“纪妙”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果25个，建议您升级VIP下载更多相关专利

[发明专利]一种开源组件检测方法及相关装置-CN202310915469.7在审
发明人：东红林;闫保奇;纪妙 -专利权人：中国电信股份有限公司技术创新中心;中国电信股份有限公司
申请日： 2023-07-25 - 公布日： 2023-10-27 - 主分类号： G06F11/36 文献下载
摘要：本申请公开了一种开源组件检测方法及相关装置，基于终端设备侧的开发环境，终端设备侧实时检测用户新引入的开源组件，此外，在终端设备侧对用户配置的代码和新引入的开源组件信息进行编译，通过编译结果确定哪些开源组件被自研代码代码所调用，也即确定组件可达性。
一种组件检测方法相关装置

[发明专利]组件安全检测方法、装置、电子设备及存储介质-CN202310842538.6在审
发明人：纪妙;徐浩;呼博文 -专利权人：中国电信股份有限公司技术创新中心;中国电信股份有限公司
申请日： 2023-07-10 - 公布日： 2023-10-10 - 主分类号： G06F11/36 文献下载
摘要：本公开提供了一种组件安全检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括：确定待检测组件以及待检测组件的依赖关系信息，其中，依赖关系信息用于指示各个与待检测组件具有依赖关系的第一组件；从各个第一组件中筛选得到与待检测组件之间存在代码数据流的至少一个第二组件；对待检测组件以及至少一个第二组件进行安全检测，得到待检测组件的安全检测结果。本公开通过代码数据流是否存在的条件筛选出各个与待检测组件具有真实依赖关系的第二组件。因此，对待检测组件以及各个第二组件进行安全检测，可以降低组件安全检测的误报率，并提高组件安全检测的准确性与可靠性。
组件安全检测方法装置电子设备存储介质

[发明专利]基于无线网络交换机的工厂内AGV小车的通信系统及方法-CN202310161539.4在审
发明人：纪妙;吴宗瑞;曾强;刘西尧;宋煜 -专利权人：湖北中烟工业有限责任公司
申请日： 2023-02-24 - 公布日： 2023-05-16 - 主分类号： H04W36/30 文献下载
摘要：本发明实施例提供一种基于无线网络交换机的工厂内AGV小车的系统及方法，所述系统包括：AGV控制系统模块，用于确定AGV小车的运行路径；路径感应模块，用于检测环境信息，对路径进行修正；障碍物感应模块，用于检测AGV小车是否存在障碍物，存在时控制AGV小车调整方向绕开障碍物；通信网络连接模块，用于根据AGV小车的位置信息确定AGV小车所处的工作区间，确定AGV小车连接的基站服务器；基站调整模块，用于当AGV小车调整方向绕开障碍物时检测A信号强度是否存在波动，当信号强度存在波动时，获取次级基站服务器连接。采用本方法能够针对AGV小车运行在不同的区域灵活调整通信连接的同时避免障碍物影响，在连接的过程中确保运行效率维持正常运行的状态变。
基于无线网络交换机工厂 agv 小车通信系统方法

[发明专利]RASP白名单匹配方法及装置、存储介质及电子设备-CN202211609822.0在审
发明人：纪妙;呼博文;徐浩 -专利权人：中国电信股份有限公司
申请日： 2022-12-14 - 公布日： 2023-03-28 - 主分类号： G06F21/52 文献下载
摘要：本公开提供了一种RASP白名单匹配方法及装置、存储介质及电子设备，涉及应用安全技术领域。该方法包括，获取实时用户请求，其中，实时用户请求包括实时调用栈信息；获取应用代码信息，其中，应用代码信息包括应用类信息；根据应用类信息对实时调用栈信息过滤，确定实时应用类调用链信息；判断实时应用类调用链信息与预先配置的RASP白名单是否匹配，其中，预先配置的RASP白名单包括相关应用类调用链信息集合；若是，通过实时用户请求。本公开基于RASP从运行中的应用中获取的上下文信息，全面地考虑应用上下文信息，能够设置更精准的白名单，提高RASP中的白名单匹配准确率。
rasp 名单匹配方法装置存储介质电子设备

[发明专利]行为检测方法、装置、存储介质及电子设备-CN202211627863.2在审
发明人：东红林;纪妙;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-12-16 - 公布日： 2023-03-14 - 主分类号： G06F21/56 文献下载
摘要：本公开是关于一种行为检测方法、装置、存储介质及电子设备，涉及计算机技术领域，该方法包括：先利用预设关联算法获取目标应用运行时与预设攻击类型关联的相关行为信息，基于相关行为信息，采集目标应用运行过程中的动态特征信息和静态特征信息，对动态特征信息、静态特征信息和相关行为信息融合获得目标应用的目标特征向量，通过预训练的攻击检测模型对目标应用的目标特征向量进行检测，确定目标应用的检测结果，根据检测结果确定对目标应用的响应策略。这样，使用关联算法获取跟攻击类型相关的重要行为特征，将行为特征与攻击自身特征相结合，避免重要特征信息遗漏，针对少样本集利用过采样方式来合成的新样本，减少不必要的计算量。
行为检测方法装置存储介质电子设备

[发明专利]内存马的检测方法和装置、模型的训练方法和装置-CN202211196859.5在审
发明人：姚倩;纪妙;周慧英 -专利权人：中国电信股份有限公司
申请日： 2022-09-28 - 公布日： 2022-12-20 - 主分类号： G06F21/55 文献下载
摘要：本公开提供了一种内存马的检测方法和装置、模型的训练方法和装置，涉及信息安全技术领域，所述内存马的检测方法包括：获取内存马发起攻击时虚拟机的应用层的第一特征信息，第一特征信息包括与内存调用相关的数据流信息；根据输入信息和机器学习模型确定内存马的属性，输入信息包括第一特征信息。
内存检测方法装置模型训练

[发明专利]组件检测方法、装置、电子设备和计算机可读存储介质-CN202211203375.9在审
发明人：纪妙;东红林;周慧英 -专利权人：中国电信股份有限公司
申请日： 2022-09-29 - 公布日： 2022-12-20 - 主分类号： G06F21/57 文献下载
摘要：本公开提供了一种组件检测方法、装置、电子设备和计算机可读存储介质，涉及互联网技术领域。所述方法包括：获取多个待选取组件的第一属性信息，第一属性信息基于待选取组件的漏洞信息数据得到；根据第一属性信息和待检测组件的第二属性信息，得到待检测组件和多个待选取组件之间的关联强度信息；根据关联强度信息，得到目标待选取组件的目标属性信息，目标属性信息为第一属性信息中的属性信息；在多个待选取组件中，筛选与目标属性信息匹配的待选取组件的目标漏洞信息数据；根据目标漏洞信息数据，确定待检测组件是否存在漏洞。本公开通过关联强度信息，进行关联搜索，全面发现待检测组件的关联关系，可以降低组件检测的漏报率。
组件检测方法装置电子设备计算机可读存储介质

[发明专利]软件检测方法、装置、电子设备和计算机可读存储介质-CN202211203931.2在审
发明人：纪妙;殷铭;姚倩 -专利权人：中国电信股份有限公司
申请日： 2022-09-29 - 公布日： 2022-12-20 - 主分类号： G06F21/57 文献下载
摘要：本公开提供了一种软件检测方法、装置、电子设备和计算机可读存储介质，涉及互联网技术领域。所述方法包括：获取待检测软件的第一组件信息；根据第一组件信息和多个待选取组件的第二组件信息，得到目标待选取组件；根据目标待选取组件的组件漏洞信息和待检测软件的组件源代码，得到组件危险数据流信息；对危险数据流信息进行提取，得到数据流节点信息；根据调用函数和数据流节点信息，确定待检测软件是否存在漏洞。本公开通过对待检测软件的应用源代码进行分析，得到所依赖组件的第一组件信息，通过第一组件信息在多个待选取组件的第二组件信息中，确定出目标待选取组件，增加了确定目标待选取组件的准确性，有利于降低软件检测的漏报率。
软件检测方法装置电子设备计算机可读存储介质

[发明专利]防护补丁生成方法、系统、设备及存储介质-CN202211111351.0在审
发明人：纪妙;周慧英;姚倩;东红林;殷铭 -专利权人：中国电信股份有限公司
申请日： 2022-09-13 - 公布日： 2022-12-09 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种防护补丁生成方法、系统、设备及存储介质，所述方法包括步骤：获取攻击请求信息，以及与所述攻击请求信息对应的目标应用程序的源代码；根据所述源代码，获取与所述攻击请求信息对应的关联代码信息；根据所述攻击请求信息和所述关联代码信息，获取所述源代码的缺陷检测结果；根据所述缺陷检测结果，生成参数约束条件；根据所述攻击请求信息和所述参数约束条件，生成防护补丁；本发明降低了RASP引擎补丁规则拦截的漏报率，利于保证web应用系统安全。
防护补丁生成方法系统设备存储介质

[发明专利]应用代码的安全加固方法、系统、设备及存储介质-CN202211073395.9在审
发明人：纪妙;解佳;闫保奇;胡建强 -专利权人：中国电信股份有限公司
申请日： 2022-09-02 - 公布日： 2022-11-25 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了应用代码的安全加固方法、系统、设备及存储介质，其中，方法包括：收集攻击信息和应用源代码；基于攻击信息提取攻击点，基于静态输入的应用源代码，构建静态调用依赖图，基于攻击点和依赖图进行反向传播的依赖搜索，将与攻击点具有直接或间接依赖关系的节点标记为可能的威胁点；对威胁点信息和攻击值信息，进行基于输入和约束的威胁原因分析，并对威胁原因进行记录；将基于威胁点信息和威胁原因生成的安全校验策略加入安全校验策略库；将安全校验策略库合并到应用代码。本发明能够基于动态攻击信息和静态代码上下文依赖信息，进行攻击威胁点标记和威胁原因分析，实现全面准确的代码威胁点识别。
应用代码安全加固方法系统设备存储介质

[发明专利]风险确定方法、装置、存储介质及电子设备-CN202210957666.0在审
发明人：周慧英;纪妙;姚倩;伍杰 -专利权人：中国电信股份有限公司
申请日： 2022-08-10 - 公布日： 2022-11-15 - 主分类号： G06F21/57 文献下载
摘要：本公开涉及计算机技术领域，具体涉及一种风险确定方法、风险确定装置、计算机可读存储介质及电子设备，上述方法包括：获取资源请求；提取资源请求中的目标请求词；将目标语法类型对应的目标语法转换为目标语法特征向量，将目标请求词转换为目标请求特征向量；获取目标语法特征向量以及目标请求特征向量的语义相似度，根据语义相似度确定资源请求的攻击风险。通过本公开实施例的技术方案，可以解决相关技术中无法准确识别用户输入中的攻击风险的问题。
风险确定方法装置存储介质电子设备

[发明专利]微服务配置检测方法、装置、电子设备及可读存储介质-CN202210957687.2在审
发明人：胡建强;纪妙;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-08-10 - 公布日： 2022-11-04 - 主分类号： G06F11/30 文献下载
摘要：本公开提供了一种微服务配置检测方法、装置、电子设备及可读存储介质，属于网络安全技术领域。该方法可以在微服务的目标位置进行插桩，并在微服务的启动过程中基于该插桩在目标位置采集配置检测信息，以根据配置检测信息对微服务进行配置检测，其中，目标位置包括配置初始化位置和服务关键位置，配置初始化位置记录微服务在启动过程中初始化的配置项，服务关键位置记录微服务与外部服务发生数据交互的使用方法。上述方案可以采集到微服务在启动运行过程中实际应用的配置检测信息，对配置文件、配置管理中心、启动参数等不同来源的配置项可以充分全面的采集，避免误报、漏报问题，并且可以确定相关的配置项的作用情况，提高对配置项检测的准确率。
微服配置检测方法装置电子设备可读存储介质

[发明专利]请求响应方法、装置、存储介质及电子设备-CN202210923658.4在审
发明人：纪妙;胡建强;解佳;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-08-02 - 公布日： 2022-11-04 - 主分类号： H04L9/40 文献下载
摘要：本公开是关于一种请求响应方法、装置、存储介质及电子设备，涉及信息安全技术领域，该方法包括：先接收目标应用的请求信息，在对请求信息的处理过程中，通过预设监测点获取请求信息的动态上下文信息，利用预设攻击检测方式对动态上下文信息进行攻击识别，确定动态上下文信息是否包含疑似攻击信息，若动态上下文信息包含疑似攻击信息，则根据目标应用对应的预设映射规则与动态上下文信息进行判别，确定目标应用的请求信息对应的目标响应策略，预设映射规则是通过对目标应用的代码检测确定的，按照目标响应策略来响应目标应用的请求信息。这样，获取的动态上下文信息可以包含更完整全面的请求处理逻辑，从而可以提高对请求攻击识别的准确度。
请求响应方法装置存储介质电子设备

[发明专利]应用补丁生成方法、装置、计算机设备及可读存储介质-CN202210891731.4在审
发明人：闫保奇;纪妙;解佳 -专利权人：中国电信股份有限公司
申请日： 2022-07-27 - 公布日： 2022-10-11 - 主分类号： G06F21/55 文献下载
摘要：本公开实施例提供了一种应用补丁生成方法、装置、计算机设备及可读存储介质，涉及计算机技术领域，该应用补丁生成方法包括：将用户请求输入目标应用程序，以启动目标应用程序运行；通过部署于目标应用程序的挂钩点的代理探针，获取目标应用程序的挂钩点的程序上下文内容；基于挂钩点的程序上下文内容对目标应用程序进行漏洞分析以及对用户请求进行攻击识别，获得目标应用程序的漏洞分析信息和攻击信息；根据漏洞分析信息和攻击信息生成目标补丁。采用本公开实施例，能够自动生成补丁，提高补丁生成的时效性。
应用补丁生成方法装置计算机设备可读存储介质

[发明专利]预测模型的训练、访问请求的决策方法、装置、介质-CN202210828332.3在审
发明人：解佳;闫保奇;纪妙 -专利权人：中国电信股份有限公司
申请日： 2022-07-13 - 公布日： 2022-09-23 - 主分类号： H04L9/40 文献下载
摘要：本公开是关于一种预测模型的训练、访问请求的决策方法、装置、介质，涉及机器学习技术领域，该方法包括：对历史访问请求中包括的历史请求特征进行预处理，得到标准请求特征；将标准请求特征输入至待训练的请求类型预测模型中，得到与历史访问请求对应的请求类型预测结果，并根据请求类型预测结果以及历史访问请求的特征标签，构建损失函数；基于损失函数对待训练的请求类型预测模型中包括的模型参数进行调整，并计算标准请求特征在待训练的请求类型预测模型进行参数调整过程中的贡献率；根据标准请求特征的贡献率对参数调整后的请求类型预测模型进行矫正，得到训练完成的请求类型预测模型。该方法提高了请求类型预测模型的精确度。
预测模型训练访问请求决策方法装置介质

1
2
下一页»
尾页
共 25 条