“勾志营”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果11个，建议您升级VIP下载更多相关专利

[发明专利]越权访问的检测方法、装置、存储介质及电子设备-CN202310754125.2在审
发明人：李麦琪;谢林洁;勾志营;江皓臻 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-25 - 公布日： 2023-09-15 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种越权访问的检测方法、装置、存储介质及电子设备。涉及信息安全领域，该方法包括：获取用于发送至应用程序的目标请求，其中，目标请求包含索引字段序列；对目标请求中的索引字段进行重新排列，得到更新后的目标请求，并将目标请求和更新后的目标请求发送给应用程序，其中，应用程序根据目标请求中的索引字段序列查找目标数据，得到第一查询结果，应用程序根据更新后的目标请求中的索引字段序列从数据库中查找数据，得到第二查询结果；根据第一查询结果以及第二查询结果确定应用程序的越权访问的检测结果。本发明解决了现有技术中对应用程序进行横向越权访问检测的检测准确度低的技术问题。
越权访问检测方法装置存储介质电子设备

[发明专利]页面检测方法、装置、计算机可读存储介质及电子设备-CN202310487765.1在审
发明人： 勾志营;黄俊文 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-28 - 公布日： 2023-09-12 - 主分类号： G06F3/04845 文献下载
摘要：本发明公开了一种页面检测方法、装置、计算机可读存储介质及电子设备。涉及金融科技领域，该方法包括：确定待检测页面匹配的待检测组件库，并获取待检测组件库的组件库信息，其中，待检测组件库中包括多个组件，组件库信息包括每个组件的组件标识和组件类型；对于每个组件，根据组件的组件标识，从待检测页面的页面信息中确定组件的目标组件信息；根据组件的组件类型，确定组件匹配的标准组件信息；根据多个组件的目标组件信息和标准组件信息，确定待检测页面的检测报告。本发明解决了现有技术中依赖人工进行页面检测存在的人工成本高的技术问题。
页面检测方法装置计算机可读存储介质电子设备

[发明专利]技术栈的检测方法和装置、处理器及电子设备-CN202310731832.X在审
发明人：李麦琪;谢林洁;勾志营;江皓臻 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-19 - 公布日： 2023-09-12 - 主分类号： G06F8/74 文献下载
摘要：本申请公开了一种技术栈的检测方法和装置、处理器及电子设备。涉及人工智能领域，该方法包括：提取应用程序对应的第一数据，其中，应用程序在目标虚拟机中处于运行状态，第一数据至少包括以下之一：应用程序中不同类对应的第一集合、应用程序中不同方法对应的第二集合；将第一数据与预设关系规则库进行匹配，并根据匹配结果确定应用程序包括的多个技术栈对应的清单，其中，预设关系规则库中包括：预设技术栈对应的不同类组成的第三集合，以及预设技术栈对应的不同方法组成的第四集合；通过本申请，解决了相关技术中现有的技术栈的检测容易出现误报且覆盖度不够，无法对未用内容进行精确识别以及对应用中包含的技术栈进行全面检测的问题。
技术检测方法装置处理器电子设备

[发明专利]程序文件中代码的隐患评级方法、装置、设备及存储介质-CN202310644963.4在审
发明人： 勾志营;黄俊文 -专利权人：中国工商银行股份有限公司
申请日： 2023-06-01 - 公布日： 2023-08-18 - 主分类号： G06F21/51 文献下载
摘要：本申请提供一种程序文件中代码的隐患评级方法、装置、设备及存储介质。涉及人工智能及其相关领域，该方法包括：从版本库中获取目标应用程序对应的程序文件；根据预设映射文件判别策略确定程序文件是否为映射文件；映射文件是按照结构化查询语言SQL编写的；响应于程序文件为映射文件，从映射文件中按照SQL编写特征，确定目标代码片段；目标代码片段为待隐患评级的代码片段；根据预设隐患评级信息确定目标代码片段所属隐患评级。本申请的方法，首先根据映射文件判别策略可以准确确定出映射文件，并按照SQL编写特征确定目标代码片段，从而根据预设隐患评级信息能精准细分确定出目标代码片段所属隐患评级，并提高效率。
程序文件代码隐患评级方法装置设备存储介质

[发明专利]安全测试方法、装置、计算机可读存储介质及电子设备-CN202310358126.5在审
发明人：李麦琪;谢林洁;勾志营;江皓臻 -专利权人：中国工商银行股份有限公司
申请日： 2023-04-04 - 公布日： 2023-07-28 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种安全测试方法、装置、计算机可读存储介质及电子设备。涉及信息安全领域，该方法包括：获取目标测试请求，其中，目标测试请求用于对待测试网站进行功能测试；获取目标安全测试用例对应的请求修改规则，根据请求修改规则修改目标测试请求，得到更新后的目标测试请求，其中，目标安全测试用例用于表征对待测试网站进行安全测试的测试内容；将更新后的目标测试请求发送至待测试网站，并获取待测试网站对目标测试请求的响应结果；根据响应结果确定对待测试网站的安全测试结果。本发明解决了相关技术中对不同的接口进行同一种安全测试时，需要生成不同的访问请求导致的安全测试工作成本高的技术问题。
安全测试方法装置计算机可读存储介质电子设备

[发明专利]用户界面的测试方法、装置、计算机存储介质及电子设备-CN202310080432.7在审
发明人： 勾志营;黄俊文;谢林洁 -专利权人：中国工商银行股份有限公司
申请日： 2023-01-18 - 公布日： 2023-05-02 - 主分类号： G06F11/36 文献下载
摘要：本发明公开了一种用户界面的测试方法、装置、计算机存储介质及电子设备，涉及金融科技领域，其中，该验证方法包括：获取用户界面的设计规范文件以及设计稿；提取设计稿中每个元素的图层位置信息以及图层样式信息，由设计稿中的元素确定设计稿中的组件，并根据组件中的元素的图层位置信息以及图层样式信息确定组件的类型；在设计规范文件中确定设计稿匹配的目标规范内容，并分别根据每个组件的类型确定组件ID，从目标规范内容提取每个组件ID关联的标准样式；将各个组件的图层样式信息与标准样式进行对比，得到对比结果，并展示对比结果，本发明解决了相关技术中通过人工的方式对组件进行对比与检测的效率低、准确率低的技术问题。
用户界面测试方法装置计算机存储介质电子设备

[发明专利]一种容器逃逸检测方法及装置-CN202111367185.6在审
发明人：李麦琪;杨卓俊;勾志营;郭雷娟 -专利权人：中国工商银行股份有限公司
申请日： 2021-11-18 - 公布日： 2022-01-21 - 主分类号： G06F21/56 文献下载
摘要：本申请实施例提供一种容器逃逸检测方法及装置，涉及信息安全领域，该方法包括：获取容器检测工具，所述容器检测工具可执行多个容器攻击脚本；在容器环境中执行所述容器检测工具，得到容器逃逸结果。本申请可以使得用户可以全自动化实现批量的容器逃逸检测，并且自动整理扫描结果，同时工具可以自动对环境进行清理对容器影响较低，很好的解决了现有工具自动化程度较差，无法覆盖所有攻击的问题，提高了整个容器逃逸检测流程的效率。
一种容器逃逸检测方法装置

[发明专利]基于后台RPC接口的漏洞检测方法及装置-CN202110861906.2在审
发明人：郭雷娟;杨卓俊;勾志营 -专利权人：中国工商银行股份有限公司
申请日： 2021-07-29 - 公布日： 2021-10-29 - 主分类号： G06F21/57 文献下载
摘要：本发明属于大数据技术领域，本发明提供了一种基于后台RPC接口的漏洞检测方法及装置，所述基于后台RPC接口的漏洞检测方法包括：接收用户所发送的RPC接口配置数据；根据所述RPC接口配置数据采集待检测系统的数据；对采集到的数据进行payload攻击，并生成所述待检测系统的测试结果。本发明可以极大降低安全测试门槛，无需开发测试人员手动进行测试，获并可获取系统的安全指标情况和以及更为细粒度的漏洞描述，具体的漏洞详细信息和漏洞整改方案，获取的数据可以进行整体数据分析和数据挖掘，不需要再通过人工去进行安全漏洞测试的检验和分析。
基于后台 rpc 接口漏洞检测方法装置

[发明专利]一种静态代码扫描工具自诊断调度方法及装置-CN202110477099.4在审
发明人：李麦琪;杨卓俊;郭雷娟;勾志营 -专利权人：中国工商银行股份有限公司
申请日： 2021-04-29 - 公布日： 2021-06-22 - 主分类号： G06F9/48 文献下载
摘要：本发明提供了一种静态代码扫描工具自诊断调度方法及装置，可以应用于金融领域，方法包括：定时扫描MySQL数据库并从MySQL数据库中获取扫描信息条目；根据扫描信息条目的有效期将扫描信息条目拆解为扫描任务；根据获取的扫描器资源占用信息分配扫描任务。本申请针对现有的静态代码扫描工具存在的缺点，设计了一种调度模式，通过定时获取扫描信息条目，并将扫描信息条目解析成扫描任务，并且实时监督各个扫描器的资源占用情况，将资源占用少的扫描器优先分配任务，实现了扫描器集群的合理利用，提升了扫描器的利用率降低了人工介入成本。
一种静态代码扫描工具诊断调度方法装置

[发明专利]一种静态代码安全诊断方法及装置-CN202011354859.4在审
发明人：郭雷娟;杨卓俊;勾志营;李麦琪 -专利权人：中国工商银行股份有限公司
申请日： 2020-11-26 - 公布日： 2021-03-09 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供的静态代码安全诊断方法及装置，本发明可用于信息安全技术领域，通过获取待诊断程序的静态代码；对每个分词进行词法分析，得到分词符号表；根据每个分词的特征信息对每个条目下的分词进行漏洞检测，确定每个条目下的漏洞分词，进而诊断出漏洞代码。本发明基于文本分析技术，构建了词法分析器，对静态代码进行词法分析，得到代码对应的符号表，在无需开发人员手动进行的情况下，获取应用代码的安全指标情况和以及更为细粒度的漏洞描述，具体的漏洞详细信息和漏洞整改方案，获取的数据可以进行漏洞整体数据分析和数据挖掘，不需要再通过人工去进行安全代码漏洞测试的检验和分析。
一种静态代码安全诊断方法装置

[发明专利]大规模图数据处理方法-CN201410148977.8在审
发明人：陈群;白松;李战怀;勾志营;索勃;潘巍 -专利权人：西北工业大学
申请日： 2014-04-15 - 公布日： 2014-07-09 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了一种大规模图数据处理方法，用于解决现有大规模图数据处理方法效率低的技术问题。技术方案是将每个并行作业转换为一系列全局迭代作业，每次迭代分为计算、全局通信和栅栏同步三个有序阶段。计算分为全局计算和本地计算，其中本地计算由一系列连续的内部迭代组成；全局通信阶段每个工作节点把当前全局迭代的消息发送给进行下一次全局迭代的工作节点；栅栏同步阶段主节点等待所有工作节点消息传递完成，然后开始下一次全局迭代。由于处理过程采用了多次内部迭代，减少了全局迭代次数。对美国东北地区的公路数据处理单源最短路径需要迭代次数由背景技术的3800多次降低到25次；执行时间从背景技术的1200s减少为60s。
大规模数据处理方法

1
共 11 条