“阳骁尧”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果30个，建议您升级VIP下载更多相关专利

[发明专利]一种测试方法、装置及电子设备-CN202011485053.9有效
发明人：程东旭;阳骁尧;夏伟;邹为;涂耀旭;郑娜威;毛道娟 -专利权人：建信金融科技有限责任公司
申请日： 2020-12-16 - 公布日： 2023-07-11 - 主分类号： H04L43/50 文献下载
摘要：本说明书实施例提供一种测试方法、装置及电子设备，所述方法包括：抓取待测系统向目标接口发送的请求报文；所述请求报文基于安全校验项生成；所述安全校验项表示所述待测系统所要校验的安全风险；在获取与所述目标接口通信的权限的情况下，将所述请求报文发送至所述目标接口，得到所述目标接口基于所述请求报文返回的响应报文；将所述响应报文与所述请求报文的预期响应报文进行对比，基于对比结果得到所述待测系统的测试结果，从而实现自动化测试，减少测试人员的工作量，提高测试效率。
一种测试方法装置电子设备

[发明专利]漏洞检测方法、装置、设备、存储介质及程序产品-CN202310238515.4在审
发明人：李镇岐;邹为;周芙蓉;阳骁尧 -专利权人：中国建设银行股份有限公司;建信金融科技有限责任公司
申请日： 2023-03-13 - 公布日： 2023-06-23 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种漏洞检测方法、装置、设备、存储介质及程序产品，应用于漏洞检测技术领域，该方法包括：通过从目标应用程序的流量中确定出服务端请求，将所述服务端请求输入第一模型，获取所述第一模型输出的第一结果；若所述第一结果表示所述服务端请求存在SSRF攻击行为，则获取目标应用程序的代码，并将所述目标应用程序的代码输入第二模型，获取所述第二模型输出的第二结果，根据所述第二结果，生成漏洞检测结果。该技术方案能够有效检测出新型SSRF漏洞以及能够绕过主流安全防护设备的SSRF漏洞，极大程度的提高了系统的安全性。
漏洞检测方法装置设备存储介质程序产品

[发明专利]挂马检测方法、装置及设备-CN202310195088.6在审
发明人：曾辉君;阳骁尧;邹为;夏伟;张睿轩 -专利权人：中国建设银行股份有限公司;建信金融科技有限责任公司
申请日： 2023-02-27 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种挂马检测方法、装置及设备，涉及网络安全领域，该方法包括：响应于接收到挂马检测请求，获取当前时刻下的待测系统所接收到的访问请求和第一请求响应；对访问请求进行流量镜像处理，得到访问请求对应的镜像请求；将镜像请求输入至初始系统，得到初始系统基于镜像请求所输出的第二请求响应；其中，初始系统为对初始时刻时的待测系统进行镜像处理所得到的系统；根据第一请求响应和第二请求响应，确定当前时刻下的待测系统的检测结果。相比于采用存储有异常代码的数据库进行源码比对的方法，本实施例中所提供的方法可以检测出未被维护至数据库中的异常代码，有效避免0day漏洞所造成的挂马检测盲区。
检测方法装置设备

[发明专利]挖掘代码漏洞的方法、装置、设备和计算机可读介质-CN202110340078.8有效
发明人：刘文宇;阳骁尧;邹为;夏伟;涂耀旭;郑娜威 -专利权人：建信金融科技有限责任公司
申请日： 2021-03-30 - 公布日： 2023-06-23 - 主分类号： G06F8/72 文献下载
摘要：本发明公开了挖掘代码漏洞的方法、装置、设备和计算机可读介质，涉及自动程序设计技术领域。该方法的一具体实施方式包括：格式化代码，并分析格式化后代码的构成；结合所述构成，根据所述代码的开发框架，确定用户输入数据流的起始位置；从所述数据流的起始位置开始，搜索所述格式化后代码，定位用户可控变量的数据流；在所述用户可控变量的数据流中，基于反序列化函数确定代码漏洞。该实施方式能够减少挖掘代码漏洞的耗时较长，并降低漏报率。
挖掘代码漏洞方法装置设备计算机可读介质

[发明专利]错误码的校验方法、装置、电子设备及可读存储介质-CN202011368538.X有效
发明人：郑娜威;阳骁尧;邹为;夏伟;屈彦;李珊珊;李刚;程东旭 -专利权人：建信金融科技有限责任公司
申请日： 2020-11-30 - 公布日： 2023-06-09 - 主分类号： G06F11/36 文献下载
摘要：本申请实施例提供了一种错误码的校验方法、装置、电子设备及可读存储介质。该方法包括：获取生产环境中的部署的代码文件；基于预定义的异常基类，确定代码文件中的所有异常类；确定所有异常类的对应的错误码数据，并对错误码数据进行校验。基于本方案，能够自动提取代码文件中的错误码数据，实现对错误码数据的自动校验，能够避免因人工对错误码数据审核时可能会出现的错误码数据漏报、误报等情况，并且能够提升错误码数据的校验效率。
错误校验方法装置电子设备可读存储介质

[发明专利]一种漏洞检测方法及装置-CN202110780886.6有效
发明人：阙培欣;阳骁尧;邹为;夏伟;涂耀旭;肖群 -专利权人：建信金融科技有限责任公司
申请日： 2021-07-09 - 公布日： 2023-06-02 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种漏洞检测方法及装置，所述方法包括：获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。所述装置用于执行上述方法。本发明实施例提供的漏洞检测方法及装置，提高了漏洞的检测效率。
一种漏洞检测方法装置

[发明专利]一种安全检测方法、装置、设备及介质-CN202110349195.0有效
发明人：程东旭;阳骁尧;邹为;夏伟;涂耀旭;郑娜威;屈彦;李珊珊 -专利权人：建信金融科技有限责任公司
申请日： 2021-03-31 - 公布日： 2023-05-30 - 主分类号： G06F8/70 文献下载
摘要：本发明实施例公开了一种安全检测方法、装置、设备及介质，涉及移动互联技术领域。其中，安全检测方法，包括：响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测。本发明实施例的技术方案，通过在私有仓库中进行开源组件的安全检测，减少软件开发过程中引入的开源组件的漏洞。
一种安全检测方法装置设备介质

[发明专利]代码缺陷识别方法及系统-CN202010260662.8有效
发明人：邹为;阳骁尧;夏伟;涂耀旭;李冬晓;李刚;梁家伟;李珊珊 -专利权人：建信金融科技有限责任公司
申请日： 2020-04-03 - 公布日： 2023-03-21 - 主分类号： G06F11/36 文献下载
摘要：本发明提供了一种代码缺陷识别方法及系统，所述方法包含：通过代码分析工具识别待分析的代码数据，获得所述代码数据的问题信息和发现位置；获取代码数据运行环境中各组件调用关系及数据流向信息，根据各组件调用关系及数据流向信息生成网状拓扑图；根据所述问题信息的发现位置和所述网状拓扑图中各组件的对应关系，建立代码缺陷视图；根据所述代码缺陷视图和所述代码数据的问题信息比较获得代码缺陷。由此，通过产生带数据流向的代码问题拓扑图，构建整体产品缺陷视图，缩减代码优化工作量；降低缺陷分析工具误报率，减少代码人工复核工作量。
代码缺陷识别方法系统

[发明专利]漏洞处理结果校验方法、装置、电子设备及存储介质-CN202211542197.2在审
发明人：张睿轩;周芙蓉;阳骁尧;邹为;夏伟 -专利权人：中国建设银行股份有限公司;建信金融科技有限责任公司
申请日： 2022-12-02 - 公布日： 2023-03-07 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种漏洞处理结果校验方法、装置、电子设备及存储介质。本发明涉及人工智能领域。该方法包括：获取漏洞扫描系统针对业务代码进行扫描得到的漏洞扫描结果；获取运维用户针对漏洞扫描结果进行处理，得到漏洞扫描结果对应的漏洞处理信息；根据漏洞扫描结果和对应的漏洞处理信息，对漏洞扫描结果对应的漏洞处理信息进行校验，得到漏洞修复校验结果；在漏洞修复校验结果为校验失败时，向运维用户发送重新修复信息，以使运维用户对重新修复信息对应的漏洞扫描结果进行处理。本发明的技术方案提高了漏洞处理结果校验的效率。
漏洞处理结果校验方法装置电子设备存储介质

[发明专利]报告生成方法及设备-CN202211186776.8在审
发明人：郑娜威;阳骁尧;陈果;邹为;夏伟;刘文宇 -专利权人：中国建设银行股份有限公司
申请日： 2022-09-27 - 公布日： 2023-01-17 - 主分类号： G06F40/186 文献下载
摘要：本发明提供了一种报告生成方法及设备，涉及数据处理技术领域，包括：获取用户需求文件，并根据用户需求文件，确定目标报告的对象样式和对象属性；利用根据所述对象样式生成的对象样式模板以及根据所述对象属性生成的对象属性模板，生成所述目标报告对应的需求模板文件；根据所述需求模板文件与所述目标报告对应的业务数据，生成所述目标报告。本发明可以根据用户需求文件，生成需求模板文件，进而根据该需求模板文件生成符合用户需求的报告，有效提升了报告生成效率与质量。
报告生成方法设备

[发明专利]一种对水坑攻击的处理方法及程序产品-CN202211175050.4在审
发明人：李镇岐;阳骁尧;邹为;周芙蓉 -专利权人：中国建设银行股份有限公司;建信金融科技有限责任公司
申请日： 2022-09-26 - 公布日： 2023-01-03 - 主分类号： H04L9/40 文献下载
摘要：本申请提供一种对水坑攻击的处理方法、装置、服务器、介质及程序产品，涉及信息安全技术领域，包括：对待处理的网站进行网站威胁识别处理，以获取识别结果；若识别结果为无危险结果，则根据预配置的漏洞规则库，对待处理网站的操作系统和/或应用程序进行漏洞检测，以获取检测结果；若检测结果为无危险结果，则对待处理的网站进行网络传输流量监测，以获取监测结果；若监测结果为无危险结果，则确定待处理网站没有被水坑攻击，并在获取到对待处理网站的访问请求时，根据访问请求进行相应地访问处理。解决了现有技术中人工检查效率低、成本高、准确度低和编写全量扫描脚本误报率高、效率低，存在局限性等问题。
一种水坑攻击处理方法程序产品

[发明专利]日志扫描方法、装置和设备-CN202011465542.8有效
发明人：郑娜威;阳骁尧;邹为;夏伟;屈彦;李珊珊;程东旭 -专利权人：建信金融科技有限责任公司
申请日： 2020-12-14 - 公布日： 2022-12-23 - 主分类号： G06F21/62 文献下载
摘要：本说明书实施例提供了一种日志扫描方法、装置和设备，其中，该方法包括：获取目标应用服务器的特征信息；其中，所述目标应用服务器为待扫描的应用服务器，所述特征信息用于表征所述目标应用服务器；根据所述目标应用服务器的特征信息，确定所述目标应用服务器关联的目标扫描脚本；利用所述目标扫描脚本对所述目标应用服务器中的日志进行扫描，得到扫描结果；其中，所述扫描结果用于表征所述日志中存在的隐私泄露问题。在本说明书实施例中，可以在每次需要扫描时直接根据目标应用服务器关联的目标扫描脚本对目标应用服务器中的日志进行扫描，无需进行全量扫描，从而有效提高了对目标应用服务器中日志进行扫描的效率。
日志扫描方法装置设备

[发明专利]一种基于多策略的Web应用配置安全检测方法及系统-CN202210043771.3在审
发明人：阙培欣;刘博;阳骁尧;陈果;邹为;夏伟;涂耀旭;肖群 -专利权人：中国建设银行股份有限公司
申请日： 2022-01-14 - 公布日： 2022-04-26 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种基于多策略的Web应用配置安全检测方法及系统，以应用部署包为检测对象，对应用本身以及应用中使用到的各项组件进行配置安全检查，部署包中只包含打包后、系统运行时所需要的各类文件，省去了检测开发过程中使用的各类依赖包和无用代码或文件，节省扫描时间，提高了检测效率。针对代码部署包中可能出现的多种类型的配置代码和文件，灵活采用多层次、多维度、多策略的检测方法，包括配置文件、敏感信息及文件黑名单等多个层次，基于组件、基于文件以及基于后缀等多个维度，文件解析、正则匹配以及混合模式等多种策略，全方位的对Web应用部署包进行配置安全扫描，最大程度降低误报率和漏报率。
一种基于策略 web 应用配置安全检测方法系统

[发明专利]一种绕过登录JavaScript解密方法及系统-CN202111610770.4在审
发明人：李镇岐;阳骁尧;邹为;陈果;周芙蓉;张亚萍 -专利权人：中国建设银行股份有限公司
申请日： 2021-12-27 - 公布日： 2022-03-25 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种绕过登录JavaScript解密方法及系统，包括：寻找js解密算法；将寻找到的js解密算法下载至本地服务器；将下载至本地服务器的js解密算法与js解密算法规则库中的已知js解密算法进行匹配，得到目标js解密算法；通过目标js解密算法对密码字典进行解密，生成解密后的密码字典；通过解密后的密码字典获取登录密码进行爆破登录。通过本方法及系统可实现任意安全测试人员利用该系统输入相关请求地址，即可自动破解js解密密码，使登录安全解密失效，并且实现自动化实现绕过js解密并且爆破登录的系统。进而使安全测试人员更加深度的对应用系统进行漏洞挖掘，减少企业存在潜在风险，为企业提供更好的安全保障。
一种绕过登录 javascript 解密方法系统

[发明专利]一种基于机器学习的个人金融敏感信息检测方法及系统-CN202111264285.6在审
发明人：张亚萍;阳骁尧;陈果;邹为;夏伟;周芙蓉;郑娜威;李镇岐;尚亚龙 -专利权人：建信金融科技有限责任公司
申请日： 2021-10-28 - 公布日： 2022-03-11 - 主分类号： G06F40/289 文献下载
摘要：本发明涉及一种基于机器学习的个人金融敏感信息检测方法及系统，该方法包括：步骤S1、对敏感信息进行预处理，包括获取敏感信息、对敏感信息进行分词处理、对敏感信息进行清洗、对敏感信息进行标准化处理；步骤S2、敏感信息识别，通过算法处理敏感信息获得词向量模型，将敏感信息数值化，并通过计算词汇节点权重提取关键词；步骤S3、敏感信息分类，通过卷积神经网络建立文本分类模型自动提取文本初级特征组合为高级特征，并进行分类；步骤S4、敏感信息分级，对敏感信息分类结果进行赋值，确定敏感信息等级。通过机器学习对数据运行算法创建模型，在训练数据集上使模型的误差最小化，进而减低敏感信息误报率和漏报率，高效准确的检测出敏感信息。
一种基于机器学习个人金融敏感信息检测方法系统

1
2
下一页»
尾页
共 30 条