“北京中科微澜科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果19个，建议您升级VIP下载更多相关专利

[发明专利]基于实体-关系的漏洞数据纠错方法和系统-CN202210917536.4在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-08-01 - 公布日： 2022-12-09 - 主分类号： G06F40/232 文献下载
摘要：本发明公开了一种基于实体‑关系的漏洞数据纠错方法，该方法包括：从漏洞数据库获取漏洞描述信息，并对所述漏洞描述信息进行分词处理，得到数据切片；对数据切片进行清洗、格式化处理，生成表征信息；利用表征信息进行BERT模型训练，得到向量表征，所述向量表征具有丰富的语义信息及上下文关系信息；基于向量表征提取漏洞影响的软件包名称、版本；将所述提取的软件包名称、版本分别与CPE文件中的相应信息进行比对；如果比对一致，则认为漏洞数据没有错误；否则，判断漏洞数据存在错误，并根据所述提取的软件包名称、版本对漏洞数据进行纠正。
基于实体关系漏洞数据纠错方法系统

[发明专利]漏洞影响范围修正方法、装置、存储介质和电子设备-CN202210917690.1在审
发明人：杨牧天;刘梅;吴敬征;罗天悦;闫志全 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-08-01 - 公布日： 2022-12-09 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种漏洞影响范围修正方法、装置、存储介质和电子设备，涉及漏洞管理技术领域。本发明先从公开的数据源获取漏洞的初始影响范围，再基于漏洞的补丁找到源文件，进而找到包含所述源文件的软件包的所有修改记录，将首次把所述源文件引入到软件中的软件版本和初始起始版本号比较，进而对漏洞影响范围进行修改，能够有效增加漏洞数据准确性，可更加精准的展示漏洞影响的软件版本区间或增加漏洞影响软件包的起始版本，有效减少漏洞误报的情况。
漏洞影响范围修正方法装置存储介质电子设备

[发明专利]漏洞影响范围的检测方法、装置、存储介质及电子设备-CN202210917669.1有效
发明人：杨牧天;刘梅;吴敬征;罗天悦;张晨波 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-08-01 - 公布日： 2022-11-15 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种漏洞影响范围的检测方法、装置、存储介质及电子设备，涉及漏洞影响范围检测技术领域。本发明首先获取待检测漏洞所对应的补丁文件数据以及获取对外公布的上述待检测漏洞所对应的软件包的原始源代码；然后基于补丁文件数据获取待检测漏洞所对应的补丁修改文件，并基于补丁修改文件和软件包的原始源代码确定待检测漏洞所影响的软件版本的范围区间；最后判断补丁修改文件是否存在于待检测漏洞所对应的软件包的当前源代码中，以此判断待检测漏洞的影响范围。本发明可以检测且可精准检测漏洞的影响范围，降低了漏洞检测、漏洞扫描、漏洞感知等工具的误报率和漏报率。
漏洞影响范围检测方法装置存储介质电子设备

[发明专利]基于关联性的漏洞数据分析方法和系统-CN202210742550.5在审
发明人：杨牧天;刘梅;吴敬征;罗天悦;丁山松 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-06-28 - 公布日： 2022-09-27 - 主分类号： H04L9/40 文献下载
摘要：本发明提供一种基于关联性的漏洞数据分析方法，涉及信息安全技术领域。本发明通过获取网络漏洞，构建漏洞库；提取漏洞库中各个漏洞的影响范围的关键信息，对关键信息进行影响版本名称实体识别，得到漏洞的影响范围数目和全部漏洞的每个影响版本出现次数；基于漏洞的影响范围数目和全部漏洞的每个影响版本出现次数计算漏洞之间关联的可能性占比。本发明对漏洞库中的漏洞信息进行关键字提取的技术，得到关联的可能性占比，从而分析漏洞之间的关联程度，关联程度越高，说明被利用的可能性越大，漏洞危害程度越大。通过分析漏洞之间的关联性，能有效的对漏洞危害进行预警和防御，对网络维护具有重要意义。
基于关联性漏洞数据分析方法系统

[发明专利]基于数据分析的网络漏洞识别检测系统-CN202210048478.6在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-01-17 - 公布日： 2022-06-03 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于数据分析的网络漏洞识别检测系统，涉及网络漏洞识别检测技术领域，解决了现有技术中无法对网络漏洞进行关联性分析，导致网络漏洞的发生风险无法管控的技术问题，对网络漏洞进行检测识别，从而提高了网络漏洞检测识别得准确性，降低网络漏洞对网络数据的影响；对各个网络漏洞进行关联性分析，判断各个网络漏洞是否存在关联，从而判断网络漏洞是否能够相继出现，提高了网络漏洞的可预测性，有效降低了突发网络漏洞带来的影响，同时能够降低了网络漏洞对网络数据产生的风险；对当前网络进行环境检测，判定当前网络是否正常，从而分析网络漏洞的出现概率以及网络漏洞对网络的影响。
基于数据分析网络漏洞识别检测系统

[发明专利]嵌入式开发程序的漏洞识别方法及系统-CN202210049942.3在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-01-17 - 公布日： 2022-06-03 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及漏洞检测技术领域，具体公开了一种嵌入式开发程序的漏洞识别方法及系统，所述方法包括接收用户上传的含有环境参数的嵌入式代码，基于所述环境参数生成虚拟机；接收用户上传的测试表，根据所述测试表对所述嵌入式代码初步检测；当所述嵌入式代码通过初步检测时，遍历所述嵌入式代码，识别并提取所述嵌入式代码中的条件代码，根据所述条件代码生成边界条件表；根据所述边界条件表对所述嵌入式代码进行二次检测，并根据初步检测结果和二次检测结果生成检测报告。本发明通过搭建虚拟机，简化代码下载过程，通过代码检测，生成边界条件表，对代码进行全方位、高效率的检测，漏洞发现能力强，检测效率高，便于推广使用。
嵌入式开发程序漏洞识别方法系统

[发明专利]系统漏洞处理任务优化方法和系统-CN202210049962.0在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-01-17 - 公布日： 2022-06-03 - 主分类号： G06F21/57 文献下载
摘要：本发明适用于漏洞管理领域，提供了一种系统漏洞处理任务优化方法，在所述优化方法中，获取待处理漏洞，对待处理漏洞进行预处理，得到含有任务标签和时间标签的漏洞处理任务；将所述漏洞处理任务加入到任务分配队列中进行分配，将在每个所述漏洞处理任务的时间标签的截止日期之前处于空闲时间，且匹配到该漏洞处理任务的任务标签的所有漏洞处理专员建立一个任务处理预备组，将漏洞处理任务分配给所述任务处理预备组中的一个漏洞处理专员进行处理。本发明还提供了一种系统漏洞处理任务优化系统。本发明能够在测试人员发现漏洞时，将各个漏洞处理任务合理的分发给不同漏洞处理专员进行处理，有效提高了漏洞处理的效率。
系统漏洞处理任务优化方法系统

[发明专利]基于当前用户任务的漏洞修复方法和系统-CN202210049983.2在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-01-17 - 公布日： 2022-06-03 - 主分类号： G06F21/57 文献下载
摘要：本发明提供了一种基于当前用户任务的漏洞修复方法和系统，涉及漏洞修复技术领域。本发明通过在进行漏洞修复前，基于当前用户的任务信息来预估后续可能运行的程序，优先对这些程序进行修复，这样就无需完成所有漏洞修复后才能进行工作，能够在工作效率和运行安全方面保持平衡，提高了漏洞修复的效率。
基于当前用户任务漏洞修复方法系统

[发明专利]漏洞管理方法、系统、计算机设备及存储介质-CN202210049994.0在审
发明人：杨牧天;刘梅;吴敬征;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2022-01-17 - 公布日： 2022-06-03 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及漏洞管理技术领域，具体公开了一种漏洞管理方法、系统、计算机设备及存储介质，所述方法包括接收访问请求，获取含有任务目标和架构参数的待检代码，生成查询指令；根据所述任务目标和所述架构参数定位参考代码库，读取参考代码库的特征表，根据所述特征表在所述参考代码库中定位参考代码；根据所述参考代码确定漏洞类型，读取解决方案。本发明根据输入‑输出关系建立索引项，当接收到用户的待检代码时，获取该待检代码的输入‑输出关系，根据输入‑输出关系确定漏洞类型，检测过程非常便捷，适用范围极广。
漏洞管理方法系统计算机设备存储介质

[发明专利]一种基于软件漏洞识别的置信度标识方法、信息存储介质-CN202111204320.5在审
发明人：杨牧天;刘梅;罗天悦;吴敬征;王丽敏 -专利权人： 北京中科微澜科技有限公司
申请日： 2021-10-15 - 公布日： 2022-03-18 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于软件漏洞识别的置信度标识方法，从多种预定链路收集已知软件漏洞信息，所述已知软件漏洞信息包括CPE信息、漏洞描述信息、开源软件发行信息；提取待测软件的包名、版本信息；将所述包名与CPE信息、漏洞描述数据、开源软件发行信息进行匹配，如果包名匹配不成功，则基于软件包命名矩阵，查找对应的别名，通过别名进行匹配，将所述版本信息与已知软件漏洞信息的版本信息进行匹配，根据匹配结果标识所依据的漏洞源数据的置信度；本发明通过包名或者别名匹配到的数据，以及版本号信息是否匹配，为不同的漏洞数据源设置置信度，从而判断漏洞检测结果的准确度以及达到漏洞检测的全面性，同时为后续漏洞修复的策略提供依据。
一种基于软件漏洞识别置信标识方法信息存储介质

[发明专利]一种对过滤出的漏洞数据进行验证的方法和系统-CN202111205718.0在审
发明人：杨牧天;刘梅;罗天悦;吴敬征;王丽敏 -专利权人： 北京中科微澜科技有限公司
申请日： 2021-10-15 - 公布日： 2022-03-18 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种对过滤出的漏洞数据进行验证的方法，该方法包括：对与目标软件相关的漏洞数据的CPE信息提取版本号信息；基于语义匹配或者分词匹配判断所述版本号信息是否与漏洞描述信息相符；如果相符，则判断所述版本号信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证；如果不相符，则判断所述漏洞描述信息是否覆盖目标软件的版本号，如果覆盖，则确定该漏洞过滤数据通过验证，并根据漏洞描述信息更新CPE信息；如果所述漏洞描述信息未覆盖目标软件的版本号，则通过预定平台查询所述漏洞数据的CPE信息、漏洞描述信息。通过本发明，能够对从多个数据源过滤出的漏洞数据进行正确性验证并对错误的数据进行补正。
一种过滤漏洞数据进行验证方法系统

[发明专利]一种基于软件包命名矩阵的软件漏洞识别方法与系统-CN202111205719.5在审
发明人：杨牧天;刘梅;罗天悦;吴敬征;王丽敏 -专利权人： 北京中科微澜科技有限公司
申请日： 2021-10-15 - 公布日： 2022-03-18 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于软件包命名矩阵的软件漏洞识别方法，提取漏洞数据的CPE信息；将待检测软件的包名与所述CPE信息中的原始包名进行匹配；如果原始包名匹配失败，则基于所述原始包名查询软件包命名矩阵，以获取所述原始包名的别名，并将待检测软件的包名与所述CPE信息中的别名进行匹配；如果原始包名或者别名匹配成功，则将待测软件的版本号与所述CPE信息中的版本号进行匹配；如果版本号匹配成功，则过滤出该漏洞数据，作为第一优先漏洞数据；如果版本号匹配失败，则过滤出该漏洞数据，作为第二优先漏洞数据；如果别名匹配失败，则判断该漏洞数据不影响待测软件。提高了过滤器的覆盖率，为待检测软件的最终安全漏洞分析结果提供了全面的数据基础。
一种基于软件包命名矩阵软件漏洞识别方法系统

[发明专利]一种软件包命名矩阵构建方法和系统-CN202111204316.9在审
发明人：杨牧天;刘梅;罗天悦;吴敬征;王丽敏 -专利权人： 北京中科微澜科技有限公司
申请日： 2021-10-15 - 公布日： 2022-03-11 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种软件包命名矩阵构建方法，该方法包括：获取各个操作系统的所有软件的开源文件信息；根据所述开源文件信息解析出所有软件的上游源信息；如果不同操作系统的不同名称的软件具有相同的上游源，则认为所述不同名称是对应同一软件的，建立同一软件的不同名称之间的映射关系，基于所述映射关系形成软件包命名矩阵；基于所述软件包命名矩阵进行待测软件的名称匹配，以获取待测软件的别名，基于所述别名与已知漏洞数据库的漏洞信息进行匹配，以弥补根据软件的包名识别不出所存在的安全漏洞的问题。
一种软件包命名矩阵构建方法系统

[发明专利]一种基于确定软件漏洞影响范围的方法和系统-CN202111205715.7在审
发明人：杨牧天;刘梅;罗天悦;吴敬征;王丽敏 -专利权人： 北京中科微澜科技有限公司
申请日： 2021-10-15 - 公布日： 2022-03-04 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于确定软件漏洞影响范围的方法，该方法包括：存储已知漏洞、存在所述已知漏洞的第一软件、所述第一软件所基于的第一开源软件、导致所述已知漏洞的基本文件之间的关联路径关系，所述第一开源软件包含有所述基本文件；存储已知漏洞、所述基本文件的映射关系；根据所述基本文件，获取包含所述基本文件的第二开源软件，获取基于所述第二开源软件编译的第二软件，并判断所述第二软件存在所述已知漏洞；存储所述已知漏洞、第二软件、第二开源软件、基本文件的关联路径关系。本发明利用与漏洞相关的多维度信息，进行推导，预测出实际被已知漏洞影响的但没有被漏洞库记录的软件产品。
一种基于确定软件漏洞影响范围方法系统

[发明专利]一种基于漏洞图谱的安全漏洞错误数据修正方法-CN201910556684.6有效
发明人：吴敬征;倪琛;杨牧天;罗天悦 -专利权人： 北京中科微澜科技有限公司
申请日： 2019-06-25 - 公布日： 2021-03-30 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例公开了一种基于漏洞图谱的安全漏洞错误数据修正方法，涉及信息安全技术领域，具体涉及一种。方法包括：给定任一漏洞编号，构造针对所述漏洞编号的专用解析器，根据第三方数据和所述漏洞编号对应漏洞的描述属性值对漏洞进行实体识别；对自动抽取的所述漏洞编号和影响软件版本进行关系抽取，查找漏洞编号和影响软件版本之间的语义关系，根据所述语义关系建立影响软件版本特征库；提取影响软件版本特征库中的版本值和漏洞图谱中的影响软件版本的版本值，对所述版本值进行比对，生成检测评估结果；根据所述检测评估结果生成检测报告。本发明能够解决在基于漏洞图谱的漏洞错误数据进行修正方面的技术空缺的问题。
一种基于漏洞图谱安全漏洞错误数据修正方法

1
2
下一页»
尾页
共 19 条