“范鑫禹”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果23个，建议您升级VIP下载更多相关专利

[发明专利]针对渗透测试的评估方法、装置、设备、介质和程序产品-CN202310773280.9在审
发明人：魏兴;旷亚和;战姝宇;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-27 - 公布日： 2023-10-27 - 主分类号： G06F21/57 文献下载
摘要：本申请涉及一种针对渗透测试的评估方法、装置、计算机设备、存储介质和计算机程序产品，涉及信息安全领域，可用于金融科技领域或其他相关领域。方法包括：获取包括漏洞测试范围和漏洞信息的漏洞部署指令；根据漏洞测试范围，确定第一数量的预埋区域；根据漏洞信息，确定预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型；根据预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型，在第一数量的预埋区域上进行漏洞部署操作；在预埋区域中的目标服务器已经完成漏洞部署操作的情况下，进行渗透测试，得到测试结果；根据测试结果、第一数量的预埋区域、预埋漏洞数量和预埋漏洞类型，对渗透测试进行评估。采用本方法能够了解渗透测试结果的质量的高低。
针对渗透测试评估方法装置设备介质程序产品

[发明专利]性能检测方法、装置、计算机设备和存储介质-CN202310828902.3在审
发明人：张娇;范鑫禹;杨玉新;汤旭东 -专利权人：中国工商银行股份有限公司
申请日： 2023-07-07 - 公布日： 2023-10-10 - 主分类号： G06F11/36 文献下载
摘要：本申请涉及一种性能检测方法、装置、计算机设备和存储介质。本申请涉及软件测试和人工智能技术领域。方法包括：获取业务系统的各应用程序在不同时间点的历史运行数据、以及每个历史运行数据的类型，并基于不同历史运行数据的类型，确定不同历史运行数据的特征处理方式；基于各应用程序在不同时间点的相同特征处理方式的历史运行数据，分别建立所有应用程序在不同时间点的相同特征处理方式对应的目标运行特征向量，并将相同时间点的各特征处理方式对应的目标运行特征向量进行整合标记处理，得到不同时间点的业务系统的特征指标向量；基于性能检测模型，确定业务系统的性能检测结果。采用本方法能够提升业务系统的性能检测的全面性。
性能检测方法装置计算机设备存储介质

[发明专利]登陆场景下漏洞测试方法及系统-CN202010812880.8有效
发明人： 范鑫禹;吕博良 -专利权人：中国工商银行股份有限公司
申请日： 2020-08-13 - 公布日： 2023-09-08 - 主分类号： G06F21/57 文献下载
摘要：本发明提供的一种登陆场景下漏洞测试方法及系统，可应用于信息安全技术领域，首先通过转发所述登陆场景请求报文和所述验证码请求报文至目标服务器，以获得第一响应报文和对应的包括登陆验证码的验证文件；然后解析所述验证文件，重构得到重构请求报文，并发送至目标服务器，以获得对应的第二响应报文；最后比对所述第一响应报文和所述第二响应报文，若比对不通过，则该测试终端的重放漏洞测试通过。可以看出，本发明通过从报文库中识别登陆场景报文，同时还可识别出不同种类的验证码机制并解析验证码(包括在验证文件中)，最后通过智能对比报文方式决策重构报文是否登陆成功，进而测试出测试终端的重放漏洞。
登陆场景漏洞测试方法系统

[发明专利]异常处理方法、装置、电子设备和计算机存储介质-CN202310632560.8在审
发明人：吴鸿霖;旷亚和;姜城;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-31 - 公布日： 2023-08-29 - 主分类号： G06F21/57 文献下载
摘要：本公开提供了一种异常处理方法、装置、电子设备和计算机存储介质，可以应用于信息安全技术领域。该方法包括：根据数据处理功能类型，从待测应用软件中确定目标函数，其中，目标函数包括用于实现目标数据处理功能的代码文本；确定目标函数的函数调用链，其中，函数调用链用于表征目标函数在待检测应用软件中的数据调用流程；根据反序列化函数标识，确定函数调用链的异常检测结果，其中，异常检测结果用于表征函数调用链中是否存在异常点以及异常点的数量，异常点用于表征待检测应用软件中的安全风险点；以及在异常检测结果表征函数调用链中存在至少一个异常点的情况下，断开函数调用链。
异常处理方法装置电子设备计算机存储介质

[发明专利]监控云平台中租户行为的方法、装置、设备和介质-CN202310751078.6在审
发明人： 范鑫禹;旷亚和;张娇;吴鸿霖 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-25 - 公布日： 2023-08-29 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种监控云平台中租户行为的方法、装置、设备、介质和程序产品，可以应用于云计算技术、信息安全领域。该方法包括：利用在租户服务节点的内核中插桩的监控代码，实时捕获按照网络传输层协议经由租户服务节点传输的数据包，其中，在云平台的全部提供租借服务的租户服务节点中均插桩有监控代码；根据云平台中的租户管理系统中的数据包发送记录与租户信息的对应关系，将实时捕获的数据包划分到对应的租户名下；通过对划分到同一租户名下的数据包进行解析和特征统计，得到租户的流量数据特征；以及当一个租户的流量数据特征达到恶意流量报警条件时，向云平台报告租户存在危险行为并告警。
监控平台租户行为方法装置设备介质

[发明专利]请求响应方法、装置、设备及存储介质-CN202310458066.4在审
发明人：旷亚和;范鑫禹;王雪霏;徐雅静 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-25 - 公布日： 2023-08-29 - 主分类号： G06F9/54 文献下载
摘要：本公开提供了一种请求响应方法、装置、设备及存储介质，可以应用于信息安全技术领域和金融技术领域。该方法包括：响应于接收到由第一节点向第二节点发起的访问请求，获取第一节点的第一接口信息和第二节点的第二接口信息，其中，第一接口信息表征第一节点向第二节点发送访问请求所需要调用的接口信息，第二接口信息表征第二节点接收第一节点的访问请求所需要调用的接口信息；根据第一接口信息和第二接口信息，从管理平台获取目标接口调用权限信息，其中，目标接口调用权限信息是根据第一节点与第二节点之间的数据交互需求配置得到的；根据目标接口调用权限信息，执行对访问请求的处理操作。
请求响应方法装置设备存储介质

[发明专利]过期API资产的梳理方法、装置、设备和介质-CN202310648297.1在审
发明人： 范鑫禹;旷亚和;吴鸿霖;张娇 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-02 - 公布日： 2023-08-18 - 主分类号： G06F8/41 文献下载
摘要：本公开提供了一种过期API资产的梳理方法，可以应用于信息安全技术领域。该方法包括：通过扫描应用程序的代码，识别出所述应用程序的代码中的应用程序接口API，以生成API接口服务清单列表；在所述应用程序的代码中，对与所述API接口服务清单列表中的每个API对应的API程序代码，通过字节码插桩技术插入信息检测代码；通过所述信息检测代码的运行来采集所述API接口服务清单列表中的每个API在预定时长内的调用情况数据；以及当一个API的所述调用情况数据不满足最低调用活跃度条件时，确定该API为低活失效API资产。本公开还提供了一种过期API资产的梳理装置、设备、存储介质和程序产品。
过期 api 资产梳理方法装置设备介质

[发明专利]网络攻击对抗方法、装置、设备和介质-CN202310629230.3在审
发明人：魏兴;旷亚和;战姝宇;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-31 - 公布日： 2023-08-15 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种网络攻击对抗方法，可以应用于信息安全技术领域。该方法包括：通过部署在网络系统中的攻击扫描探针扫描网络攻击行为数据；对扫描到的所述网络攻击行为数据按照攻击行为进行分类；获取与第一类别对应的第一对抗技术信息，其中，所述第一类别为分类出的多个类别中的任意一个；基于所述第一对抗技术信息和第一类别中的属于第一攻击者的所述网络攻击行为数据，组装第一诱捕装置；以及部署所述第一诱捕装置到所述网络系统中，其中，在所述网络系统中向所述第一攻击者仅开放所述第一诱捕装置的访问权限。本公开还提供了一种网络攻击对抗装置、设备、存储介质和程序产品。
网络攻击对抗方法装置设备介质

[发明专利]拟态防御网络的部署方法、装置、设备及介质-CN202310584292.7在审
发明人： 范鑫禹;张娇 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-23 - 公布日： 2023-08-01 - 主分类号： H04L41/14 文献下载
摘要：本公开提供了一种拟态防御网络的部署方法和装置，可以应用于人工智能、信息安全技术领域。该方法包括：接收变更指令，该变更指令包括网络复杂度指标参数；输入网络复杂度指标参数至虚拟资产编排子系统，并获得虚拟资产编排子系统络输出的目标类簇对应的第一网络拓扑图集合，其中，虚拟资产编排子系统包括基于图卷积神经网络构建的拓扑自动生成模型，拓扑自动生成模型经过训练将收集到的网络拓扑图进行聚类并划分出多个类簇，目标类簇为该多个类簇其中之一；以及基于第一网络拓扑图集合中的一个网络拓扑图，部署目标拟态防御网络。本公开还提供了一种拓扑自动生成模型的训练方法和装置，以及一种电子设备、存储介质和程序产品。
拟态防御网络部署方法装置设备介质

[发明专利]开放API用户数据权限控制方法、装置及设备-CN202310579849.8在审
发明人：姜城;旷亚和;范鑫禹;吴鸿霖 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-22 - 公布日： 2023-08-01 - 主分类号： G06F21/31 文献下载
摘要：本说明书涉及信息安全技术领域，提供了一种开放API用户数据权限控制方法、装置及设备，该方法包括：接收用户发起的业务请求；确定处理业务请求所需调用的一个或多个开放API提供者；向开放API提供者获取对应的特色授权条件；判断用户的历史授权信息是否满足特色授权条件；如果历史授权信息不满足特色授权条件，则向开放API授权服务者发送对用户进行增量授权的授权申请；接收开放API授权服务者返回的增量授权信息；向开放API提供者发送携带历史授权信息和增量授权信息的调用请求，以处理业务请求。本说明书实施例可以实现开放API用户数据权限的整体管控和多维度管控，并使应用后台在处理用户请求时可以识别用户真实意图。
开放 api 用户数据权限控制方法装置设备

[发明专利]流量分发方法、装置、设备和介质-CN202310425324.9有效
发明人： 范鑫禹;旷亚和;王雪霏;张娇 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-20 - 公布日： 2023-07-25 - 主分类号： H04L47/10 文献下载
摘要：本发明提供了一种流量分发方法、装置、设备和介质，属于信息安全技术领域，可用于金融科技领域，可以解决集群中流量分发时需要复杂部署的问题。该方法可以应用于集群中的第一节点，包括：获取集群中至少一个其他节点中每个其他节点的应用信息和实时的流量处理信息；获取第一节点的应用信息；实时采集第一节点的流量处理信息；当第一节点的流量处理信息达到阈值条件时，从至少一个其他节点中查找与第一节点具有相同应用信息且流量处理信息未达到阈值条件的第二节点；以及当查找到第二节点时，将到达第一节点的流量转发到第二节点。本发明可以通过集群中节点之间的信息的相互发现，在不借助外部额外的硬件部署的情况下，有效进行应用分流。
流量分发方法装置设备介质

[发明专利]基于eBPF的文件保护方法、装置、设备和介质-CN202310395381.7在审
发明人： 范鑫禹;张娇;吴鸿霖;姜城 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-13 - 公布日： 2023-07-11 - 主分类号： G06F21/62 文献下载
摘要：本公开提供了一种基于eBPF的文件保护方法，可以应用于信息安全技术领域。该方法包括：响应于当前触发的目标系统调用为eBPF程序挂钩的系统调用，通过eBPF程序捕获目标系统调用，在注入eBPF程序到内核空间的过程中将eBPF程序与文件保护配置信息中设置的用于文件操作的系统调用挂钩；当目标系统调用所属的文件操作类型为文件写操作时，校验目标系统调用中的待写入数据的合法性；当目标系统调用所属的文件操作类型为非文件写操作时，校验目标系统调用的访问权限的合法性；当校验结果为不合法时，eBPF程序拦截目标系统调用；以及当校验结果为合法时，eBPF程序放行目标系统调用。本公开还提供了一种基于eBPF的文件保护装置、设备、存储介质和程序产品。
基于 ebpf 文件保护方法装置设备介质

[发明专利]恶意代码检测方法、装置、设备和介质-CN202310511436.6在审
发明人：樊旭东;闫海林;李帅宇;范鑫禹 -专利权人：中国工商银行股份有限公司
申请日： 2023-05-08 - 公布日： 2023-07-04 - 主分类号： G06F18/24 文献下载
摘要：本公开提供了一种恶意代码检测方法，涉及信息安全领域或人工智能领域。该方法包括：获取待检测代码数据的特征信息，所述待检测代码数据包括至少一段代码语句和/或所述至少一段代码语句执行后产生的运行信息；将所述特征信息进行词编码和位置编码，得到第一经典表示向量；将所述第一经典表示向量输入至量子注意力层进行处理，其中包括将所述第一经典表示向量转换为第一量子态向量后，基于量子注意力机制得到第二量子态向量；基于所述第二量子态向量得到分类器的输入后，获得所述分类器根据所述输入而输出的恶意代码检测结果。本公开还提供了一种恶意代码检测装置、设备、存储介质和程序产品。
恶意代码检测方法装置设备介质

[发明专利]信息输出方法及装置、电子设备和计算机可读存储介质-CN202310356251.2在审
发明人：张娇;范鑫禹;吉帅 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-04 - 公布日： 2023-07-04 - 主分类号： G06Q30/0201 文献下载
摘要：本公开提供了一种信息输出方法及装置、电子设备和计算机可读存储介质，可以应用于大数据技术领域、人工智能技术领域，也可用于金融技术领域。该信息输出方法包括：构建已合作客户全局特征矩阵以及未合作客户基本特征矩阵；将已合作客户全局特征矩阵输入第一预定分类模型，输出各个已合作客户属于多个不同赛道的概率，输出用于表征各个已合作客户归属各自第一目标赛道的第一赛道信息；将未合作客户基本特征矩阵输入第二预定分类模型，输出各个未合作客户属于多个不同赛道的概率，输出用于表征各个未合作客户归属各自第二目标赛道的第二赛道信息；根据第一赛道信息和第二赛道信息，从至少一个未合作客户中确定潜在客户，并输出潜在客户信息。
信息输出方法装置电子设备计算机可读存储介质

[发明专利]拟态网络系统的组建方法、组建装置、设备和介质-CN202310280537.7在审
发明人： 范鑫禹;樊旭东;张娇;吴鸿霖 -专利权人：中国工商银行股份有限公司
申请日： 2023-03-21 - 公布日： 2023-06-23 - 主分类号： H04L41/40 文献下载
摘要：本公开提供了一种拟态网络系统的组建方法，可以应用于信息安全技术领域。该方法包括：获取用户提供的N个虚拟资产的配置信息，所述配置信息包括属性信息和网络配置信息，其中，N为大于或等于2的整数，所述N个虚拟资产包括组建成一个拟态网络系统的不同种类的资产；基于每个虚拟资产的属性信息，获取每个虚拟资产；以及基于每个虚拟资产的网络配置信息，连接所述N个虚拟资产，以组建所述拟态网络系统。本公开还提供了一种拟态网络系统的组建装置、设备、存储介质和程序产品。
拟态网络系统组建方法装置设备介质

1
2
下一页»
尾页
共 23 条