[发明专利]安全启动方法、装置及终端设备有效

专利信息
申请号: 201710928376.2 申请日: 2017-09-30
公开(公告)号: CN109614798B 公开(公告)日: 2022-12-27
发明(设计)人: 许世峰;陈溪 申请(专利权)人: 华为技术有限公司
主分类号: G06F21/57 分类号: G06F21/57;G06F9/4401
代理公司: 广州三环专利商标代理有限公司 44202 代理人: 郝传鑫;熊永强
地址: 518129 广东*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要: 一种安全启动方法、装置及终端设备,该方法包括:将第一片外Boot的代码和安全签名拷贝到SRAM中进行签名校验,第一片外Boot实现的功能包括初始化DDR,初始化DDR包括配置DDR安全区;对第一片外Boot签名校验成功后,在SRAM中执行第一片外Boot的代码,实现初始化DDR以及配置DDR安全区;将第二片外Boot的代码和安全签名拷贝到DDR的安全区进行签名校验,第二片外Boot是片外Boot中除第一片外Boot以外的其他全部Boot;对第二片外Boot签名校验成功后,在DDR的安全区中执行第二片外Boot的代码。本发明实施例能防止安全启动过程中特定时间窗内的安全漏洞,提高系统安全。
搜索关键词: 安全 启动 方法 装置 终端设备
【主权项】:
1.一种安全启动方法,其特征在于,包括:将第一片外Boot的代码以及所述第一片外Boot的安全签名拷贝到静态随机存储器SRAM中进行签名校验,所述第一片外Boot实现的功能包括初始化双倍速率同步动态随机存储器DDR,所述初始化DDR过程包括配置DDR安全区;在对所述第一片外Boot签名校验成功后,在SRAM中执行所述第一片外Boot的代码,实现初始化DDR以及配置所述DDR安全区;将第二片外Boot的代码以及所述第二片外Boot的安全签名拷贝到所述DDR的安全区进行签名校验,所述第二片外Boot是片外Boot中除所述第一片外Boot以外的其他全部Boot;在对所述第二片外Boot签名校验成功后,在所述DDR的安全区中执行所述第二片外Boot的代码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201710928376.2/,转载请声明来源钻瓜专利网。

同类专利
  • 一种表单逻辑的配置方法及装置-202310882732.7
  • 宫云汉 - 人云控股有限公司
  • 2023-07-18 - 2023-10-27 - G06F21/57
  • 本发明适用于表单设计技术领域,提供了表单逻辑的配置方法,所述方法包括:对用户所上传的表单数据的正确性进行检测;创建替换代码和存储沙盒;在存储沙盒的读取口建立实时更新的加密秘钥;将表单上传至发布端。该方法可以提升用户的体验感。可以将隐私数据与其他非隐私数据分离,以确保隐私数据不会被泄露或被滥用。可以避免违反隐私法规和谨慎使用客户的敏感信息,从而增强客户的信任感和保护企业声誉。可以有效地提高数据的安全性,防止数据遭到未经授权的访问、窃取和篡改。能够确保用户在任何地方都可以访问、修改和更新存储在沙盒中的数据,同时也降低了后续维护和管理的成本。有助于优化表单的设计、保障数据安全和满足合法合规性要求。
  • 数据库处理方法、装置、设备及介质-202310988636.0
  • 杨新颖 - 北京火山引擎科技有限公司
  • 2023-08-07 - 2023-10-27 - G06F21/57
  • 本公开实施例涉及一种数据库处理方法、装置、设备及介质,其中,该方法包括:接收针对数据库的访问请求,访问请求携带访问方的用户标识和数据处理指令;数据处理指令用于指示对数据库中的指定数据进行处理得到目标数据;数据库部署于独立的安全执行环境;当指定数据为密态数据,基于访问方的用户标识查询数据库中的授权信息表,检测访问方是否为指定数据的授权用户;密态数据是指数据库以密态形式存储的数据;授权信息表用于记录数据方针对密态数据配置的授权用户信息;当访问方是指定数据的授权用户,执行数据处理指令对指定数据进行处理得到目标数据,响应访问请求返回目标数据。本公开实施例提升了数据处理的效率,保证了数据处理的安全性。
  • 针对渗透测试的评估方法、装置、设备、介质和程序产品-202310773280.9
  • 魏兴;旷亚和;战姝宇;范鑫禹 - 中国工商银行股份有限公司
  • 2023-06-27 - 2023-10-27 - G06F21/57
  • 本申请涉及一种针对渗透测试的评估方法、装置、计算机设备、存储介质和计算机程序产品,涉及信息安全领域,可用于金融科技领域或其他相关领域。方法包括:获取包括漏洞测试范围和漏洞信息的漏洞部署指令;根据漏洞测试范围,确定第一数量的预埋区域;根据漏洞信息,确定预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型;根据预埋区域的漏洞、预埋漏洞数量和预埋漏洞类型,在第一数量的预埋区域上进行漏洞部署操作;在预埋区域中的目标服务器已经完成漏洞部署操作的情况下,进行渗透测试,得到测试结果;根据测试结果、第一数量的预埋区域、预埋漏洞数量和预埋漏洞类型,对渗透测试进行评估。采用本方法能够了解渗透测试结果的质量的高低。
  • 安全风险检测方法、装置、电子设备和存储介质-202310760383.1
  • 杨晓鹏;陈松;吴鹤意;闫凡 - 深圳市深信服信息安全有限公司
  • 2023-06-26 - 2023-10-27 - G06F21/57
  • 本申请提供一种安全风险检测方法、装置、电子设备和存储介质,安全风险检测方法包括:获取待检测对象,利用待检测对象对应的检测环境,对待检测对象中包括的待检测漏洞进行漏洞复现,得到待检测漏洞的漏洞复现结果,待检测环境基于待检测对象的镜像文件构建;根据待检测漏洞的漏洞复现结果得到云原生环境的第一检测结果;通过采用本申请提供的方法,在检测环境中对待检测对象的待检测漏洞进行漏洞复现,通过漏洞复现结果获得待检测漏洞的真实情况,从而提高了漏洞的检出率和准确率。
  • 一种数据处理方法、装置、设备及存储介质-202211517593.X
  • 王福维;谢飞 - 腾讯科技(深圳)有限公司
  • 2022-11-29 - 2023-10-27 - G06F21/57
  • 本申请公开了一种数据处理方法、装置、设备及存储介质,具体的,该方法包括:对漏洞代码对应的第一抽象语法树和补丁代码对应的第二抽象语法树进行节点映射分析,确定节点映射信息;基于节点映射信息,确定叶子节点对、映射父子节点对和映射节点对;对叶子节点对进行属性更新识别,生成更新节点信息;对映射子节点对进行语句变序识别,生成变序节点信息;对映射节点对进行子节点插入识别,生成插入节点信息;基于各自父节点之间为非映射关系的映射节点对,生成移动节点信息;对第一抽象语法树进行节点移除识别,生成移除节点信息,从而进行漏洞分析,生成目标漏洞检测信息。利用本申请提供的方案,可以提升目标漏洞检测信息生成的效率和精准性。
  • 漏洞防护方法、装置、设备和可读存储介质-202311222540.X
  • 卜凡钢 - 腾讯科技(深圳)有限公司
  • 2023-09-21 - 2023-10-27 - G06F21/57
  • 本申请实施例公开了一种漏洞防护方法、装置、设备和可读存储介质,涉及云技术和交通领域,该方法包括:在目标终端上部署防护应用,并开启防护应用中的数据采集功能;若检测到针对程序组件的触发操作,则启动与程序组件关联的目标进程,并基于数据采集功能采集目标进程的进程参数,该进程参数是预先设定的且与程序组件具有关联关系。进一步地,若目标进程的进程参数为预设参数、目标进程的进程类型为目标进程类型、且触发操作关联的目标账号的权限为第一权限,则确定触发操作为异常操作,进而可以输出包括目标进程的进程参数的提示信息,提示信息用于提示触发操作为异常操作。采用本申请实施例,可以对触发操作进行安全检测,提升数据安全性。
  • 应用运行环境检测方法和装置-202210390673.7
  • 刘惠明;王永科;张向前;史海滨;于旸 - 腾讯科技(深圳)有限公司
  • 2022-04-14 - 2023-10-27 - G06F21/57
  • 描述了一种应用运行环境检测方法,包括:从用于运行目标应用的目标设备获取基于可信执行环境得到的安检信息包,其中所述安检信息包包括安全特征信息和针对所述安全特征信息的第一数字签名,所述安全特征信息包括在可信执行环境下收集的目标设备的设备状态信息和设备标识相关信息;根据所述设备标识相关信息,验证所述第一数字签名;以及响应于所述第一数字签名被验证通过,基于所述安全特征信息确定所述目标应用运行环境的安全性。
  • 一种基于嵌入式存储系统的内核模块完整性保护系统-202310700818.3
  • 王岩;李元章;谭毓安;张正;刘璐;张全新 - 北京理工大学
  • 2023-06-14 - 2023-10-27 - G06F21/57
  • 本发明涉及一种基于嵌入式存储系统的内核模块完整性保护系统,属于代码完整性保护领域。系统分为两个组成模块,一是主机部分的模块,二是嵌入式存储系统(如SD卡,U盘等)。本发明为解决纯软件的完整性保护方式的不安全,并且对于缺乏相关硬件设施的遗留设备,硬件方法不能使用的问题,提出一种基于嵌入式存储系统的固件扩展的挑战‑应答认证方式,通过将内核模块代码段的校验和保存在嵌入式存储系统固件上,来确保其正确性和独立性,从而在对比校验和过程中,保证所对比的Linux内核模块的代码段校验和的正确性,从而保护内核模块代码的完整性。本发明设计了内核代码段的分析方式,与通用存储系统的交互接口,逆向分析存储系统的固件,分析并进行功能的扩展,来完成技术整体的实现。
  • 作弊应用安装包的获取方法、装置、设备和存储介质-202310833784.5
  • 李伟;龚正 - 北京百度网讯科技有限公司
  • 2023-07-07 - 2023-10-27 - G06F21/57
  • 本公开提供了一种作弊应用安装包的获取方法、装置、设备和存储介质,涉及计算机技术领域,具体涉及移动安全、反作弊等技术领域。作弊应用安装包的获取方法包括:采用第一应用内集成的SDK,获取所述第一应用所在的终端上的第二应用的应用信息;采用所述SDK,将所述应用信息发送至服务端,以使所述服务端基于所述应用信息在所述第二应用中确定作弊应用;采用所述SDK,响应于所述服务端发送的控制指令,将所述作弊应用的安装包发送至所述服务端,所述控制指令用于指示上传所述安装包。本公开可以提高作弊应用安装包的获取范围。
  • 源代码的漏洞检测方法、装置、电子设备和存储介质-202210698441.8
  • 郑斯碟 - 北京罗克维尔斯科技有限公司
  • 2022-06-20 - 2023-10-27 - G06F21/57
  • 本公开提出一种源代码的漏洞检测方法、装置、电子设备和存储介质,其中,方法包括:获取源代码中的多个函数声明和污点数据检测规则,对污点数据检测规则进行解析,确定多个污点数据源点特征,根据多个污点数据源点特征,从多个函数声明中确定至少一个目标函数声明,根据至少一个目标函数声明,确定函数调用链集合,根据函数调用链集合,生成至少一个函数摘要信息,根据至少一个函数摘要信息,对源代码进行漏洞检测,通过从多个函数声明中确定目标函数声明,降低了目标函数声明的数量,进而减少了函数调用链集合中包含的函数调用链的数量,从而减少了生成的用于进行漏洞分析所需要的函数摘要信息的数量,从而提高了对源代码漏洞分析的效率。
  • 一种加密硬盘的启动方法及相关组件-202310716016.1
  • 孙秀强;李岩;艾山彬;路永轲 - 浪潮(山东)计算机科技有限公司
  • 2023-06-16 - 2023-10-27 - G06F21/57
  • 本发明公开了一种加密硬盘的启动方法及相关组件,涉及固体硬盘技术领域,通过将存储内容为所述操作系统的加密硬盘的扫描顺序放置在预设的扫描顺序组的首位,由于固态硬盘的启动顺序是根据扫描到固态硬盘的先后顺序决定的,通过对扫描顺序的调整,可以保证装有操作系统的加密硬盘被优先启动,即可以在对存储系统进行操作时,优先启动加密硬盘中的操作系统,保证顺利对数据盘中的数据进行操作,提高用户体验的同时,也保证了数据存储加密硬盘中的安全性,提高了系统安装及数据安全等级。
  • 检测方法、装置、设备、存储介质及计算机程序产品-202210389924.X
  • 张海全 - 腾讯科技(深圳)有限公司
  • 2022-04-14 - 2023-10-27 - G06F21/57
  • 一种检测方法、装置、设备、存储介质及计算机程序产品,方法包括:在对代码文件进行编译的过程中,将代码文件中的目标结构体存储在结构体存储空间中;目标结构体包括指向代码文件中目标函数的函数指针,目标结构体对应的结构体指针指向函数指针;针对目标函数插入包括第一变量和第二变量的验证函数;第一变量为函数指针的地址,第二变量为函数指针的值;在运行编译后的代码文件的过程中,从结构体存储空间中获取结构体指针所指示的函数指针地址和函数指针所指示的目标值,并获取验证函数对应的第一变量值和第二变量值;基于函数指针地址、目标值、第一变量值和第二变量值,确定代码文件的检测结果。采用此方式,可以提高代码检测的效率和适用性。
  • 安全防护方法、装置、设备及计算机可读存储介质-202310192939.1
  • 陈昱;于旸 - 腾讯科技(深圳)有限公司
  • 2023-02-20 - 2023-10-27 - G06F21/57
  • 本申请提供了一种应用于生物认证的安全防护方法、装置、设备及计算机可读存储介质;包括:获取待认证生物图像,并确定所述待认证生物图像的生物认证结果;当所述生物认证结果为认证失败且确定存在硬件故障时,基于第一预设步长更新故障计数,得到更新后的故障计数;当所述更新后的故障计数达到故障次数阈值,基于第二预设步长更新错误计数,得到更新后的错误计数;当所述更新后的错误计数大于错误次数阈值时,锁定生物认证功能。通过本申请,能够保证生物认证安全,提高生物认证的安全性能。
  • 一种工业区块链中智能合约冲突的分布式检测方法-202110826971.1
  • 蔡政英;易海斌;王崟瑾;张磊;刘忠途 - 三峡大学
  • 2021-07-21 - 2023-10-27 - G06F21/57
  • 一种工业区块链中智能合约冲突的分布式检测方法,包括以下步骤:步骤1,获取智能合约;步骤2,智能合约特征提取;步骤3,智能合约聚类分析;步骤4,智能合约代码分析;步骤5,生成智能合约特征码;步骤6,智能合约代码冲突分析;步骤7,智能合约函数依赖分析;步骤8:智能合约数据依赖分析;步骤9:智能合约符号扫描;步骤10,智能合约冲突检测结果输出;该方法能够有效检测工业区块链智能合约中潜在的冲突风险,生成冲突分类编码,并中止冲突的智能合约,减少工业区块链智能合约中的冲突发生。
  • 终端安全状态识别方法、装置、设备及介质-202110720738.5
  • 骆昕艳 - 平安银行股份有限公司
  • 2021-06-28 - 2023-10-27 - G06F21/57
  • 本发明涉及安全监测技术领域,揭露了一种终端安全状态识别方法,包括:获取用户终端采集到的使用状态数据子集以及群控终端采集到的多个群控状态数据子集;获取由群控状态数据子集之间的动态时间规整距离构建的箱线图的下限值和上限值;判断使用状态数据子集与群控状态数据子集之间的目标动态时间规整距离是否小于下限值或大于上限值;计算小于下限值和大于上限值的目标动态时间规整距离的数量;根据该数量确定用户终端是否为安全状态。本发明还涉及区块链技术,使用状态数据集可存储于区块链节点中。本发明还提出了一种终端安全状态识别装置、设备及计算机可读存储介质。本发明可提高识别终端终端安全状态的准确率。
  • 一种基于隐私计算的数据源融合评估方法及系统-202310219036.8
  • 施力;沈健刚;杜毓淇 - 联洋国融(北京)科技有限公司
  • 2023-03-01 - 2023-10-27 - G06F21/57
  • 本发明公开了一种基于隐私计算的数据源融合评估方法及系统,查询获取多个数据源的特征数据,并通过对机器学习模型进行训练计算得到每个数据源的评分auc;对各个数据源的评分auc进行排序,根据排序结果并结合各数据源的重要性筛选出排序靠后但必要选取的重要数据源;通过隐私求交的方式获取重要数据源新的变量x和标签y,通过新的变量x和标签y对机器学习模型进行重新训练,计算出重要数据源新的评分auc;根据新的评分auc,重新对各个数据源的评分auc进行排序,筛选出前N个数据源。可以在不需要数据源迭代的基础上,完成挑选出满足数据源维度充足且准确性能更好的数据源,最终使得融合评分整体的准确性提升。
  • 一种域名匹配方法、装置、电子设备及存储介质-202310890305.3
  • 孙晓申;薛锋;童兆丰;樊兴华 - 北京微步在线科技有限公司
  • 2023-07-20 - 2023-10-27 - G06F21/57
  • 本申请实施例提供一种域名匹配方法、装置、电子设备及存储介质,其中,该方法包括:获取待匹配域名和域名过滤名单集;根据所述域名过滤名单集中的第一预设域名集构建前缀树;根据所述域名过滤名单集中的第二预设域名集构建后缀树;将待匹配域名与前缀树和/或后缀树进行匹配,得到匹配结果。实施本申请实施例,可以实现将前缀树和后缀树结合起来进行域名匹配,实现对域名的高效匹配,对于大批量数据的实时匹配,也可以准确地、完整地进行匹配,同时有效避免了匹配过程中造成的字符串遗漏问题,提高效率。
  • 一种嵌入式系统安全启动方法和具有存储功能的装置-202010356432.1
  • 黄勇 - 杭州涂鸦信息技术有限公司
  • 2020-04-29 - 2023-10-27 - G06F21/57
  • 本申请公开了一种嵌入式系统安全启动方法,该方法包括:响应于设备端启动信号,加载引导镜像文件;通过引导镜像文件从私钥组中随机读取一个私钥;其中,私钥组中包含多个私钥,所述私钥根据系统内核镜像文件的至少一种属性按照预设的私钥生成方式生成;判断被随机读取的私钥对应的系统内核镜像文件的属性与当前系统内核镜像文件的实际属性是否相同;若相同,则加载系统内核镜像文件;否则,不加载系统内核镜像文件。通过上述方式,本申请能够降低嵌入式系统在启动时加载被篡改的系统内核镜像文件的概率,提高嵌入式系统的安全性。
  • 涉及应用程序的数据安全的方法及装置-202010440451.2
  • 朱浩文 - 支付宝(杭州)信息技术有限公司
  • 2020-05-22 - 2023-10-27 - G06F21/57
  • 一种涉及应用程序的数据安全的方法,所述应用程序包括代码库并且与数据库关联,包括:对所述数据库中的敏感信息进行打标;基于经打标的敏感信息,对所述代码库进行扫描,以确定涉及经打标的敏感信息的应用信息并对其进行标记;基于经标记的应用信息,进行敏感信息泄漏途径的排查;使用安全测试来确定所述应用程序是否有响应未被所述排查确定为敏感信息泄漏途径,却包含经打标的敏感信息;以及基于有响应未被所述排查确定为敏感信息泄漏途径,却包含经打标的敏感信息,对所述应用程序进行检测以发现进一步的敏感信息泄漏途径。本公开的其他方面还涉及相应的装置。
  • 一种符号执行的智能合约漏洞检测方法、系统和设备-202310880953.0
  • 赵相福;何龙;王奕辰 - 烟台大学
  • 2023-07-18 - 2023-10-24 - G06F21/57
  • 本发明涉及网络安全技术领域,具体为一种符号执行的智能合约漏洞检测方法、系统和设备;检测方法中,特征提取智能合约后得到能够构建基本块的特征输入,以及能够对基本块进行初步分类标记的潜在问题特征;自定义构建控制流图时的操作码语义,基于特征输入和潜在问题特征,完成基本块的构建和标记,并构建基本块之间的边关系得到控制流图;接着,根据叶子块与问题块的关系,对控制流图进行简化,使用简化后的控制流图进行符号执行分析,能够大大减小计算的复杂度,提高计算效率。
  • 数据处理方法、装置、设备和存储介质-202310967247.X
  • 贺培轩;王伟力;张殷乾;季洪涵;张尧;吴烨 - 北京火山引擎科技有限公司;南方科技大学
  • 2023-08-02 - 2023-10-24 - G06F21/57
  • 本公开的实施例提供了一种数据处理方法、装置、设备和存储介质。该方法包括:在可信执行环境中,初始化第一程序和与第一程序不同的第二程序;分别为第一程序和第二程序分配第一内存空间和第二内存空间,其中第一内存空间为线性内存地址空间,并且包括至少包括第一内存页;并且其中第二内存空间为线性内存地址空间,并且包括至少包括第二内存页,第二内存页与第一内存页不同;将第一内存空间的第一内存页映射至可信执行环境的虚拟地址空间中的第一虚拟内存页;以及将第二内存空间的第二内存页映射至虚拟地址空间中的第一虚拟内存页。
  • 一种游戏漏洞实时分析方法、装置及系统-202310972163.5
  • 梁宏亮;王方凯;蔡振杰 - 浙江十勇士网络科技有限公司
  • 2023-08-03 - 2023-10-24 - G06F21/57
  • 本发明适用于游戏漏洞分析领域,提供了一种游戏漏洞实时分析方法、装置及系统,在本发明实施例中,通过从包含了游戏日志文件、游戏配置文件、用户反馈报告等文件的游戏漏洞信息确定漏洞发生时的第一因素后,通过在与游戏环境同步的模拟环境中对该第一因素的参数、数据接口进行遍历排查,可以在第一时间确定游戏漏洞的原因,并且于神经网络的方法能够利用其强大的特征提取能力和模式识别能力,可以快速准确地发现游戏漏洞,并且训练好的神经网络模型具有一定的泛化能力,可以应对不同类型的游戏漏洞,并且相比传统的手动分析方法,本方法可以自动化地进行漏洞分析,减少了人力成本和时间消耗。
  • 组织综合风险评价方法、电子设备及存储介质-202311187781.5
  • 赵远杰;梁露露;陈幼雷;李季 - 北京源堡科技有限公司
  • 2023-09-15 - 2023-10-24 - G06F21/57
  • 本发明公开了一种组织综合风险评价方法、电子设备及存储介质,方法包括:抽取与内部风险评分数据对应的外部风险评分数据,获得内、外部风险评分的特征关系;选取另一部分内部风险评分数据对特征关系进行验证;找到最小内部风险样本量;对内部风险评分数据按照分数进行排序,基于最小内部风险样本量将所有内部风险评分数据划分为多个不同的风险区间,并获得到每个风险区间对应的内、外部风险评分的特征关系;利用随机抽样模拟方法,将每个区间的特征关系利用到所有的外部风险特评分数据,得到每个风险区间的内部风险预测评分;对组织的风险评分进行综合预测。实现利用较少的内部风险特征样本,结合充足样本量的外部风险特征对综合评分进行预测。
  • 一种跨链智能合约的污点追踪方法-202310820266.X
  • 程宏兵;严晨涵;宋依荞;王慧慧;张晓丽;项逸婧 - 浙江工业大学
  • 2023-07-05 - 2023-10-24 - G06F21/57
  • 本发明公开了一种跨链智能合约的污点追踪方法,创建测试专用的起始测试链和目标测试链,由中继链识别生成模糊测试数据,发送到起始测试链,起始测试链调用被测智能合约向目标测试链发起交易请求,交易请求中携带模糊测试数据,中继链对交易请求中的模糊测试数据进行污点标记,通过插桩代码监控被测智能合约的执行进程,记录插桩代码返回的污点信息,然后通过遗传算法变异模糊测试数据,再次进行追踪,直到达到终止条件。本发明提高了检测效率,有效平衡了检测效率和代码覆盖率。利用遗传算法不断调整输入数据的生成和变异,通过计算适应度有针对性的选择高覆盖率和包含危险型数据的个体进行变异,减少对代码路径的重复检测。
  • 请求转发方法及装置、存储介质、计算机设备-202310913439.2
  • 杨海毛 - 平安国际融资租赁有限公司
  • 2023-07-24 - 2023-10-24 - G06F21/57
  • 本发明公开了一种请求转发方法及装置、存储介质、计算机设备,涉及信息处理技术领域、软件开发领域,主要目的在于解决代码安全扫描端的扫描效率较低的问题。主要包括响应于代码安全扫描请求指令,根据所述代码安全扫描请求指令生成代码安全扫描任务,并将所述代码安全扫描任务添加至扫描延迟队列;若所述代码安全扫描任务的排队时间满足扫描延迟时间,则将所述代码安全扫描任务转移至死信队列,所述扫描延迟时间是根据扫描端的在执行任务数据确定的;将所述死信队列中的所述代码安全扫描任务转发至扫描端,以使所述扫描端对所述代码安全扫描任务携带的待扫描文件进行扫描。主要用于转发代码安全扫描请求。
  • 纵向安全联邦模型构建方法、装置、设备及存储介质-202310893558.6
  • 樊巧云;刘亮;赵雨;孙苑苑;李树春;陆天珺;谷建泽;方海贝 - 中国移动通信集团江苏有限公司;中国移动通信集团有限公司
  • 2023-07-19 - 2023-10-24 - G06F21/57
  • 本发明涉及联邦学习技术领域,尤其涉及一种纵向安全联邦模型构建方法、装置、设备及存储介质,本发明纵向安全联邦模型构建方法分为两个阶段,第一阶段中通过初始特征提取模型第一建模参与方的第一时序化数据、第二建模参与方的第二时序化数据进行特征提取,得到两者对应的中间特征向量,减少时序化数据处于不同时间周期给数据处理带来的影响,第二阶段中,通过初始对第一阶段输出的中间特征向量进行前馈预测,并根据预测结果和第二建模方提供的样本标签进行参数反向传播训练,生成纵向安全联邦模型,从而得到可以实现处理不同时间周期的数据的纵向安全联邦模型,避免了现有技术中传统的纵向联邦学习模型不能处理不同时间周期的数据的技术问题。
  • 链码分析方法、装置、设备及存储介质-202210317194.2
  • 杨宸骅;梁广泰;吴添勇 - 华为云计算技术有限公司
  • 2022-03-29 - 2023-10-24 - G06F21/57
  • 本申请公开了一种链码分析方法、装置、设备及存储介质,该方法包括:获取第一链码部署的频道和第二链码部署的频道;在第一链码部署的频道和第二链码部署的频道不同、第一链码中的第一函数调用了第二链码中的第二函数、并且第二函数调用了对状态数据库进行写操作的函数的情况下,确定第一函数对第二函数的调用存在漏洞。本申请的方案通过获取不同链码部署的频道,能够识别链码间的跨频道调用,进而可以判断链码间的跨频道调用是否正确,能够有效识别跨频道链码调用场景下可能出现的漏洞,从而及时提醒用户对漏洞进行修改,以保障链码以及区块链网络的安全。
  • 一种漏洞的检测方法和装置-202210329366.8
  • 杨念;肖震;孔佩 - 北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司
  • 2022-03-31 - 2023-10-24 - G06F21/57
  • 本发明公开了一种漏洞的检测方法和装置,涉及信息安全技术领域。该方法的一具体实施方式包括:根据应用程序的源代码文件识别出应用程序的访问接口及其接口参数信息;若源代码文件中与访问接口对应的代码文件中不存在与接口方法对应的数据库查询语句,则访问接口不存在水平越权漏洞;否则,判断访问接口是否满足预设条件;预设条件包括数据库查询语句的条件部分包括第二变量,或代码文件中存在针对第一变量和第二变量的判断表达式;若是,则访问接口不存在水平越权漏洞;若否,则访问接口存在水平越权漏洞。该实施方式通过代码分析实现在应用上线前对所有业务接口进行水平越权漏洞的检测,检测准确率较高,且不会对业务造成数据污染。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top