“闫保奇”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果30个，建议您升级VIP下载更多相关专利

[发明专利]一种软件风险识别方法、装置及电子设备-CN202310870273.0在审
发明人： 闫保奇;解佳;徐文想 -专利权人：中国电信股份有限公司技术创新中心;中国电信股份有限公司
申请日： 2023-07-17 - 公布日： 2023-10-27 - 主分类号： G06F21/56 文献下载
摘要：本申请公开一种软件风险识别方法、装置及电子设备，涉及安全防护技术领域，该方法包括：首先，获取混淆数据的汇编指令，并将汇编指令转换成中间语言，然后，根据所述中间语言生成AST，并基于参数操作指令，在所述AST中获取出N个关键参数，进一步，根据N个关键参数各自在AST中的数据流向，确定出M个目标关键函数，并按照数据流向对M个目标关键函数进行顺序排列，得到反混淆CFG，最后，对反混淆CFG进行污点分析，得到混淆数据的风险识别结果。通过上述方法可以提高混淆数据风险识别的速度与精度。
一种软件风险识别方法装置电子设备

[发明专利]一种开源组件检测方法及相关装置-CN202310915469.7在审
发明人：东红林;闫保奇;纪妙 -专利权人：中国电信股份有限公司技术创新中心;中国电信股份有限公司
申请日： 2023-07-25 - 公布日： 2023-10-27 - 主分类号： G06F11/36 文献下载
摘要：本申请公开了一种开源组件检测方法及相关装置，基于终端设备侧的开发环境，终端设备侧实时检测用户新引入的开源组件，此外，在终端设备侧对用户配置的代码和新引入的开源组件信息进行编译，通过编译结果确定哪些开源组件被自研代码代码所调用，也即确定组件可达性。
一种组件检测方法相关装置

[发明专利]一种组件漏洞修复方法、装置、设备及介质-CN202310820545.6在审
发明人： 闫保奇;呼博文;徐浩 -专利权人：中国电信股份有限公司技术创新中心;中国电信股份有限公司
申请日： 2023-07-05 - 公布日： 2023-10-20 - 主分类号： G06F21/57 文献下载
摘要：本申请提供了一种组件漏洞修复方法、装置、设备及介质，提取应用的程序代码中存在漏洞的组件的组件代码及调用组件的第一调用代码，从而确定存在漏洞的代码；获取该组件的更新组件代码及更新后的调用组件的第二调用代码，也就是更新的代码；对存在漏洞的代码与更新的代码进行对比，根据对比得到的变化信息对存在漏洞的代码进行修正，进而生成目标程序代码，从而提高了组件漏洞修复的效率和成功率。
一种组件漏洞修复方法装置设备介质

[发明专利]安全防护方法、装置及计算机可读存储介质-CN202211519947.4在审
发明人： 闫保奇;呼博文;徐浩 -专利权人：中国电信股份有限公司
申请日： 2022-11-30 - 公布日： 2023-03-28 - 主分类号： G06F21/56 文献下载
摘要：本公开提供了一种安全防护方法、装置及计算机可读存储介质，涉及网络安全技术领域，所述方法包括：监测第一API接口的调用过程中调用的多个函数组成的函数调用链，在函数调用链中，多个函数按照调用的先后顺序依次排列；将函数调用链输入机器学习模型以确定第一API的调用请求是否正常。
安全防护方法装置计算机可读存储介质

[发明专利]行为检测方法、装置、存储介质及电子设备-CN202211627863.2在审
发明人：东红林;纪妙;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-12-16 - 公布日： 2023-03-14 - 主分类号： G06F21/56 文献下载
摘要：本公开是关于一种行为检测方法、装置、存储介质及电子设备，涉及计算机技术领域，该方法包括：先利用预设关联算法获取目标应用运行时与预设攻击类型关联的相关行为信息，基于相关行为信息，采集目标应用运行过程中的动态特征信息和静态特征信息，对动态特征信息、静态特征信息和相关行为信息融合获得目标应用的目标特征向量，通过预训练的攻击检测模型对目标应用的目标特征向量进行检测，确定目标应用的检测结果，根据检测结果确定对目标应用的响应策略。这样，使用关联算法获取跟攻击类型相关的重要行为特征，将行为特征与攻击自身特征相结合，避免重要特征信息遗漏，针对少样本集利用过采样方式来合成的新样本，减少不必要的计算量。
行为检测方法装置存储介质电子设备

[发明专利]程序漏洞修复方法、装置、电子设备及存储介质-CN202211169630.2在审
发明人： 闫保奇;姚倩;周慧英 -专利权人：中国电信股份有限公司
申请日： 2022-09-23 - 公布日： 2022-12-16 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种程序漏洞修复方法、装置、电子设备及存储介质，该方法包括：基于对源代码进行缺陷检测所得到的源缺陷代码与检测结果，获取历史修复代码；其中，所述历史修复代码为与所述检测结果相对应的历史缺陷代码的修复代码；基于所述历史修复代码的特征，生成所述源缺陷代码的目标修复代码；根据所述源缺陷代码的源代码结构，在所述源代码中对所述目标修复代码进行序列拟合，得到修复后的源代码。本申请实施例的技术方案可自动完成程序漏洞修复。
程序漏洞修复方法装置电子设备存储介质

[发明专利]软件开发中开源组件使用的控制方法、装置、设备及存储介质-CN202211009659.4在审
发明人：东红林;闫保奇;周慧英 -专利权人：中国电信股份有限公司
申请日： 2022-08-22 - 公布日： 2022-12-02 - 主分类号： G06F21/51 文献下载
摘要：本申请的实施例揭示了一种件开发中开源组件使用的方法、装置、设备及存储介质。该方法包括：实时监控待开发的项目的配置文件变化，以获得所述项目中新引入的开源组件；根据所述新引入的开源组件的安全知识数据得到推荐的目标开源组件，所述安全知识数据包括版本信息；将所述新引入的开源组件替换为所述目标开源组件引入所述项目中，并获取所述目标开源组件与所述项目中使用的组件之间的安全信息，以根据所述安全信息对所述项目进行安全检测。以此，不仅保证了降低了新引入的开源组件带来的安全风险，还实现了“边开发边修复”的效果，有效的避免了安全问题堆积引发的重大安全问题，并且也有效的保证了软件开发的实时性。
软件开发中开源组件使用控制方法装置设备存储介质

[发明专利]信号传输方法、装置、存储介质及电子设备-CN202211009035.2在审
发明人：徐文想;胡建强;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-08-22 - 公布日： 2022-11-25 - 主分类号： H04L5/00 文献下载
摘要：本公开涉及通信技术领域，具体涉及一种信号传输方法、信号传输装置、计算机可读存储介质及电子设备，上述方法包括：获取控制信号，获取控制信号的信号类型；获取传输控制信号的时域资源，根据控制信号的信号类型确定控制信号在时域资源中的分配位置；根据控制信号在时域资源中的分配位置对控制信号进行传输。通过本公开实施例的技术方案，可以解决相关技术中的控制信号传输方式无法保证系统安全性的问题。
信号传输方法装置存储介质电子设备

[发明专利]应用代码的安全加固方法、系统、设备及存储介质-CN202211073395.9在审
发明人：纪妙;解佳;闫保奇;胡建强 -专利权人：中国电信股份有限公司
申请日： 2022-09-02 - 公布日： 2022-11-25 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了应用代码的安全加固方法、系统、设备及存储介质，其中，方法包括：收集攻击信息和应用源代码；基于攻击信息提取攻击点，基于静态输入的应用源代码，构建静态调用依赖图，基于攻击点和依赖图进行反向传播的依赖搜索，将与攻击点具有直接或间接依赖关系的节点标记为可能的威胁点；对威胁点信息和攻击值信息，进行基于输入和约束的威胁原因分析，并对威胁原因进行记录；将基于威胁点信息和威胁原因生成的安全校验策略加入安全校验策略库；将安全校验策略库合并到应用代码。本发明能够基于动态攻击信息和静态代码上下文依赖信息，进行攻击威胁点标记和威胁原因分析，实现全面准确的代码威胁点识别。
应用代码安全加固方法系统设备存储介质

[发明专利]应用程序安全防御方法、装置、存储介质及电子设备-CN202211014606.1在审
发明人：周慧英;闫保奇;解佳 -专利权人：中国电信股份有限公司
申请日： 2022-08-23 - 公布日： 2022-11-22 - 主分类号： G06F21/56 文献下载
摘要：本公开涉及应用安全技术领域，具体涉及一种应用程序安全防御方法、应用程序安全防御装置、存储介质及电子设备。该应用程序安全防御方法包括：获取应用程序的运行信息；其中，所述运行信息包括功能结构信息、控制流程信息和数据流程信息中的一项或多项；基于所述运行信息创建所述应用程序的故障树，并求解所述故障树的最小割集；在所述故障树中所述最小割集对应的叶子节点处设置初始安全防御点；对所述应用程序进行模拟攻击得到防御结果，并根据所述防御结果对所述初始安全防御点进行调整得到目标安全防御点。本公开提供的应用程序安全防御方法能够有助于提高应用程序的安全性。
应用程序安全防御方法装置存储介质电子设备

[发明专利]信息泄露检测方法及装置、存储介质和电子设备-CN202211017535.0在审
发明人：胡建强;闫保奇;徐文想;解佳 -专利权人：中国电信股份有限公司
申请日： 2022-08-23 - 公布日： 2022-11-22 - 主分类号： G06F21/52 文献下载
摘要：本公开涉及计算机技术领域，涉及信息泄露检测方法及装置、计算机可读存储介质和电子设备，包括：在业务请求进入应用程序编程接口服务之前，拦截获取业务请求信息，其中，通过所述应用程序编程接口服务执行所述业务请求对应的业务逻辑；根据所述业务请求信息对所述业务请求进行信息泄露检测；在执行完成所述业务请求对应的业务逻辑后，拦截获取请求响应结果，并对所述请求响应结果进行信息泄露检测；其中，响应于所述信息泄露检测的检测结果指示存在泄露风险，对所述检测结果做出响应处理。本公开通过在业务请求进入API服务之前和业务逻辑处理完成到生成完整的请求响应结果之前分别进行信息泄露检测，提高信息泄露检测的全面性和准确性。
信息泄露检测方法装置存储介质电子设备

[发明专利]一种攻击防护方法及装置、存储介质及电子设备-CN202210976031.5在审
发明人：胡建强;闫保奇;东红林 -专利权人：中国电信股份有限公司
申请日： 2022-08-15 - 公布日： 2022-11-15 - 主分类号： H04L9/40 文献下载
摘要：本公开提供了一种攻击防护方法及装置、存储介质及电子设备，涉及通信技术领域。该方法包括：通过接收超文本传输协议HTTP请求，基于应用入口预设的插桩获取HTTP请求的第一参数信息，然后根据第一参数信息进行第一次攻击检测，如果确定存在攻击行为，则通过应用程序接口返回错误响应；如果确定不存在攻击行为，则根据HTTP请求执行业务逻辑，接着将执行业务逻辑的结果生成HTTP响应，通过应用程序接口返回HTTP响应。这样在应用入口处进行插桩，HTTP请求在进入业务逻辑前进行一次攻击检测，可以使攻击行为在进入业务逻辑前被检测到，减少了应用系统的资源消耗，对应用系统起到防护作用。
一种攻击防护方法装置存储介质电子设备

[发明专利]资产访问防护方法、装置、设备及存储介质-CN202210979930.0在审
发明人：解佳;闫保奇;胡建强;周慧英 -专利权人：中国电信股份有限公司
申请日： 2022-08-16 - 公布日： 2022-11-11 - 主分类号： G06F21/62 文献下载
摘要：本发明提供了资产访问防护方法、装置、设备及存储介质，该方法包括：获取资产访问基线以及资产暴露面集合；根据所述资产暴露面集合以及业务信息生成资产暴露路径；将资产访问路径、资产访问基线、资产暴露路径输入零规则检测算法；根据所述零规则检测算法的检测结果确定所述资产访问路径为正常访问请求或危险访问请求。本发明提高资产自动防护能力。
资产访问防护方法装置设备存储介质

[发明专利]微服务配置检测方法、装置、电子设备及可读存储介质-CN202210957687.2在审
发明人：胡建强;纪妙;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-08-10 - 公布日： 2022-11-04 - 主分类号： G06F11/30 文献下载
摘要：本公开提供了一种微服务配置检测方法、装置、电子设备及可读存储介质，属于网络安全技术领域。该方法可以在微服务的目标位置进行插桩，并在微服务的启动过程中基于该插桩在目标位置采集配置检测信息，以根据配置检测信息对微服务进行配置检测，其中，目标位置包括配置初始化位置和服务关键位置，配置初始化位置记录微服务在启动过程中初始化的配置项，服务关键位置记录微服务与外部服务发生数据交互的使用方法。上述方案可以采集到微服务在启动运行过程中实际应用的配置检测信息，对配置文件、配置管理中心、启动参数等不同来源的配置项可以充分全面的采集，避免误报、漏报问题，并且可以确定相关的配置项的作用情况，提高对配置项检测的准确率。
微服配置检测方法装置电子设备可读存储介质

[发明专利]计算机网络安全服务器虚拟化处理方法及相关设备-CN202210918650.9在审
发明人：姚倩;东红林;闫保奇 -专利权人：中国电信股份有限公司
申请日： 2022-08-01 - 公布日： 2022-11-04 - 主分类号： G06F21/53 文献下载
摘要：本公开实施例提供了一种计算机网络安全服务器虚拟化处理方法及相关设备。该处理方法包括：通过数据感知模块获取目标输入数据，检测目标输入数据的类型；数据感知模块根据目标输入数据的类型，将目标输入数据输入至目标虚拟服务器应用层，以便目标虚拟服务器应用层对目标输入数据进行调用，产生动态运行数据；通过数据伪装模块对动态运行数据和目标输入数据进行过滤，获得冗余伪装数据，并将冗余伪装数据存储至文件库中；通过数据捕获模块检测文件库中的冗余伪装数据中的异常文件，并将异常文件存储至云虚拟平台中单独划分的虚拟化系统内；通过数据识别模块对异常文件进行病毒识别。本公开的技术方案能够隔绝病毒在虚拟服务器应用层传播。
计算机网络安全服务器虚拟处理方法相关设备

1
2
下一页»
尾页
共 30 条