“刘奇旭”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果38个，建议您升级VIP下载更多相关专利

[发明专利]一种Web API安全威胁检测方法及装置-CN202110653172.9有效
发明人： 刘奇旭;邱凯丽;刘潮歌;王晓茜;谭儒;代峰 -专利权人：中国科学院信息工程研究所
申请日： 2021-06-11 - 公布日： 2023-10-13 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种Web API安全威胁发现方法及装置，包括依据若干API接口文档中提取出的关键信息，组成若干API操作，并对各API操作进行依赖关系确定，生成API操作序列；根据收集的攻击载荷、不同安全威胁的漏洞检测特征及针对不同安全威胁的漏洞注入点，构建漏洞库；从漏洞库中选择攻击载荷，并根据对应的漏洞注入点，对API操作序列进行载荷装配，得到测试用例；结合漏洞库中的漏洞检测特征分析测试用例响应结果，得到该测试用例的安全威胁发现结果。本发明通过生成API操作序列来达到对API的深层访问，覆盖更多的应用业务检测，同时在漏洞检测方面设计了多种响应结果分析方法，对多种安全风险能够进行有效检测，提高了WebAPI安全风险的检测效果。
一种 web api 安全威胁检测方法装置

[发明专利]一种基于深度学习的内存驻留恶意代码检测方法及系统-CN202310641460.1在审
发明人： 刘奇旭;刘嘉熹;冯云;陈艳辉;谭儒;代峰;靳泽 -专利权人：中国科学院信息工程研究所
申请日： 2023-06-01 - 公布日： 2023-10-03 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于深度学习的内存驻留恶意代码检测方法及系统，所述方法包括：在虚拟机中运行待检测软件，得到该待检测软件对应的内存转储文件；每次读取的内存转储文件的三个字节，将三个字节分别填充进R通道、G通道和B通道，得到该待检测软件对应的一内存转储图片；将内存转储图片剪切为若干张子图片；提取每一子图片的特征且向量化，并对得到的特征向量进行分类，得到该子图片的分类结果；根据待检测软件对应的所有子图片的分类结果，得到该待检测软件的内存驻留恶意代码检测结果。本发明提升了Windows系统中恶意代码检测效率，降低了恶意代码分析的人工成本和时间成本。
一种基于深度学习内存驻留恶意代码检测方法系统

[发明专利]一种Java Web系统的越权漏洞检测方法及系统-CN202310702059.4在审
发明人： 刘奇旭;刘清越;曹雅琴;谭儒;李香龙;何松林;姚敦宇 -专利权人：中国科学院信息工程研究所
申请日： 2023-06-14 - 公布日： 2023-09-12 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种Java Web系统的越权漏洞检测方法及系统，涉及计算机网络安全和程序的静态分析领域，通过获取网站的JAR包或网站源码编译成的JAR包，通过编译得到Jimple中间代码；构建先验知识库；基于先验知识库和Jimple中间代码，构建Statement链结构；基于先验知识库和Jimple中间代码，构建ChainNode链结构；根据Statement链结构形成的调用链进行漏洞检测，找出鉴权框架越权漏洞；根据ChainNode链结构形成的调用图进行漏洞检测，找出控制器越权漏洞。本发明通过获取网站JAR包或者源代码，通过在源码和字节码层面的检测分析，即可分析并检测网站中存在的越权漏洞。
一种 java web 系统越权漏洞检测方法

[发明专利]基于蜜饵的Web渗透感知方法及装置-CN202310528515.8在审
发明人：刘潮歌;姚敦宇;刘奇旭;张方娇;谭儒;汪旭童;张金莉 -专利权人：中国科学院信息工程研究所
申请日： 2023-05-11 - 公布日： 2023-08-25 - 主分类号： H04L9/40 文献下载
摘要：本公开涉及一种基于蜜饵的Web渗透感知方法及装置，所述方法包括：代理一Web服务器的所有流量，并在转发流量的过程中对流量中的后台登录界面和/或后台管理界面的HTML结构进行分析，以得到合适嵌入蜜饵的DOM节点；在合适嵌入蜜饵的DOM节点嵌入蜜饵，得到嵌入蜜饵后的页面；其中，嵌入蜜饵后的页面与未嵌入蜜饵的页面的相似度大于一设定阈值；在一流量对嵌入蜜饵后的页面中的蜜饵访问时，将流量重定向到对应的容器中，以进行流量的漏洞感知；在一流量未对嵌入蜜饵后的页面中的蜜饵访问时，将流量重定向到Web服务器，以完成流量的访问。本发明实现了一键代理即可在HTML页面中部署蜜饵的功能。
基于 web 渗透感知方法装置

[发明专利]一种针对Java Web应用的注入型漏洞检测方法及系统-CN202310312434.4在审
发明人：刘潮歌;李香龙;刘奇旭;陈星辰;刘清越;谭儒;汪旭童;尹捷 -专利权人：中国科学院信息工程研究所
申请日： 2023-03-28 - 公布日： 2023-08-15 - 主分类号： G06F21/57 文献下载
摘要：本发明公开一种针对Java Web应用的注入型漏洞检测方法及系统，涉及计算机网络安全领域，为提高Java Web应用的安全性对其进行注入型漏洞检测，为安全分析人员和SDLC环节中的测试人员提供漏洞检测服务，本发明通过对注入型漏洞产生原理进行建模，构建了先验知识规则库，来对类方法进行标记。通过广度优先的污点分析算法对Source方法进行分析，构建局部函数调用图，并将函数调用时的污点传播信息存储到该图中。根据图中的污点传播信息进行分支路径的剪枝操作，最后通过深度遍历局部函数调用图来输出注入型漏洞调用链。此方式极大地提高了漏洞分析的效率以及漏洞的检出率。
一种针对 java web 应用注入漏洞检测方法系统

[发明专利]一种面向云原生的API诱捕溯源方法及系统-CN202310331446.1在审
发明人：谭儒;陈庆旺;刘奇旭;张方娇;何松林;李香龙;陈星辰;靳泽 -专利权人：中国科学院信息工程研究所
申请日： 2023-03-30 - 公布日： 2023-08-01 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种面向云原生的API诱捕溯源方法及系统。本方法为：1)针对云环境所涉及的容器及其编排的云组件的API脆弱点，分别设计针对kubernetes的应用层API诱饵和针对docker的应用层API诱饵，并将各应用层API诱饵部署到蜜罐系统中；2)根据每一应用层API诱饵的当前被访问频率和历史被访问频率，更新对应的应用层API诱饵的优先度；3)对各应用层API诱饵的优先度进行排序，并设置优先度值最大的前N个应用层API诱饵为开启状态，将剩余应用层API诱饵都设置为关闭状态；4)记录攻击者进入蜜罐系统后产生的日志，根据日志生成攻击者入侵后在云环境内网中留下的活动日志记录，对攻击者进行溯源。
一种面向原生 api 诱捕溯源方法系统

[发明专利]一种面向云原生应用的自动化渗透测试方法及系统-CN202310334825.6在审
发明人：谭儒;何松林;靳泽;陈庆旺;陈灿华;刘心宇;谭耀康;肖聚鑫;刘奇旭 -专利权人：中国科学院信息工程研究所
申请日： 2023-03-31 - 公布日： 2023-07-25 - 主分类号： G06F21/57 文献下载
摘要：本发明公开一种面向云原生应用的自动化渗透测试方法及系统，涉及计算机网络安全领域。本发明在漏洞的验证中从两个维度来对漏洞进行筛选，以便于程序选定下一步渗透测试的目标，克服自动化渗透测试中程序自主决策渗透测试下一步计划的问题。通过全流程的自动渗透测试，在横向移动时针对性地利用云原生编排系统的业务和网络特性进行容器间的扩大化攻击，并且在完全控制后植入能够长期控制应用的后门。本发明降低了人工对云原生应用的渗透测试和评估时间，提高了渗透测试效率。
一种面向原生应用自动化渗透测试方法系统

[发明专利]一种基于Web日志的Web攻击阶段分析方法及系统-CN202210547657.4有效
发明人： 刘奇旭;尼杰硕;曹雅琴;赵建军;刘潮歌;冯云;代峰 -专利权人：中国科学院信息工程研究所
申请日： 2022-05-18 - 公布日： 2023-06-27 - 主分类号： H04L9/40 文献下载
摘要：本发明公开了一种基于Web日志的Web攻击阶段分析方法及系统。本方法为：1)获取待检测网站的访问日志文件并对其进行解析，得到该待检测网站的源日志数据；2)对所述源日志数据进行攻击检测，得到该待检测网站受到的攻击事件；3)根据该待检测网站受到的攻击事件构建攻击事件图，以图的形式记录和存储检测出的攻击事件的详细信息；4)基于所述攻击事件图，获取各所述攻击事件之间的关联关系；5)根据所述关联关系将同属一个多步Web攻击过程的各攻击事件进行聚合，还原多步Web攻击的攻击场景，确定各个攻击场景的攻击阶段并评估攻击的危害程度。本发明能分担应急响应中的分析工作，使其只着重关注攻击阶段较深入、重要的攻击事件。
一种基于 web 日志攻击阶段分析方法系统

[发明专利]一种网安竞赛作弊检测方法及系统-CN202111032730.6在审
发明人：张方娇;刘潮歌;刘奇旭;崔翔 -专利权人：中国科学院信息工程研究所
申请日： 2021-09-03 - 公布日： 2023-03-07 - 主分类号： G06Q30/018 文献下载
摘要：本发明公开了一种网安竞赛作弊检测方法及系统。本方法为：1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容；2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度；3)如果图像内容相似度大于设定图像相似度阈值，则初步判定参赛队伍间存在作弊行为；4)计算参赛队伍间提交的WriteUp文档中文本内容的相似程度；如果文本内容相似度大于设定文本内容相似度阈值，则初步判定参赛队伍间存在作弊行为；5)根据两网安竞赛参赛队伍提交的WriteUp文档中图像内容相似度和文本内容相似度，确定两网安竞赛参赛队伍是否存在作弊行为。本发明极大地提高了WriteUp审核的效率和准确性。
一种竞赛作弊检测方法系统

[发明专利]一种基于参数水印的神经网络模型版权保护方法-CN202211414500.0在审
发明人：尹捷;王志;刘潮歌;崔翔;汪旭童;刘奇旭 -专利权人：中国科学院信息工程研究所
申请日： 2022-11-11 - 公布日： 2023-01-31 - 主分类号： G06F21/16 文献下载
摘要：本发明公开了一种基于参数水印的神经网络模型版权保护方法，其步骤包括：(1)水印嵌入阶段，模型的发布方R根据设定的标识信息I生成水印W1；从待保护的神经网络模型M1的神经网络结构中选取网络层及参数，作为水印嵌入位置P；将水印W1嵌入到所选位置P，若嵌有水印W1的模型M1性能符合要求，则发布方R发布嵌有水印W1的模型M1；(2)水印验证阶段，对于待验证的神经网络模型M2，验证方根据发布方R提供的水印嵌入位置P，在模型M2中找出与之匹配的位置P′；根据位置P′从模型M2中提取水印数据W2；根据W2恢复出标识信息I′，并验证I′是否与I一致或包含I；根据验证结果判断模型M2是否来自于发布方R。
一种基于参数水印神经网络模型版权保护方法

[发明专利]一种Java反序列化漏洞检测方法及系统-CN202210672646.9在审
发明人： 刘奇旭;冯薪澄;刘玉岭;曹雅琴;陈星辰;李香龙;刘清越;刘潮歌 -专利权人：中国科学院信息工程研究所
申请日： 2022-06-14 - 公布日： 2022-11-01 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种Java反序列化漏洞检测方法及系统，涉及计算机网络安全领域，结合代码属性图技术、静态分析技术、动态插桩技术，选择在源码层面进行静态分析，提取程序语义信息；并通过设计三种不同维度的子图，将Java项目源代码转换为为线性的中间表示，共同构造代码属性图，在此基础上进行污点分析，自动化挖掘Java反序列化漏洞利用链；选择结合Java动态插桩技术以植入检测探针的方式在动态维度进行二次检测，辅以动态插桩技术进行实时监测。本发明解决了现有技术无法检测Java Web应用组件中潜在的Java反序列化漏洞以及检测效率低的问题。
一种 java 序列漏洞检测方法系统

[发明专利]一种Java内存Webshell的检测方法及装置-CN202110660187.8有效
发明人： 刘奇旭;王晓蕾;赵子豪;张方娇;刘井强;曹雅琴 -专利权人：中国科学院信息工程研究所
申请日： 2021-06-15 - 公布日： 2022-10-14 - 主分类号： H04L9/40 文献下载
摘要：本发明提出了一种Java内存Webshell的检测方法及装置，包括：在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点；根据敏感调用方法监控点收集的敏感方法调用信息，获取危险类，并对所述危险类进行判定，获取敏感方法调用检测结果；根据底层敏感行为监控点收集的底层敏感行为监控信息及所述用户请求相应的危险类，获取底层敏感行为检测结果；结合敏感方法调用检测结果与底层敏感行为检测结果，得到Webshell检测结果。本发明对用户请求实时监测，能够及时发现并拦截Java内存Webshell，从根源上进行防御，几乎不存在误报，同时能够适用于多种Web应用场景，并且不会对正常业务造成影响。
一种 java 内存 webshell 检测方法装置

[发明专利]一种Node.js代码安全检测方法及系统-CN202210279951.1在审
发明人： 刘奇旭;陈文岗;靳泽;刘清越;李香龙;刘潮歌;谭儒 -专利权人：中国科学院信息工程研究所
申请日： 2022-03-21 - 公布日： 2022-08-16 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种Node.js代码安全检测方法及系统，涉及计算机网络安全领域，对待检测的程序代码及其所使用的第三方库代码进行TypeScript化处理，并将处理后的程序代码打包为单文件形式的程序代码；将打包后的程序代码编译为抽象语法树，并对程序代码中的动态特性进行静态化处理；将静态化处理后的抽象语法树编译为中间表示，标记入口函数、危险函数及无害化处理函数；对标记后的中间表示构建值流图，在图上进行双向污点分析，搜索潜在风险利用路径。本发明弥补了现有检测方法不能检测出控制流和数据流较为复杂中代码的安全风险的缺陷，有效地提高了Node.js代码的安全性。
一种 node js 代码安全检测方法系统

[发明专利]基于图结构生成的口令安全评估方法及装置-CN202210037914.X在审
发明人：谭儒;代峰;赵建军;曹雅琴;李香龙;何松林;刘奇旭 -专利权人：中国科学院信息工程研究所
申请日： 2022-01-13 - 公布日： 2022-06-10 - 主分类号： G06F21/36 文献下载
摘要：本发明公开了一种基于图结构生成的口令安全评估方法及装置，包括基于口令集中各元素的出现频率，计算口令集的元素频率特征向量；将口令集中的每一样本口令进行图表示，得到图结构矩阵G；通过对抗学习对图结构生成模块与图结构判别模块进行优化，其中图结构生成模块用以基于所述元素频率特征向量与随机噪声拼接后的特征向量，计算输出口令，图结构判别模块用以基于所述图结构矩阵G或所述图结构矩阵G′判定口令的真假；应用优化后的图结构生成模块，对待评估口令进行安全评估。本发明使用对抗学习的方式在学习中紧抓元素分布信息，而且使用GCN去构建判别模块判断口令的图结构分布和真实分布的关系，从而从大量的口令元素中串联出一条条的口令。
基于结构生成口令安全评估方法装置

[发明专利]一种符合数据安全的威胁情报共享方法及装置-CN202210010348.3在审
发明人： 刘奇旭;赵建军;谭儒;王志;代峰;曹雅琴;陈星辰 -专利权人：中国科学院信息工程研究所
申请日： 2022-01-06 - 公布日： 2022-05-27 - 主分类号： H04L9/08 文献下载
摘要：本发明公开了一种符合数据安全的威胁情报共享方法及装置，包括约定一大素数；基于所述大素数，威胁情报共享方分别对本地威胁情报库中一数字资产的IP地址进行加密，并交换加密IP地址Ei,A与加密IP地址Ej,B；基于所述大素数，分别对交换得到的加密IP地址Ei,A或加密IP地址Ej,B进行加密，并交换加密IP地址Dj,AB与加密IP地址Di,BA；任一威胁情报共享方通过比对加密IP地址Dj,AB与加密IP地址Di,BA，得到威胁情报共享结果。本发明解决了在双方都不知道对方威胁情报库的情况下，也能进行威胁情报分析。
一种符合数据安全威胁情报共享方法装置

1
2
3
下一页»
尾页
共 38 条