[发明专利]一种暗链检测方法、装置、设备及计算机可读存储介质在审
| 申请号: | 201910832862.3 | 申请日: | 2019-09-04 |
| 公开(公告)号: | CN110532784A | 公开(公告)日: | 2019-12-03 |
| 发明(设计)人: | 李成;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F16/955 |
| 代理公司: | 11227 北京集佳知识产权代理有限公司 | 代理人: | 张春辉<国际申请>=<国际公布>=<进入 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种暗链检测方法,包括根据获取的检测指令采集目标网站中的网页内容;根据预设隐藏特征对所述网页内容进行筛选,获得各初始隐藏链接;利用语义相似度算法对各所述初始隐藏链接的文本内容和所述目标网站的文本内容进行相似度对比,获得各所述初始隐藏链接相对于所述目标网站的相似度;筛选所述相似度低于预设阈值的初始隐藏链接,获得所述目标网站中的非正常暗链;该暗链检测方法可以有效提高非法暗链检测的准确性。本申请还公开了一种暗链检测装置、设备及计算机可读存储介质,均具有上述有益效果。 | ||
| 搜索关键词: | 目标网站 链接 检测 网页内容 文本内容 相似度 预设 计算机可读存储介质 筛选 相似度对比 语义相似度 检测装置 指令采集 算法 申请 非法 | ||
【主权项】:
1.一种暗链检测方法,其特征在于,包括:/n根据获取的检测指令采集目标网站中的网页内容;/n根据预设隐藏特征对所述网页内容进行筛选,获得各初始隐藏链接;/n利用语义相似度算法对各所述初始隐藏链接的文本内容和所述目标网站的文本内容进行相似度对比,获得各所述初始隐藏链接相对于所述目标网站的相似度;/n筛选所述相似度低于预设阈值的初始隐藏链接,获得所述目标网站中的非正常暗链。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910832862.3/,转载请声明来源钻瓜专利网。
- 同类专利
- 对电子身份证的业务适用范围进行升级的方法和终端设备-201810876556.5
- 赵晓娜 - 华为技术有限公司
- 2018-08-03 - 2020-02-14 - G06F21/57
- 本申请提供一种对电子身份证的业务适用范围进行升级的方法,能够以较低的成本对电子身份证的业务适用范围进行升级。该方法包括:终端设备接收触发指令,触发指令用于请求对用户的电子身份证的业务适用范围进行升级;终端设备确定本地提供可信安全平台,并确定可信安全平台保存有身份认证服务器的证明信息;终端设备从身份认证服务器获得基于可信安全平台对电子身份证的业务适用范围进行升级的权限;终端设备生成对电子身份证的业务适用范围进行升级所需的升级信息,并向身份认证服务器发送升级信息,以使身份认证服务器根据升级信息对电子身份证的业务适用范围进行升级。
- 一种基于动态调试的缓冲区漏洞检查系统和方法-201910908613.8
- 王永强 - 苏州浪潮智能科技有限公司
- 2019-09-25 - 2020-02-14 - G06F21/57
- 本发明提出了一种基于动态调试的缓冲区漏洞检查系统和方法,该系统包括异常捕捉模块和fuzzer模块;异常捕捉模块用于创建目标程序进程,实时监测程序运行状态并记录异常信息,fuzzer模块根据被测软件的特征构造畸形数据,然后采用TCP或UDP的方式发送给目标程序端口开始进行模糊测试,如果发现程序异常,则目标程序存在漏洞,否则,则继续进行模糊测试。异常捕捉模块和fuzzer模块之间通过全局变量来进行通信。基于本发明提出的系统,还提出了一种基于动态调试的缓冲区漏洞检查方法。本发明采用触发和捕获的方式,不仅可以实现自动化的漏洞检测,还可以记录现场信息。缩小检测范围,集中精力分析漏洞成因和利用方法。
- 漏洞检测方法及装置-201610875706.1
- 田阗;边亮 - 北京奇虎科技有限公司;奇智软件(北京)有限公司
- 2016-09-30 - 2020-02-14 - G06F21/57
- 本发明公开了一种漏洞检测方法及装置,涉及信息技术领域,可以提高0day漏洞的检测效率,以便及时配置相应的漏洞补丁。所述方法包括:获取启动时发生程序崩溃的待检测文件;通过预设脚本引擎,对所述待检测文件进行解析;根据解析结果检测所述待检测文件是否符合预定异常条件;若是,则确定与所述待检测文件相对应的启动软件存在0day漏洞。本发明适用于漏洞检测。
- 一种应用漏洞检测方法及系统-201710136475.7
- 孙德刚;郭辰阳;朱大立;冯维淼;荆鹏飞 - 中国科学院信息工程研究所
- 2017-03-08 - 2020-02-14 - G06F21/57
- 本发明提供一种应用漏洞检测方法及系统,该方法包括:基于预设的混合应用分析规则,分析待检测混合应用的开发框架,得到所述待检测混合应用所使用的目标开发框架类型;基于所述目标开发框架类型对应的各个预设数据输入源,确定所述待检测混合应用中含有的各目标数据输入源;基于预设的调用路径分析工具,对所述各目标数据输入源进行分析,得到所述各目标数据输入源的各个调用路径;基于预设的漏洞检测规则,检测所述各目标数据输入源的各个调用路径上存在的漏洞。本发明通过判定混合应用所使用的开发框架类型,对所述开发框架类型对应的数据输入源的调用路径上存在的漏洞进行检测,使漏洞检测过程可以调整模式并且提高漏洞检测的准确性。
- 防止乱序机器中归因于误推测的信息泄露-201910691268.7
- D·A·卡尔森;S·S·穆克吉 - 马维尔国际贸易有限公司
- 2019-07-29 - 2020-02-11 - G06F21/57
- 通常的乱序机器可能被安全漏洞(诸如Meltdown和Spectre)所利用,这使得误推测事件期间的数据泄露成为可能。一种防止这种信息泄露的方法包括:将与乱序机器的多个状态有关的信息存储至重排序缓冲器。该信息包括指令的状态、以及在状态之间的转变中被移动至高速缓存的数据的指示。响应于检测到在后来状态处的误推测事件,对存储数据的高速缓存的至少一部分的访问可以被防止。
- 一种数据风控系统以及方法-201910942586.6
- 姚亮;武律 - 口碑(上海)信息技术有限公司
- 2019-09-30 - 2020-02-11 - G06F21/57
- 本申请公开了一种数据风控系统以及方法,该系统包括业务模块、本地风控模块和远端风控模块,本地风控模块与业务模型统一部署,在执行风控验证的过程中,首先由本地风控模块采用本地存储的第一风控策略数据进行风控验证,在本地风控模块无法获得风控验证结果信息时,通过异地部署的远端风控模块进行风控验证。本系统中,本地风控模块能够执行的风控验证工作无需发送至远端风控模块,可在业务系统本地完成大量风控验证工作,远端风控模块可对风控验证的过程进行兜底。相对于现有的业务系统远程调用风控系统进行风控验证,本系统可降低风控验证过程中的时间消耗,提高风控验证的效率,满足业务场景对实时性的需求。
- 一种保证汽车ECU免受攻击和自动更新的方法-201710093791.0
- 李飞;覃周;刘勇;高路路;徐翔 - 成都信息工程大学
- 2017-02-21 - 2020-02-11 - G06F21/57
- 本发明公开了一种保证汽车ECU免受攻击和自动更新的方法,所述保证汽车ECU免受攻击和自动更新的方法中ECU固件的软件所生成的哈希值保存在车内安全网关中,或某一核心安全组件中;汽车出厂后,所有哈希值已保存在该网关或安全组件中;所有4S店或者汽车维修商在TSP(Telematics Service Provider)中注册用户;Ukey,让用户权限控制有一个安全载体,存有用户个人信息、密码和TSP建立安全通信的安全组件。本发明保证了车载电子信息系统中的ECU固件软件更新正确,且不被黑客攻击和篡改。
- 漏洞检测方法、装置、设备及计算机存储介质-201911063550.7
- 张强 - 深圳前海微众银行股份有限公司
- 2019-10-30 - 2020-02-07 - G06F21/57
- 本发明涉及金融科技(Fintech)技术领域,并公开了一种漏洞检测方法,该方法包括:建立与待测网站接口对应的测试用例,并将所述测试用例和所述待测网站接口的待测参数进行整合,以获取目标参数;根据预设的套接字netlink和所述目标参数获取网站主机中的所有进程事件,并依次将各所述进程事件和所述测试用例匹配;若在各所述进程事件中存在和所述测试用例匹配的目标进程事件,则检测所述目标进程事件对应的进程链是否满足预设条件;若满足,则确定所述待测网站接口存在漏洞。本发明还公开了一种漏洞检测装置、设备和一种计算机存储介质。本发明提高了漏洞检测的效率。
- 一种基于DSP FLASH的安全启动方法-201911008964.X
- 杨杰 - 天津市英贝特航天科技有限公司
- 2019-10-23 - 2020-02-04 - G06F21/57
- 本发明公开了一种基于DSP FLASH的安全启动系统,包括:DSP处理器,用于执行启动代码;FLASH,用于存储启动代码;EEPROM,用于存储FLASH长度参数与校验和参数;FPGA,用于校验FLASH中数据有效性;所述DSP通过EMIF与FPGA连接,FLASH与FPGA相连,EEPROM与FPGA相连。本发明的特点在于使用FPGA对FLASH所有有效数据空间进行校验成功后DSP才能执行代码,确保DSP执行的指令和数据都是有效的,保证系统时刻处于已知的运行状态,避免发生由于指令或数据错误导致的不可预测后果。
- 一种计算机软件保护系统-201910840563.4
- 朱春平 - 浙江无极互联科技有限公司
- 2019-09-06 - 2020-01-31 - G06F21/57
- 本发明涉及计算机软件技术领域,具体公开了一种计算机软件保护系统,包括用于输入待测试软件的软件输入模块、用于对输入的待测试软件进行分析处理生成新的软件指令段的软件分析模块、用于执行新的软件指令段以及控制存储单元的软件执行模块以及对待测试软件进行加密保护的软件加密模块;所述的计算机软件保护系统通过软件分析模块对输入的待测试软件进行风险评估,风险评估以后,终端客户根据风险评估结果选择下一步操作,在整个保护过程中引入了对待检测计算机软件风险进行人为评估的机制,因而大大提高了计算机软件的保护性能。
- 一种安全漏洞处理方法、装置、设备及可读存储介质-201910876477.9
- 谢玉茹;章丹青;周国强;宗浩 - 苏州科达科技股份有限公司
- 2019-09-17 - 2020-01-24 - G06F21/57
- 本发明公开了一种安全漏洞处理方法、装置、设备及可读存储介质。该技术方案,利用网络爬虫从网页项目管理系统中获取网页数据;其中,网页数据包括研发人员手动输入且无规律的项目内容;解析网页数据,获得安全漏洞数据及安全漏洞数据的目标属性;利用目标属性转换安全漏洞数据,获得目标文件;发送目标文件至研发人员的信息显示终端以便研发人员处理安全漏洞。该技术方案可在避免破坏网页项目管理系统数据的情况下,能够解决现有技术中人工处理缺陷数据效率低以及研发人员对BUG的状态不了解的问题。
- 一种自动的安卓应用漏洞扫描装置-201922245907.5
- 雷卫军;刘绪崇;苏欣;卢庆;沈芙辉 - 湖南警察学院
- 2019-12-16 - 2020-01-24 - G06F21/57
- 本实用新型提供一种自动的安卓应用漏洞扫描装置,包括底座和固定板,所述底座顶部左右两侧均设置有支架,且支架顶部均设置有链条结构,同时右侧的链条结构后端通过第一电机轴与第一电机相连接,所述链条结构之间通过连接轴相互连接,所述活动台顶部后侧设置有第一传动杆,且第一传动杆右端通过第二电机轴与第二电机相连接,所述第一传动杆前侧与扫描架相连接,且扫描架顶部设置有电动推杆,所述电动推杆底部贯穿扫描架和滑槽与触控头相连接。本实用新型提供的自动的安卓应用漏洞扫描装置具有自动对手机图标进行逐个点击的功能,且便于对不同尺寸的手机进行固定,同时通过多台装置便于对多个手机进行同步检测,整体实用性强。
- 一种分布式安全测试系统-201910934113.1
- 杨华;温泉;李宁;王晓菲;杨亦松;张茜;贾龙飞 - 北京计算机技术及应用研究所
- 2019-09-27 - 2020-01-21 - G06F21/57
- 本发明涉及一种分布式安全测试系统,其中,包括:测试模板模块用于提供网络测试模板,用于选择测试模板,并能够根据测试结果生成新的模板;工具选择模块用于发送指令给控制管理模块,以调用测试工具供选择;进度展示模块,用于实时展示当前收集到的信息以及测试的进度信息,并提示下一步的操作;信息收集模块用于收集测试目标的信息;策略制定模块用于根据收集到的信息制定测试策略;安全测试模块用于按照漏洞分析阶段排好序逐一发送到目标主机;数据保存模块用于将收集到的信息以及整个测试过程日志进行保存,保存测试过程生成的测试模板到数据库;测试工具模块集成安全测试工具供选择以及控制管理模块调用。
- 一种漏洞盲测方法及装置-201510959330.8
- 王泽 - 北京奇虎科技有限公司;奇安信科技集团股份有限公司
- 2015-12-18 - 2020-01-21 - G06F21/57
- 本发明公开了一种漏洞盲测方法及装置,涉及互联网技术领域,解决了现有技术中当待检测目标不对漏洞检测请求进行结果反馈而导致无法检测出漏洞的问题。本发明的方法包括:创建用于检测漏洞的测试代码;将测试代码置于待检测目标中;当待检测目标触发所述测试代码后,接收所述测试代码返回的执行结果;根据所述执行结果确定待检测目标是否具有所述测试代码用于检测的漏洞。本发明主要在待检测目标不及时对检测方发送的漏洞检测请求响应的情况下,通过向待检测目标中植入测试代码并等待所述测试代码被触发而完成漏洞检测。
- 一种与任务相关联的应用漏洞的处理方法、装置及系统-201910917503.8
- 杨闯;于利;宋明超;叶国龙;李海彦 - 海南新软软件有限公司
- 2019-09-26 - 2020-01-17 - G06F21/57
- 本申请公开了一种与任务相关联的应用漏洞的处理方法、装置及系统,所述处理系统包括应用程序、应用程序接口和Phabricator系统;所述应用程序用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。本申请实施例,在提交的漏洞信息或崩溃信息请求中包括任务号,通过任务号可以将任务和漏洞相关联,为优化漏洞起到参考价值。
- 一种漏洞扫描剩余时间估算方法和装置-201910777728.8
- 唐洪英 - 苏州浪潮智能科技有限公司
- 2019-08-22 - 2020-01-10 - G06F21/57
- 本发明提供一种漏洞扫描剩余时间估算方法,包括以下步骤:在漏洞定义文件中为每一个漏洞检测项标识其对应的漏洞类别;根据用户所选的漏洞检测项,解析所述漏洞定义文件以统计每种所述漏洞类别对应的所述所选漏洞检测项的个数;从每种所述漏洞类别中选取一个所选漏洞检测项进行扫描并获取扫描时间以作为所述漏洞类别中一个所选漏洞检测项的扫描时间;根据每种所述漏洞类别对应的所选漏洞检测项个数和每种所述漏洞类别中一个所选漏洞检测项的扫描时间来估算剩余漏洞扫描时间。本发明通过区分每个漏洞的类别来精确估计漏洞扫描剩余时间。
- 检测web应用越权的方法及系统-201910889750.1
- 汪杰;万振华;李华;潘志祥;王颉 - 深圳开源互联网安全技术有限公司
- 2019-09-19 - 2020-01-10 - G06F21/57
- 本发明公开了一种检测web应用越权的方法及系统,其中,方法包括如下步骤:S1)、通过两个不同的用户账号登陆待检测应用程序,并遍历应用程序中的所有功能;S2)、收集并记录当前浏览器的所有请求信息和响应信息,从而形成request表和reponse表;S3)、将分别与两个用户所对应的请求中的要素彼此作全部或部分替换,形成水平和/或垂直权限请求回放记录表;S4)、回放替换后的请求,生成回放响应表;S5)、对比reponse表和回放响应表,得出响应相似度。由此可知,通过上述检测方法,不需要了解应用程序的所有接口,即可分析系统是否存在越权漏洞,属于半自动方式检测,另外,基于替换请求要素然后计算响应相似度的方式来检测是否存在越权漏洞,准确率高。
- 一种智能手机管控设备及方法-201810684709.6
- 谢朋 - 北京盛世光明软件股份有限公司
- 2018-06-28 - 2020-01-07 - G06F21/57
- 本发明公开了一种智能手机管控设备及方法,包括手机操作系统,系统中存在着已公开或未公开的可被开发的漏洞,使得手机操作系统可以被破解;系统厂商,不定期发布系统补丁来修补漏洞;手机安全插件,自动统计并上报当前手机中的补丁版本给后台系统,并根据后台系统规则进行相应的手机端口控制;后台操作系统,根据收到的补丁版本信息,控制通信反制管控设备对目标手机进行通信管控;通信反制管控设备,动态根据手机安全插件上报的补丁版本情况进行规则调整。有益效果:在保证安全的前提下,可以最大程度上避免系统的误杀,另外在漏洞发生时,通信反制管控设备可以立即更新规则,避免更大损失。
- 可信启动控制方法及其装置、计算机可读存储介质-201810712203.1
- 付月朋 - 国民技术股份有限公司
- 2018-06-29 - 2020-01-07 - G06F21/57
- 本发明提供了一种可信启动控制方法及其装置、计算机可读存储介质,在该方法中,通过在系统上电且在BIOS初始化之前对处理器的复位信号进行复位控制,使得处理器无法进行复位,然后再获取BIOS系统中的部分或者全部代码进行完整性度量及校验,在校验通过后执行对处理器的复位操作以及引导BIOS系统进行启动操作;通过这样的方法进行BIOS的完整性度量和对BIOS的启动控制,实现在BIOS被入侵破坏后,能够及时发现BIOS的异常以决定是否需要继续执行系统的启动操作,使得BIOS异常的提前获取,增强了计算机在操作系统启动之前有效的安全控制,解决了BIOS系统内容被篡改仍然被执行,从而导致内容被篡改、重要信息丢失的问题,同时也提高了BIOS系统数据的安全性。
- 可信计算度量方法及其系统、计算机可读存储介质-201810712211.6
- 付月朋 - 国民技术股份有限公司
- 2018-06-29 - 2020-01-07 - G06F21/57
- 本发明提供了一种可信计算度量方法及其系统、计算机可读存储介质,通过在系统上电且在BIOS初始化之前对系统中的处理器的复位信号进行高电位控制,使得处理器无法进行复位,根据预设的算法对BIOS中的代码进行第一次度量校验,在校验通过时,控制复位信号对处理器进行复位处理以及初始化BIOS,BIOS对可信计算芯片中的固件进行第二次度量校验,最后根据第二次度量校验的结果对应的系统启动策略对系统进行控制操作;通过这样的相互度量验证,提高了系统中的度量计算的准确度,实现了对BIOS异常的提前判断,增强了计算机在操作系统启动之前有效的安全控制,解决了现有单方向的可信计算度量方式中仍然会存在数据被篡改的问题。
- 用于高速缓存侧信道攻击检测和缓解的技术-201910457412.0
- J.J.布朗;M.科努;T.韦拉尔;T.坎特基;N.鲍尔;W.李;E.沃尔什;M.塔汉 - 英特尔公司
- 2019-05-29 - 2020-01-07 - G06F21/57
- 用于高速缓存侧信道攻击检测和缓解的技术包括分析服务器和一个或多个受监视的计算设备。分析服务器针对分析计数器数据轮询每个计算设备。计算设备使用计算设备的处理器的资源管理器生成分析计数器数据。分析计数器数据可以包括最后一级高速缓存数据或存储器带宽数据。分析服务器基于分析计数器数据标识可疑核活动,并且如果被标识,则将检测过程部署到计算设备。计算设备执行检测过程以标识可疑应用活动。如果被标识,则计算设备可以执行一个或多个校正动作。校正动作包括使用处理器的资源管理器限制由可疑过程的资源使用。资源管理器可以限制由可疑过程使用的高速缓存占用或存储器带宽。描述并要求保护其他实施例。
- 服务器安全检测方法、装置、计算机设备和存储介质-201910746155.2
- 黄坤 - 平安国际智慧城市科技股份有限公司
- 2019-08-13 - 2020-01-07 - G06F21/57
- 本申请涉及一种服务器安全检测方法、装置、计算机设备和存储介质。基于黑客攻击防护技术,通过当接收到客户端发送的访问请求触发检测指令时,根据访问请求获取用户所在地;向客户端反馈根据用户所在地生成的检测数据,可以提高特定程序的识别难度;获取客户端根据检测数据反馈的反馈信息,反馈信息中包括:通过画布输入的检测信息和输入时产生的操作数据;对检测信息和操作数据进行异常检测,获得检测结果;当检测结果为异常时,对访问请求进行拦截。通过对画布输入的检测信息和输入时产生的操作数据进行异常分析,可以检测出是否是通过特定程序发送的访问请求,从而降低了服务器被黑客恶意攻击的风险。
- 漏洞处理跟踪方法、装置、计算机系统及可读存储介质-201910754314.3
- 梅锦振华 - 深圳壹账通智能科技有限公司
- 2019-08-15 - 2020-01-07 - G06F21/57
- 本发明公开了漏洞处理跟踪方法、装置、计算机系统及可读存储介质,基于人工智能,包括以下步骤:接收由测试客户端输出的漏洞数据,并记录接收漏洞数据的录入时间,根据漏洞数据获得测试身份信息和开发身份信息;打包录入时间、漏洞数据、测试身份信息和开发身份信息获得漏洞打包信息;根据漏洞规则判断漏洞打包信息的漏洞等级;根据漏洞等级将漏洞打包信息储存在漏洞数据库中;将漏洞打包信息客户端利用处理规则并根据漏洞打包信息生成提醒信息,将提醒信息输出至开发身份信息对应的开发客户端。本发明实现了及时对开发客户端进行提醒,以避免程序员因忙碌而忘记处理先前漏洞的情况发生,提高了测试人员的提醒效率,保证了漏洞处理完成率。
- 一种云计算安全强度评估的方法及系统-201910861384.9
- 刘光军;马国峻;张力宁;李向军;杨渭清 - 西安文理学院
- 2019-09-12 - 2020-01-07 - G06F21/57
- 本发明提供一种云计算安全强度评估的方法及系统。云计算安全强度评估的方法,包括以下步骤:获取云服务器的评估参数以及客户端的比较参数,并根据所述评估参数与所述比较参数生成评估数据;根据所述评估数据在显示装置上显示评估结果。本发明提供的云计算安全强度评估的方法及系统具有设计合理、评估效果好、评估质量高、显示读取直观的优点。
- 一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质-201910897694.6
- 唐立华 - 北京智游网安科技有限公司
- 2019-09-23 - 2020-01-07 - G06F21/57
- 本发明涉及一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质,其中,漏洞攻击验证方法首先采集移动终端的基本信息,其次根据所采集的基本信息匹配包含攻击样本及标签的工具包,而后将匹配到的工具包安装至所述移动终端,并在所述移动终端上运行所述工具包;最后根据所述工具包的运行结果和/或返回的异常数据确定是否存在安全漏洞。本发明所提供的漏洞攻击验证方法,可直接匹配最适合移动终端的工具包,通过工具包中的攻击样本攻击移动终端,根据最终结果(比如系统或系统内的软件出错重启等等)和/或返回异常数据信息,确定是否确实存在安全漏洞,相比人工审核及验证,提高了验证方便性。
- 一种高效的信息系统安全配置在线核查方法及核查装置-201910939147.X
- 彭世强;李平;黄勇 - 广州竞远安全技术股份有限公司
- 2019-09-30 - 2019-12-31 - G06F21/57
- 本发明公开一种高效的信息系统安全配置在线核查方法及核查装置。所述方法包括更新核查端标准化安全配置核查信息;根据用户请求确定目标设备并在线获取其基础信息以匹配标准化安全配置核查信息后发送给目标设备获取返回的配置信息;配置信息与标准化安全配置核查信息的安全配置标准比对分析;各配置信息比对分析完毕后,将检查情况生成核查报告或推送到下游应用场景。所述装置包括第一通讯模块、第二通讯模块、第一处理模块、第二处理模块。本发明将最简指令及最小计算量代码发送到目标设备,将复杂代码脚本的计算负荷转到核查端,确保目标设备业务不受影响,同时避免安全专员知识不同导致检查效果差异大的问题,有效节约人工成本,提高测评效率。
- 一种基于区块链可信智能合约加固方法-201711056643.8
- 孙善宝;于治楼;薛长青 - 浪潮集团有限公司
- 2017-11-01 - 2019-12-31 - G06F21/57
- 本发明公开了一种基于区块链可信智能合约加固方法,包括,在一个P2P共识网络建立区块链,由各个参与节点共同维护一份账本记录,区块链的账本中记录智能合约;允许各个参与节点发布基于区块链的智能合约,同时存在智能合约代码审查节点提供合约代码审查服务;发布加固智能合约,通过利用所述的合约代码审查服务智能合约并结合区块链代币保证合约代码的安全性,通过保险服务节点提供智能合约保障机制,降低智能合约的金融风险。本发明增加对智能合约代码的审查功能,提高了智能合约代码的安全性,有效的降低代码漏洞出现的可能性;同时提供了相应的代币奖励,通过激励措施鼓励参与;保障了资金的安全性,减少合约出现问题带来的损失。
- 一种安卓设备渗透测试系统及其自动化渗透测试方法-201710764166.4
- 丁莹;范渊;张月明 - 杭州安恒信息技术股份有限公司
- 2017-08-30 - 2019-12-31 - G06F21/57
- 本发明涉及安卓设备的漏洞扫描和安全评级技术,旨在提供一种安卓设备渗透测试系统及其自动化渗透测试方法。该种安卓设备渗透测试系统包括信息识别及处理模块、安卓漏洞识别模块、后台数据分析模块和前端效果展示模块。任意安卓设备只需数据线连接本发明的渗透测试系统,即可几秒内获取当前设备高危、中危、低危漏洞个数、设备安全系数、修复方案和安全建议。本发明的渗透测试系统高效、兼容性高、即插即用,能全自动执行并输出有效安全分析结果,让普通用户几秒内即可掌握安卓设备现状。
- 一种车辆ECU文件安全刷写方法及系统-201710398954.6
- 陈涛;李涛;刘笃佼;江建刚;胡汉周;刘忠文 - 武汉英泰斯特电子技术有限公司
- 2017-05-31 - 2019-12-27 - G06F21/57
- 本发明一种车辆ECU文件安全刷写方法,利用远程平台服务器搜索待刷写车辆并向远程监控终端发送刷写包文件和秘钥文件,在刷写前和刷写中实时对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,并且通过远程控制终端发出刷写控制指令。本发明同时提供了一种基于上述方法的车辆ECU文件刷写系统,包括用于与待刷写车辆的ECU连接的远程监控终端,所述远程监控终端通过远程接入服务器群与远程平台服务器连接,所述远程接入服务器群与远程控制终端连接。本发明实现了远程环境下批量对车辆进行安全可靠的ECU文件刷写,同时避免车辆集中于一处刷写,为车厂和供应商的售后维护节省大量人力和财力。
- 一种基于国产网络平台的安全PXE方法-201910862725.4
- 许博文;王海洋;施光源 - 江苏域固威芯科技有限公司
- 2019-09-12 - 2019-12-24 - G06F21/57
- 本发明公开了系统安全技术领域的一种基于国产网络平台的安全PXE方法,步骤一:启动文件设定:使用可信密码模块中的杂凑算法计算initrd.gz、bootloader.bin及vmlinuz三项PXE启动文件的杂凑值作为PXE启动文件的基准值并写死在BIOS中;步骤二:编译并烧录固件:由程序员编译生成带PXE启动文件基准值BIOS固件,并用可信密码模块中的杂凑算法计算BIOS固件的杂凑值作为BIOS固件的基准值,并将该BIOS固件烧录至FLASH中;步骤三:系统启动:服务器上电、BMC系统及相关安全模块启动。步骤四:基准值比对:BMC系统探测到主板启动后,主动对主板上的BIOS固件进行度量并与BIOS固件的基准值进行比对;用双验证提高安全性,并且能够在不过多的耗费计算机算力的基础上给国产计算机系统带来了更大的安全保障。
- 专利分类
