“漏洞检测”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2745198个，建议您升级VIP下载更多相关专利

[发明专利]一种代码安全扫描方法、代码安全扫描系统及存储介质-CN202011528489.1在审
发明人：赵铭;林圳杰;严志华 -专利权人：南方电网深圳数字电网研究院有限公司
申请日： 2020-12-22 - 公布日： 2021-03-26 - 主分类号： G06F21/57 文献下载
摘要：一种代码安全扫描方法、代码安全扫描系统及存储介质，代码安全扫描方法包括：依据现有漏洞数据库和漏洞危害程度构建漏洞处理优先级表；检测是否有第三方包上传至Artifactory端；通过代码安全检测工具扫描第三方包中待处理代码漏洞，并获取相应的待处理代码漏洞名称；依据漏洞处理优先级表和待处理代码漏洞名称处理待处理代码漏洞。本发明实施例的代码安全扫描方法通过构建漏洞处理优先级表，能够知晓不同的待处理代码漏洞的危害程度，从而可以将危害程度高的待处理代码漏洞进行优先处理。通过代码安全检测工具可以主动对上传至Artifactory端的第三方包扫描，从而快速的从源头上检测出漏洞存在，避免危害的进一步扩大。
一种代码安全扫描方法系统存储介质

[发明专利]一种基于深度学习的漏洞检测方法及系统-CN201711089352.9有效
发明人：金海;邹德清;李珍;王苏娟 -专利权人：华中科技大学
申请日： 2017-11-08 - 公布日： 2019-12-24 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于深度学习的漏洞检测方法及系统，其中方法包括离线漏洞分类器训练和在线漏洞检测两部分。离线漏洞分类器训练的过程如下：对训练程序提取库/API函数调用候选代码段，给候选代码段添加类型标签，并将候选代码段转换为向量，这些向量输入到神经网络模型进行训练，最后输出漏洞分类器。在线漏洞检测的过程如下：对目标程序提取库/API函数调用候选代码段，并将候选代码段转换为向量，然后采用训练好的漏洞分类器来分类候选代码段，最后输出分类结果为含漏洞的代码段。本发明自动生成针对库/API函数调用的漏洞特征，不依赖于专家知识，不局限于漏洞类型，同时能显著降低目标程序中漏洞检测的误报率和漏报率，并给出漏洞位置。
一种基于深度学习漏洞检测方法系统

[发明专利]漏洞的检测方法、系统、设备和计算机可读存储介质-CN202110969761.8有效
发明人：陈中原;苗丽珍;刘加勇;白兴伟 -专利权人：北京华云安信息技术有限公司
申请日： 2021-08-23 - 公布日： 2021-12-10 - 主分类号： H04L29/06 文献下载
摘要：本公开的实施例提供了漏洞的检测方法、系统、设备和计算机可读存储介质。所述方法包括：第一节点运行攻击程序对与其通信的第二节点进行漏洞检测；所述第一节点利用检测到的所述第二节点上的漏洞，控制所述第二节点安装所述攻击程序；所述第二节点运行所述攻击程序对与其通信的第三节点进行漏洞检测，并利用检测到的所述第三节点上的漏洞，控制所述第三节点安装所述攻击程序。以此方式，不断利用被攻陷的节点检测与其相通信的其他节点上的漏洞，从而提高漏洞检测的灵活性以及漏洞检测效率，避免只能通过待测试内网中的初始节点机器对与该初始节点机器直接相通信的节点进行漏洞检测。
漏洞检测方法系统设备计算机可读存储介质

[发明专利]基于内生安全的资产漏洞静态分析方法及装置-CN202111670992.5在审
发明人：王睿;李洛刚 -专利权人：奇安信科技集团股份有限公司;网神信息技术（北京）股份有限公司
申请日： 2021-12-31 - 公布日： 2022-04-12 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于内生安全的资产漏洞静态分析方法及装置，涉及安全检测技术领域，优化对资产漏洞的检测分析。本发明的主要技术方案为：获取待分析资产对应的资产信息；通过将所述资产信息与通用平台枚举CPE包含的资产识别规则进行匹配，查找所述资产信息对应的目标漏洞标识，所述通用平台枚举CPE中的每条资产识别规则与一个漏洞标识对应；从目标漏洞知识库中获取所述目标漏洞标识对应的漏洞信息，所述目标漏洞知识库为融合多个不同类型的漏洞知识库得到的，所述目标漏洞知识库中存储有每个所述漏洞标识所对应的漏洞信息；根据所述漏洞信息对所述资产所包含的漏洞进行静态分析本发明主要应用于完成资产漏洞的静态分析检测。
基于安全资产漏洞静态分析方法装置

[发明专利]一种主动检查XXE漏洞的方法-CN202011395766.6在审
发明人：王孝余;刘生;李丹丹;尚方;王莹莹;林扬;宋杭选;宋宜雷;王义春 -专利权人：国网黑龙江省电力有限公司电力科学研究院;国家电网有限公司
申请日： 2020-12-03 - 公布日： 2021-03-09 - 主分类号： H04L29/06 文献下载
摘要：一种主动检查XXE漏洞的方法,涉及信息安全技术领域，针对现有技术中针对XXE漏洞检测的方法存在准确性低的问题，本发明通过浏览器爬虫技术爬取浏览器数据包主动自动的分析替换验证数据包流量，发现XXE漏洞，为XXE漏洞的检测提供了简明的解决方法，帮助web服务器管理员发现web应用中的XXE漏洞，防止恶意用户利用该漏洞对web应用造成的损失。是一种简单可用好用的漏洞检测解决方案，XXE漏洞检测准确率高。
一种主动检查 xxe 漏洞方法

[发明专利]一种基于排序学习的代码漏洞误报检测方法-CN202111471775.3在审
发明人：房春荣;葛修婷;葛宇;陈振宇 -专利权人：南京大学
申请日： 2021-11-30 - 公布日： 2022-03-04 - 主分类号： G06F21/56 文献下载
摘要：一种基于排序学习的代码漏洞误报检测方法，其特征是结合代码漏洞静态分析工具findbugs获取标记正报和误报漏洞报告以及对提取相应报告的软件度量准则；然后根据pair‑wise的排序学习模型构建一个代码漏洞误报检测模型；随后利用置信度最低策略选取部分报告通过众包平台分配给众包安全专家审核；最后，结合众包安全评审专家结果，并将其持续反馈到代码漏洞检测模型中，进行迭代式的模型训练，使得正报漏洞报告排序到误报漏洞报告之前，进而达到有效检测代码漏洞误报的目的。
一种基于排序学习代码漏洞检测方法

[发明专利]应用程序的漏洞检测方法和装置-CN201610005155.3有效
发明人：陈晋福 -专利权人：阿里巴巴集团控股有限公司
申请日： 2016-01-04 - 公布日： 2020-07-14 - 主分类号： G06F21/57 文献下载
摘要：本申请公开了一种应用程序的漏洞检测方法和装置。其中，该方法包括：获取被检测程序的控制流图，其中，控制流图中至少记录有被检测程序的反编译语句；在反编译语句中存在漏洞特征语句的情况下，进入漏洞查找状态；在漏洞查找状态中，获取与漏洞特征语句对应的分支裁剪条件，其中，分支裁剪条件用于指示进行漏洞查找的跳转分支；在分支裁剪条件所指示的跳转分支的路径中查找漏洞。通过本申请，解决了现有的应用程序的漏洞检测效率低的技术问题。
应用程序漏洞检测方法装置

[发明专利]一种基于深度强化学习的深度学习漏洞检测模型对抗样本生成方法和系统-CN202210553722.4在审
发明人：刘镓煜;武延军;吴敬征;罗天悦;凌祥;芮志清 -专利权人：中国科学院软件研究所
申请日： 2022-05-20 - 公布日： 2022-12-16 - 主分类号： G06N3/04 文献下载
摘要：本发明提供一种基于深度强化学习的深度学习漏洞检测模型对抗样本生成方法和系统。该方法包括：获取基于深度学习的目标漏洞检测模型信息以及用于生成对抗样本的原型漏洞代码集合；构建面向目标漏洞检测模型的有效对抗代码变换；构建面向最优对抗样本生成的深度强化学习框架；使用有效对抗代码变换和面向最优对抗样本生成的深度强化学习框架，生成目标漏洞检测模型的最优对抗样本。本发明利用目标漏洞检测模型的代码表征中对模型决策有重要影响的特征构造有效对抗代码变换，并采用深度强化学习算法生成面向目标漏洞检测模型的最优对抗样本，能更为高效、有针对性地生成基于深度学习的目标漏洞检测模型的对抗样本
一种基于深度强化学习漏洞检测模型对抗样本生成方法系统

[发明专利]一种工控系统的漏洞检测方法、系统及相关装置-CN201911122518.1在审
发明人：王宗三;范渊 -专利权人：杭州安恒信息技术股份有限公司
申请日： 2019-11-15 - 公布日： 2020-02-28 - 主分类号： H04L29/06 文献下载
摘要：本申请提供一种工控系统的漏洞检测方法，包括：利用漏洞扫描设备获取目标设备的厂商信息、版本信息和产品信息；根据所述厂商信息、所述版本信息和所述产品信息查询设备库得到漏洞MD5值列表；判断所述漏洞MD5值列表是否为空；若是，则所述目标设备不存在漏洞；若否，根据所述漏洞MD5值列表查询漏洞库得到对应的漏洞信息。本申请利用漏洞MD5值列表，解决了直接从cnvd网站、cnnvd网站和nvd网站查询漏洞的查询速度缓慢的问题，提高了漏洞检测效率。本申请还提供一种工控系统的漏洞检测系统、计算机可读存储介质和终端，具有上述有益效果。
一种系统漏洞检测方法相关装置

[发明专利]一种云环境的检测方法、装置、电子设备及存储介质-CN202310444345.5在审
发明人：张天顺;邱春武;康宇 -专利权人：新浪技术（中国）有限公司
申请日： 2023-04-23 - 公布日： 2023-08-11 - 主分类号： H04L9/40 文献下载
摘要：本申请公开了一种云环境的检测方法，以解决现有技术中由于无法对包含未知漏洞特征的安全风险进行检测，从而导致安全检测结果不准确的问题。方法包括：获取待检测的云环境下容器的运行条件的信息；基于运行条件的信息和预设的漏洞攻击实现方法，编译能够在云环境下容器中运行的漏洞攻击检测程序；其中，漏洞攻击检测程序，用于模拟攻击者对待检测的云环境发起预设类型的漏洞攻击；将漏洞攻击检测程序下载至容器，通过容器运行漏洞攻击检测程序，产生相应的运行结果；基于运行结果，确定待检测的云环境的安全风险。本申请还公开一种云环境的检测装置、电子设备及计算机可读存储介质。
一种环境检测方法装置电子设备存储介质

[发明专利]一种上下文感知的可解释漏洞检测系统及方法-CN202210414387.X在审
发明人：孙小兵;袁娜;鄢熔;单军妍;赵伽;张琴;曹思聪;薄莉莉;李斌 -专利权人：扬州大学
申请日： 2022-04-20 - 公布日： 2022-07-29 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种上下文感知的可解释漏洞检测系统，通过开源数据库提取漏洞代码构建第一代码属性图，依据第一代码属性图构建检测模型，对漏洞代码语句进行代码表征，同时生成漏洞预测分数，依据漏洞预测分数构建解释模型，并构建第二代码属性图，依据第二代码属性图，对待检测漏洞代码进行检测，最终输出局部最优子图作为漏洞检测结果解释，解释模型采用多层神经网络对解释的生成过程进行参数化，实现对多个实例进行集体解释，本发明对应提供一种上下文感知的可解释漏洞检测方法
一种上下文感知可解释漏洞检测系统方法

[发明专利]Android应用漏洞检测方法及系统-CN201410210154.3有效
发明人：李康;诸葛建伟;魏克;杨坤;段海新 -专利权人：南京赛宁信息技术有限公司;清华大学
申请日： 2014-05-19 - 公布日： 2017-03-01 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种Android应用漏洞检测方法，包括步骤一、通过分析待检测Android应用的Content Provider接口特征，判断其是否可能存在隐私泄露漏洞；步骤二、如果可能存在，针对可能存在隐私泄露漏洞的待检测Android应用，通过对Android系统中相关API函数的监控，对待检测Android应用的公开可访问URI进行SQL注入漏洞测试和路径遍历漏洞测试，检测被动数据泄露安全风险。本发明还提供一种Android应用漏洞检测系统。上述方法和系统能够基于动态测试执行效果来快速发现Android应用中确定存在的隐私泄露和数据污染漏洞，并且避免误报，为大规模发现Android应用中隐私泄露与数据污染类安全漏洞提供了有力支持。
android 应用漏洞检测方法系统

[发明专利]一种漏洞检测设备和方法-CN201110008981.0无效
发明人：赵亮 -专利权人：北京神州绿盟信息安全科技股份有限公司
申请日： 2011-01-17 - 公布日： 2011-05-25 - 主分类号： G06F21/00 文献下载
摘要：本发明公开了一种漏洞检测方法，用于对启用了数据执行保护（DEP）的系统进行漏洞检测，该方法包括步骤：检测针对DEP的操作；以及当检测到关闭DEP的操作时，则认为系统中发生利用漏洞的行为。本发明还公开了相应的漏洞检测设备。
一种漏洞检测设备方法

[发明专利]一种网站漏洞在线验证方法及装置-CN201310552910.6有效
发明人：龙专;苏兵社 -专利权人：北京奇虎科技有限公司;奇智软件（北京）有限公司
申请日： 2013-11-08 - 公布日： 2014-03-19 - 主分类号： H04L12/26 文献下载
摘要：本发明公开了一种网站漏洞在线验证方法及装置。本发明实施例通过获取网站的漏洞网址，构造漏洞检测网址；加载所述漏洞检测网址以获取响应信息；提取并显示所述响应信息以验证所述网站漏洞，使得可以验证漏洞是否真实存在，使得不懂网站安全的用户不会怀疑这些漏洞的存在本发明实施例适于进行漏洞在线演示时采用。
一种网站漏洞在线验证方法装置

[发明专利]漏洞检测方法及装置-CN201610875706.1有效
发明人：田阗;边亮 -专利权人：北京奇虎科技有限公司;奇智软件(北京)有限公司
申请日： 2016-09-30 - 公布日： 2020-02-14 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种漏洞检测方法及装置，涉及信息技术领域，可以提高0day漏洞的检测效率，以便及时配置相应的漏洞补丁。所述方法包括：获取启动时发生程序崩溃的待检测文件；通过预设脚本引擎，对所述待检测文件进行解析；根据解析结果检测所述待检测文件是否符合预定异常条件；若是，则确定与所述待检测文件相对应的启动软件存在0day漏洞。本发明适用于漏洞检测。
漏洞检测方法装置