“郑天时”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果8个，建议您升级VIP下载更多相关专利

[发明专利]网络攻击的对抗方法、装置、设备及存储介质-CN202110169837.9有效
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2021-02-07 - 公布日： 2023-02-03 - 主分类号： H04L9/40 文献下载
摘要：本发明属于网络安全技术领域，公开了一种网络攻击的对抗方法、装置、设备及存储介质。该方法包括：获取当前访问动作；根据所述当前访问动作确定攻击指标；根据所述攻击指标查询攻击对抗图谱，得到防御指标，其中，所述攻击对抗图谱为通过关联标签关联攻击指标与防御指标的图谱；根据所述攻击指标确定所述当前访问动作的攻击者画像；根据所述防御指标确定防御动作；根据所述攻击者画像以及所述防御动作对所述当前访问动作进行对抗。通过上述方式，可以快速确定网络攻击行为的原因，并根据原因快速确定防御手段，从而对攻击进行防御，极大地提高了用户的网络安全。
网络攻击对抗方法装置设备存储介质

[发明专利]基于云端协作的渗透测试方法、平台、设备及存储介质-CN201811264556.6有效
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2018-10-26 - 公布日： 2022-02-18 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于云端协作的渗透测试方法，包括以下步骤：云端渗透测试平台收集测试目标的相关信息；对收集到的测试目标的相关信息进行分析，以确定适合于测试目标的渗透测试方案；基于所述渗透测试方案，调用云端资源池中相关渗透测试脚本对测试目标执行渗透测试操作。本发明还公开了一种云端渗透测试平台、云端渗透测试设备及计算机可读存储介质。本发明可以有效避免渗透测试团队成员测试水平参差不齐的情况，提升了团队协作能力，进而保证了渗透测试的效果。
基于云端协作渗透测试方法平台设备存储介质

[发明专利]一种网站漏洞扫描方法、装置、设备及存储介质-CN202110713874.1在审
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2021-06-25 - 公布日： 2021-08-27 - 主分类号： G06F21/57 文献下载
摘要：本申请公开了一种网站漏洞扫描方法，该方法包括以下步骤：爬取目标网站中的链接地址；识别目标网站的目标开发框架及目标开发框架的目标框架版本；生成目标框架版本的漏洞对应的可用攻击载荷；利用可用攻击载荷，更新每个链接地址中的键值对；根据更新后的每个链接地址的执行效果是否符合预期，确定目标网站是否存在漏洞。应用本申请所提供的技术方案，可以准确确定出目标网站是否存在漏洞，提高了网站漏洞扫描结果的准确性，减少了误报率，可以使得用户根据准确的漏洞扫描结果对目标网站进行修复，保障目标网站的安全运营。本申请还公开了一种网站漏洞扫描装置、设备及存储介质，具有相应技术效果。
一种网站漏洞扫描方法装置设备存储介质

[发明专利]远程命令执行漏洞的检测方法、装置、设备及存储介质-CN201811546404.5有效
发明人： 郑天时;徐奎;柳庆阳 -专利权人：深信服科技股份有限公司
申请日： 2018-12-17 - 公布日： 2021-05-04 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种远程命令执行漏洞的检测方法，该方法包括：当云检测服务器接收到远程命令执行漏洞检测指令时，向待检测的WEB服务器注入基于预设域名的访问命令，以使WEB服务器将访问命令中的域名传递至预先搭建的云端NS服务器，其中，预设域名包括一用于唯一标识域名的随机值，且随机值预先保存在云端数据库中；当云检测服务器接收到云端NS服务器发送的随机值时，判断云端数据库中是否保存有与接收到随机值相同的随机值，若是，则判定WEB服务器存在远程命令执行漏洞。本发明还公开了一种远程命令执行漏洞的检测装置、设备和一种计算机可读存储介质。本发明能够实现对远程命令执行漏洞的准确检测。
远程命令执行漏洞检测方法装置设备存储介质

[发明专利]一种攻击检测方法、装置、电子设备及存储介质-CN202011110068.7在审
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2020-10-16 - 公布日： 2021-01-12 - 主分类号： H04L29/06 文献下载
摘要：本申请公开了一种攻击检测方法、装置、电子设备及计算机可读存储介质，该方法包括：对请求流量进行攻击流量检测；若检测到攻击流量，则提取攻击流量对应的攻击执行内容；对攻击执行内容进行攻击画像处理，得到攻击流量对应的攻击画像；该方法通过获取攻击执行内容并对攻击执行内容进行攻击画像处理得到攻击画像，可以对攻击流量对应的攻击的目的、实施方式和结果进行了解，即完整清楚地了解攻击流量的攻击过程，例如在哪里进行了攻击、采用什么方式进行攻击、得到了什么结果等信息，清楚、全面地了解网络攻击。
一种攻击检测方法装置电子设备存储介质

[发明专利]安全配置漏洞监控方法、装置以及计算机可读存储介质-CN201710699423.0有效
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2017-08-15 - 公布日： 2020-12-22 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种安全配置漏洞监控方法，包括步骤：通过指纹探测，采集符合预设指纹条件的网络通道或网络节点的信息；部署与该网络通道或网络节点适配的自适应探针；通过所述自适应探针获取所述网络通道或网络节点的配置文件信息；将所述网络通道或网络节点的配置文件信息与该网络通道或网络节点对应的安全基线指标进行比对，获取所述网络通道或网络节点的安全配置漏洞信息。所述安全配置漏洞监控方法可以全面的检测出互联网系统上的网络通道或网络节点安全配置漏洞信息，从源头预防黑客的攻击。本发明还提供一种配置在互联网中的安全配置漏洞监控装置以及计算机可读存储介质。
安全配置漏洞监控方法装置以及计算机可读存储介质

[发明专利]一种漏洞检测方法、系统及电子设备和存储介质-CN201910233304.5在审
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2019-03-26 - 公布日： 2019-06-28 - 主分类号： G06F21/55 文献下载
摘要：本申请公开了一种漏洞检测方法、系统及一种电子设备和计算机可读存储介质，该方法包括：获取待检测服务器的全量数据，对所述全量数据进行指纹识别得到所述待检测服务器对应的组件类型；确定所述组件类型对应的检测策略和语言特性引擎，并根据所述检测策略从所述全量数据中提取目标数据；利用所述语言特性引擎根据所述检测策略对所述目标数据进行漏洞检测。本申请提供的漏洞检测方法，漏洞检测框架包括多个语言特性引擎，每个语言特性引擎负责对一种语言类型的数据进行漏洞检测，解决了通用扫描框架只能进行固定单一扫描，不能对经过特定语言包编码的数据进行扫描的弊端，进而提升漏洞检测的覆盖率。
漏洞检测语言特性引擎全量数据检测电子设备目标数据组件类型服务器计算机可读存储介质存储介质单一扫描通用扫描语言类型指纹识别语言包申请扫描覆盖率

[发明专利]一种基于蜜罐技术的网络防御方法及系统-CN201711214446.4在审
发明人： 郑天时 -专利权人：深信服科技股份有限公司
申请日： 2017-11-28 - 公布日： 2018-02-16 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种基于蜜罐技术的网络防御方法，通过代理服务器将恶意流量引入基于Docker的Web应用场景蜜罐，通过Web应用场景蜜罐拦截恶意流量的恶意攻击；可见，在本方案中，通过部署基于Docker的Web应用场景蜜罐，不仅能够主动防御网络攻击，延缓攻击者对真正目标的攻击，给防御者提供宝贵的攻击溯源时间，而且本方案基于Docker的Web应用场景蜜罐，还可以有效的避免不适应客户真实场景的缺点，通过虚拟化Docker技术有效减少了存储空间，同时隔离了网络，保证蜜罐与蜜罐之间不受互相的干扰，并通过持续集成保证了蜜罐的稳定性；本发明还公开了一种基于蜜罐技术的网络防御系统，同样能实现上述技术效果。
一种基于蜜罐技术网络防御方法系统

1
共 8 条