“贵州多彩网安科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果3个，建议您升级VIP下载更多相关专利

[发明专利]一种基于国产操作系统与国密算法的EDR信息识别系统及方法-CN202211534312.1在审
发明人：龙绍发;梁玮瀚;郝玉 -专利权人： 贵州多彩网安科技有限公司
申请日： 2022-12-02 - 公布日： 2023-05-30 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于国产操作系统与国密算法的EDR信息识别系统及方法，包括EDR客户端、EDR服务器、EDR情报中心以及网络流量；所述EDR客户端与EDR服务器连接，用于配置EDR服务器接口获取配置信息供客户端进行识别，客户端根据配置的攻击向量识别攻击信息并通过加密传输发送EDR服务器；所述EDR情报中心与EDR服务器国密加密传输，EDR情报中心获取模糊哈希攻击情报与攻击指纹向量信息，用于与服务端动态同步；所述网络流量与EDR客户端通过计算模糊哈希并进行识别，是用于为EDR客户端获取用户网络流量信息计算模糊哈希与同步EDR服务器威胁情报信息进行攻击匹配。本发明的相较于传统EDR系统更加安全，通过国密算法SM1加密信息处理，有着响应速度比RSA算法快。
一种基于国产操作系统算法 edr 信息识别系统方法

[发明专利]一种基于企业信息系统资产特征协同过滤漏洞定向推送方法-CN202211534305.1在审
发明人：郝玉;董克平 -专利权人： 贵州多彩网安科技有限公司
申请日： 2022-12-02 - 公布日： 2023-05-26 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及信息技术需求技术领域，具体是一种基于企业信息系统资产特征的协同过滤漏洞定向推送方法，包括以下步骤：步骤S1：获取企业信息资产；步骤S2：根据企业信息资产进行特征识别，并根据企业信息资产与漏洞影响版本匹配度进行计算和打分；步骤S3：相似企业根据匹配度与分值排序列表进行推送政策结果集；步骤S4：相似企业信息资产根据匹配度与分值排序列表进行推送漏洞信息结果集；步骤S5：根据相关漏洞修复操作查询情况进行加减分情况增加或减少给企业相关资产信息推送的漏洞信息。本发明可以从大量的漏洞信息中找到精准适配企业的漏洞，使得企业相关信息部门能够精准获取互联网新披露的漏洞信息。
一种基于企业信息系统资产特征协同过滤漏洞定向推送方法

[发明专利]一种源代码中易受攻击的正则表达式的检测方法-CN202211534297.0在审
发明人：段孟松;孙江兵 -专利权人： 贵州多彩网安科技有限公司
申请日： 2022-12-02 - 公布日： 2023-05-05 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及源代码检测技术领域，特别涉及一种源代码中易受攻击的正则表达式的检测方法。步骤一、在环境中导入所有正则表达式的库文件myregexes.txt，只导入库文件中自动编译的正则表达式；步骤二、使用正则表达式列表进行正则开发，通过标准输入正则表达regexploit传入正则参数，通过cat myregexes.txt|regexploit库文件提取正则表达式；启动参数AST解析源代码，查找正则表达式，然后对ReDoS分析正则表达式；步骤三、使用捆绑的NodeJS包将JavaScript解析为AST并打印出所有正则表达式，这些正则表达式被输入到python ReDoS查找器中；步骤四、通过命令运行工具。本发明提供了一种源代码中失陷正则表达式检测方法，以助于开放者节省源代码审计时间规避安全风险。
一种源代码中易受攻击正则表达式检测方法