“北京长亭未来科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果46个，建议您升级VIP下载更多相关专利

[发明专利]用于EL表达式的Webshell检测方法及装置-CN202310058335.8有效
发明人：李扬;肖玉配;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-01-20 - 公布日： 2023-08-11 - 主分类号： G06F21/56 文献下载
摘要：本申请实施例提供了一种用于EL表达式的Webshell检测方法及装置，属于信息安全技术领域，该检测方法包括：解析待处理的Jsp网页，获得抽象语法树；将所述抽象语法树中的每条EL表达式作为待检测EL表达式，判断所述待检测EL表达式是否存在函数调用；执行所述待检测EL表达式过程中，基于所述待检测EL表达式的函数调用，判断所述待检测EL表达式的函数调用是否具有sink函数；若所述待检测EL表达式的函数调用含有sink函数，则基于具有sink函数的待检测EL表达式，确定sink函数的参数为污点源的待检测EL表达式，检测出Webshell，能够实现对EL表达式全面、准确的检测，且能够降低检测量，提高检测性能。
用于 el 表达式 webshell 检测方法装置

[发明专利]一种基于EBPF的Linux系统事件监控方法及装置-CN202310388346.2有效
发明人：赖博阳;主洪尚;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-04-12 - 公布日： 2023-07-25 - 主分类号： G06F11/30 文献下载
摘要：本申请实施例提供了一种基于EBPF的Linux系统事件监控方法及装置，通过建立监控文件项列表及监控事件队列；加载Kprobe BPF至目标系统调用节点；若目标系统调用节点被调用，则通过Kprobe BPF获取被操作文件项的唯一标识；基于Linux系统文件的结构、被操作文件项的唯一标识及被监控文件项的唯一标识判断被操作文件项是否被监控；若被操作文件项被监控，则通过Kprobe BPF采集被操作文件项的路径信息及系统调用信息；将被操作文件项的路径信息及系统调用信息存入事件队列，并发出文件事件报警，本申请可在不插入内核模块情况下，实现高效文件监控、并且可以获取到篡改文件的具体进程。
一种基于 ebpf linux 系统事件监控方法装置

[发明专利]一种基于数据流的Webshell静态检测方法及电子设备-CN202110062789.3有效
发明人：吴雷;龚潇;李扬;刘宇扬;李昌志;王兆蒙;李瑞;张嘉欢 -专利权人： 北京长亭未来科技有限公司
申请日： 2021-01-18 - 公布日： 2023-07-25 - 主分类号： G06F11/36 文献下载
摘要：本实施例采用基于数据流的Webshell静态检测方法及电子设备，通过对程序源文件基于数据流向构建有向图，对有向图中的数据流进行分析，提取用于分类的数据流特征，对Webshell进行检测，从而提高对Webshell的静态检测能力，并在很大程度上减少绕过Webshell的几率。
一种基于数据流 webshell 静态检测方法电子设备

[发明专利]Web应用防火墙防护方法、装置、存储介质及电子设备-CN202110061926.1有效
发明人：刘金钊;李飞;姚战伟;吴小庆;殷杰;张运鹏;韩飞;徐佳慧;张嘉欢 -专利权人： 北京长亭未来科技有限公司
申请日： 2021-01-18 - 公布日： 2023-07-11 - 主分类号： H04L9/40 文献下载
摘要：本发明提供实施例的一种Web应用防火墙防护方法、装置、存储介质及电子设备，可以对组成Web应用防火墙的安全防护模块的执行顺序动态定义，可以对各安全防护模块的具体防护策略内容动态配置，根据不同的安全防护需求，动态集成为不同防护功能的Web应用防火墙，实现针对性防护。
web 应用防火墙防护方法装置存储介质电子设备

[发明专利]一种外连类攻击结果研判方法及装置-CN202310388337.3有效
发明人：陈志明;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-04-12 - 公布日： 2023-07-04 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种外连类攻击结果研判方法及装置，通过获取目标机的攻击日志、生成异常标识；基于所述异常标识及所述目标机响应于所述攻击载荷的攻击日志建立异常标识告警库；获取所述目标机的外连日志，并基于所述外连日志中的地址及所述目标机的地址生成外连标识；查询所述外连标识是否在所述异常标识告警库内，若所述外连标识在所述异常标识告警库内，则标记所述攻击日志的结果为攻击成功状态，并将所述外连标识及标记后的所述攻击日志存储至数据库，解决了目前无法从海量告警中筛选出外连类攻击，并进行及时处置，服务器多次遭到相同地址的外部设备攻击的问题，有效提高了对有外连类攻击的筛选，使得安全运维人员能够及时处置。
一种外连类攻击结果研判方法装置

[发明专利]一种防止攻击文件绕过WAF检测的方法与装置-CN202310292528.X有效
发明人：付晨聪;崔炳杰;王永振;石伟良;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-03-23 - 公布日： 2023-06-16 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例涉及网络安全技术领域，提供了一种防止攻击文件绕过WAF检测的方法与装置，通过接收多个HTTP请求并进行解析，得到每个HTTP请求中的多个请求文件，对多个请求文件进行过滤，以得出免检测文件和检测对象文件，免检测文件的文件体积大于检测对象文件的文件体积，免除对免检测文件进行攻击检测，对检测对象文件进行攻击检测并在确认检测对象文件为攻击文件时拦截HTTP请求，从而有效检测隐藏于免检测文件之后的攻击文件，避免业务服务器遭受隐蔽攻击文件的攻击，保护业务服务器，提升网络安全，同时对免检测文件的过滤可以避免对免检测文件进行攻击检测造成处理资源和存储资源的浪费，节约处理资源和存储资源。
一种防止攻击文件绕过 waf 检测方法装置

[发明专利]一种恶意加密流量检测方法以及装置-CN202310375035.2有效
发明人：韦世杨;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-04-10 - 公布日： 2023-06-16 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种恶意加密流量检测方法以及装置，属于流量检测技术领域，方法包括：采集网络流量；从网络流量中选取第一字节流和第二字节流；划分出第一字节流和第二字节流中的各自的加密区域与非加密区域；判断第一字节流和第二字节流对于加密区域与非加密区域的划分方式是否一致；在加密区域与非加密区域的划分方式一致的情况下，计算第一字节流和第二字节流的滚动信息熵，构建滚动信息熵曲线；判断第一字节流和第二字节流的滚动信息熵曲线之间是否相似；在滚动信息熵曲线相似的情况下，确定网络流量为恶意加密流量。本发明无需对加密流量进行解密即可实现对于恶意加密流量的检测，检测成本低、检测范围广、检测准确性高。
一种恶意加密流量检测方法以及装置

[发明专利]一种基于TCP协议攻击的模拟仿真方法、系统、设备及存储介质-CN202310065812.3有效
发明人：张博轩;王刚;杨坤;薛运成;安祖贤;张瀚;支玉栋;王陶然;陈荻;张嘉欢;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-02-06 - 公布日： 2023-06-06 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例提供了一种基于TCP协议攻击的模拟仿真方法、系统、设备及存储介质，在用户网络域中部署接收端，无需在客户内网环境中部署靶机，如要评估企业安全策略有效性、安全产品防护能力，只需在安全检测端所在的节点部署探针，通过程序发送TCP协议攻击流量即可验证，使安全风险验证及评估更快速、更便捷。通过渗透测试、红蓝对抗、攻防演练、漏洞靶场运营积累的攻击数据包生成台词样本并同步至接收端，在评估端和接收端同时回放各个台词样本，完成TCP协议攻击模拟，可以更全面发现用户环境存在安全问题。攻击数据包传输过程中通过非对称加密方式传输，采用非靶场形式没有为用户环境带来新的安全风险点。
一种基于 tcp 协议攻击模拟仿真方法系统设备存储介质

[发明专利]一种基于HTTP协议的WEB防火墙性能测试方法、装置及电子设备-CN202310297643.6有效
发明人：张瀚;王刚;杨坤;安祖贤;张博轩;颜彬林;薛运成;阚杨;支玉栋;王陶然;陈荻;张嘉欢;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-03-24 - 公布日： 2023-06-06 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种基于HTTP协议的WEB防火墙性能测试方法、装置及电子设备，通过建立自动化流量发送器及仿真响应器；获取攻击请求包及攻击响应包；部署所述自动化流量发送器、所述仿真响应器及位于所述自动化流量发送器与所述仿真响应器之间的WEB防火墙；通过所述自动化流量发送器发送所述攻击请求包至所述仿真响应器，并接收所述仿真响应器或所述WEB防火墙返回的攻击响应包；识别所述攻击响应包内的信息，若所述攻击响应包内包含所述识别特征，则攻击成功，能够解决现有技术中存在的靶机很沉重、不易部署、不易维护且存在安全隐患的问题，实现了资产的模拟仿真，仿真响应器不具备漏洞但可返回真实存在的响应包，可避免BAS类产品靶机存在的安全风险。
一种基于 http 协议 web 防火墙性能测试方法装置电子设备

[发明专利]一种应用于Web集中管理系统的流量中转方法及装置-CN202310375094.X在审
发明人：张子墨;颜斌琳;王子航;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-04-10 - 公布日： 2023-05-12 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种应用于Web集中管理系统的流量中转方法及装置，属于网络安全渗透测试技术领域，Web集中管理系统中配置有内存马，方法包括：接收第一机器发起的发送端请求；通过内存马拦截并识别发送端请求，并将发送端请求的Socket信息存储在Session中；与目标机器建立通信连接，并向目标机器转发存储在Session中的发送端请求；接收目标机器针对发送端请求做出的响应，并将响应返回至第一机器。其中，第一机器属于第一网段，目标机器属于第二网段，第一网段与第二网段之间不互通。在本发明中，测试人员利用Web集中管理系统承担桥梁的作用，在第一机器与另一网段的目标机器之间建立通信连接，实现跨越网段进行渗透测试，消除企业的网络安全隐患。
一种应用于 web 集中管理系统流量中转方法装置

[发明专利]一种物联网设备的漏洞检测方法、装置和设备-CN202310065837.3有效
发明人：闫冬越;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2023-02-06 - 公布日： 2023-05-09 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供了一种物联网设备的漏洞检测方法、装置和设备，该漏洞检测方法包括：基于物联网设备的客户端应用或门户网站，获取物联网设备的缓存数据；基于所述物联网设备的客户端应用或门户网站所在的操作系统，对所述物联网设备的缓存数据进行数据提取，获取提取的文件数据，所述提取的文件数据以预设格式进行存储；将所述提取的文件数据作为扫描源数据，利用配置的漏洞插件对所述扫描源数据，进行漏洞扫描，获得漏洞扫描结果，能够发现更多漏洞，提高漏洞检出准确率，且具有较好的安全性，实现业务侧的无感漏洞检测。
一种联网设备漏洞检测方法装置

[发明专利]一种web应用的搜索方法、装置及电子设备-CN202211712588.4有效
发明人：张笑尘;叶铠逞;许璐晗 -专利权人： 北京长亭未来科技有限公司
申请日： 2022-12-30 - 公布日： 2023-04-14 - 主分类号： G06F16/953 文献下载
摘要：本申请实施例提供了一种web应用的搜索方法、装置及电子设备，搜索方法包括：获取待处理的web应用所在站点的静态资源；以预设比特数为单位，对所述静态资源对应的摘要值进行分割，生成所述待处理的web应用的特征编码；基于预设的搜索模糊度，在预设数据库中，利用所述待处理的web应用特征编码进行搜索，获得所述待处理的web应用的相似web应用；其中，所述预设数据库为特征编码与web应用的关联关系的集合，能够提高web应用的相似性比较的准确度及搜索速度，实现相似web应用的快速、准确的搜索。
一种 web 应用搜索方法装置电子设备

[发明专利]一种弱口令的检测方法、装置和设备-CN202211568529.4有效
发明人：张笑尘;叶铠逞;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2022-12-08 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种弱口令的检测方法、装置和设备，属于网络安全技术领域，该检测方法包括：获取目标站点的登录表单；解析所述登录表单，采用二次确认的方法，获得所述登录表单的用户名字段名和密码字段名；遍历已获取的用户名和密码对作为所述登录表单的用户名字段名和密码字段名的输入，通过登录响应相似度比较，获取属于疑似弱口令的用户名和密码对，所述属于疑似弱口令的用户名和密码对是从所述已获取的用户名和密码对中筛选获取；基于所述属于疑似弱口令的用户名和密码对，进行二次验证，获得所述目标站点的登录表单的弱口令检测结果。本申请实施例优化了弱口令的漏洞检测，提高弱口令的检测速度，降低误报率。
一种口令检测方法装置设备

[发明专利]一种TCP端口探测方法及装置-CN202211660627.0有效
发明人：叶铠逞;张笑尘;许璐晗;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2022-12-23 - 公布日： 2023-04-07 - 主分类号： H04L43/0894 文献下载
摘要：本发明实施例提供了一种TCP端口探测方法及装置，本申请实施例以第一速率发送探测数据包对目标IP的TCP端口进行探测；根据TCP端口对以第一速率发送探测数据包响应的平均往返时延确定发送探测数据包的速率调节周期；根据目标IP响应数据包的数量确定速率调节参考IP；根据所述速率调节周期对整体探测速率进行调整，使得对参考IP的TCP端口探测速率趋近参考IP的TCP端口响应速率。本申请实施例通过优化发送探测数据包的发送逻辑，根据探测数据包的响应情况实时调节探测速率，避免发包速率远超过或远小于网络和目标的应答能力，有效提高了探测的准确性和效率。
一种 tcp 端口探测方法装置

[发明专利]基于RTSP服务的弱口令的检测方法、装置及电子设备-CN202211660256.6有效
发明人：张笑尘;叶铠逞;韩家鹏;朱文雷 -专利权人： 北京长亭未来科技有限公司
申请日： 2022-12-23 - 公布日： 2023-04-07 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供了一种基于RTSP服务的弱口令的检测方法、装置及电子设备，所述方法包括：获得所述RTSP服务的服务握手信息；基于存储所述服务握手信息的根目录，确认所述RTSP服务的认证方式，其中，存储所述服务握手信息的根目录是指服务握手信息的根路径；采用随机字符串算法，基于存储所述服务握手信息的根目录，生成所述服务握手信息的子路径；基于所述服务握手信息的子路径，获得请求响应集合；将所述请求响应集合及基于存储所述服务握手信息的根目录获得的请求响应结果进行响应相似性比较，确定所述RTSP服务的认证范围；基于所述RTSP服务的认证范围，根据所述RTSP服务的认证方式及推流地址字典，完成所述RTSP服务的弱口令的检测；本申请能够增加弱口令检出率。
基于 rtsp 服务口令检测方法装置电子设备

1
2
3
4
下一页»
尾页
共 46 条