机与行为关联主机之间发生的登录行为，其中，异常主机为发生网络异常的主机，行为关联主机为登录异常主机的主机，和/或，行为关联主机为被异常主机登录的主机；获取每个异常主机生成的子攻击图，其中，子攻击图中包括从启动进程到攻击进程的链路；根据每个异常主机的子攻击图以及登录行为关系图，生成网络攻击图，其中，网络攻击图中包括异常主机的子攻击图，且不同的异常主机的子攻击图，按照行为关联主机与异常主机之间的发生的登录行为连接。本申请用以能够有效快速进行攻击溯源。
网络攻击溯源方法装置

[发明专利]风险识别方法、装置、电子设备、存储介质和计算机程序产品-CN202210663116.8在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-06-13 - 公布日： 2022-09-20 - 主分类号： H04L9/40 文献下载
摘要：本申请涉及一种风险识别方法、装置、电子设备、存储介质和计算机程序产品，属于计算机及网络安全技术领域，风险识别方法包括建立各个主机之间的关联关系，扫描出暴露在外网的主机，根据各个主机之间的关联关系识别出与暴露在外网的主机直接关联或间接关联的主机作为潜在风险主机。本申请可以及时发现潜在安全威胁，全面提升企业单位的安全预防能力。
风险识别方法装置电子设备存储介质计算机程序产品

[发明专利]弱口令检测方法、装置及存储介质、电子设备和计算机程序产品-CN202210707166.1在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-06-21 - 公布日： 2022-09-16 - 主分类号： G06F21/46 文献下载
摘要：本发明公开了一种弱口令检测方法、装置及存储介质、电子设备和计算机程序产品，属于信息安全技术领域；检测方法应用于服务器，调用待检测的目标应用的进程信息，解析进程信息得到目标应用的配置信息，从配置信息中提取目标应用的密文信息，检测密文信息中是否包含待检测口令，若包含，则识别待检测口令是否是弱口令。本发明方案直接调用目标应用的进程信息，然后由进程信息得到密文信息，然后直接对密文信息进行检测和识别，不存在发起连接请求的操作，不会触发封堵或锁定当前源地址的操作，可以随时进行弱口令检测，因此弱口令检测速率快。并且由于不用发起连接请求，因此不需要对连接请求进行处理，占用可用资源少，对业务影响小。
口令检测方法装置存储介质电子设备计算机程序产品

[发明专利]容器监控处理方法、装置、宿主机、系统、存储介质及程序产品-CN202210746504.2在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2022-06-29 - 公布日： 2022-09-13 - 主分类号： G06F11/30 文献下载
摘要：本申请涉及容器监控处理方法、装置、宿主机、系统、存储介质及程序产品，属于信息安全技术领域。本申请中，当检测到容器中有新建进程时，利用该新建进程的进程标识，获取该新建进程的其他维度信息，并将该新建进程的进程标识和其他维度信息建立关联，以此形成该新建进程的进程数据，然后，确定该新建进程所属容器所对应的容器镜像，并将该新建进程的进程数据添加到该新建进程所属容器所对应的容器镜像中，再利用宿主机中容器代理端配置的代理端进程检测规则集，对容器镜像中的进程数据进行异常进程检测处理。以此实现在容器外对容器的运行安全进行监控，而不是直接在容器中对运行的进程进行检测，进而可降低容器自身运行的负担压力。
容器监控处理方法装置宿主系统存储介质程序产品

[发明专利]一种服务器运维方法、装置、系统及电子设备-CN201810153577.4有效
发明人： 翁迟迟;吴俊雄 -专利权人：北京奇艺世纪科技有限公司
申请日： 2018-02-22 - 公布日： 2021-12-10 - 主分类号： H04L12/24 文献下载
摘要：本发明实施例提供了一种服务器运维方法、装置、系统及电子设备。方法包括：获取针对目标服务器进行运维的运维指令，操作指令包括目标服务器的标识信息；从密钥管理器获取与标识信息相匹配的身份验证信息，身份验证信息为密钥管理器利用用于获取目标服务器的远程控制权限的密钥生成的；利用身份验证信息，获取对目标服务器进行远程控制的权限；利用该权限，通过与目标服务器之间的信息交互，针对目标服务器进行运维操作。本发明实施例，可以利用密钥管理器将运维机与用于获取各个服务器的远程控制权限的密钥隔离开来，在运维过程中运维机不获取任何服务器的密钥，降低了该密钥在运维过程中泄露的风险，有效地提高了服务器整体的安全性。
一种服务器方法装置系统电子设备

[发明专利]安全事件处理方法及装置-CN202110790309.5在审
发明人： 翁迟迟 -专利权人：北京奇艺世纪科技有限公司
申请日： 2021-07-13 - 公布日： 2021-11-19 - 主分类号： G06F21/55 文献下载
摘要：本发明实施例提供了一种安全事件处理方法及装置，包括：提供安全编排平台，所述安全编排平台包括安全组件，所述安全组件具有对应的安全事件和无服务器函数，所述无服务器函数为在云端服务器运行的函数；响应对所述安全编排平台中所述安全组件的编排操作，确定针对目标安全事件的目标无服务器函数以及所述目标无服务器函数的执行顺序，形成安全剧本，以处理所述目标安全事件。本发明实施例可以通过安全编排平台中已有的安全组件，来编排针对安全事件的安全剧本，提高了对安全事件编排安全剧本的效率，从而能够基于安全剧本对安全事件进行处理，降低了平均修复时间，提高了对安全事件的处理效率。
安全事件处理方法装置

1
2
下一页»
尾页
共 29 条