“漏洞检测”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果2745198个，建议您升级VIP下载更多相关专利

[发明专利]一种侧信道漏洞检测的方法、系统、介质、设备及终端-CN202210266971.5在审
发明人：孙伟;闫峥;徐茜;丁文秀;高立君 -专利权人：西安电子科技大学
申请日： 2022-03-18 - 公布日： 2022-07-08 - 主分类号： G06F21/57 文献下载
摘要：本发明属于侧信道漏洞检测技术领域，公开了一种侧信道漏洞检测的方法、系统、介质、设备及终端，输入待检测的软件程序代码；顺序执行两个检测模块检测三种类型的漏洞变体：设计基于确定有限状态自动机和字典树DFA‑Trie的检测模块一检测漏洞变体1和2，设计基于长短期记忆神经网络分类器LSTM‑NNC的检测模块二检测漏洞变体3。针对侧信道漏洞检测效率低的问题，本发明设计了DFA‑Trie检测模块和LSTM‑NNC检测模块，实现了大规模软件的高效侧信道漏洞检测，可适应现实世界中新漏洞频繁暴露场景以及多种编程语言编写的可编译成LLVMIR的程序中的侧信道漏洞的检测，可实现对侧信道漏洞的变体的检测。
一种信道漏洞检测方法系统介质设备终端

[发明专利]一种Android漏洞检测方法、系统及相关装置-CN201910722198.7在审
发明人：母天石;许爱东;陈华军;杜金燃 -专利权人：南方电网科学研究院有限责任公司;中国南方电网有限责任公司
申请日： 2019-08-06 - 公布日： 2019-11-08 - 主分类号： G06F21/56 文献下载
摘要：本申请提供一种Android漏洞检测方法，包括：获取APK文件；解析所述APK文件，得到所述APK文件的属性信息和文件数据；从漏洞信息数据库中调取漏洞特征信息表对所述文件数据进行漏洞特征匹配，得到检测结果；以映射的形式保存所述属性信息和所述检测结果。利用漏洞特征信息表对APK文件中的文件数据进行漏洞特征匹配，不必采用关键词搜索或进行实际动态分析，只需按照根据漏洞特征信息表进行漏洞匹配即可，提高了漏洞检测的检测能力和检测效率，减少了由于人工检索或人工动态分析带来的人力资源压力本申请还提供一种Android漏洞检测系统、一种计算机可读存储介质和一种Android漏洞检测设备，具有上述有益效果。
漏洞特征漏洞检测文件数据信息表匹配动态分析检测结果属性信息计算机可读存储介质漏洞检测设备漏洞检测系统关键词搜索漏洞信息人工检索人力资源相关装置检测调取映射申请解析数据库漏洞保存

[发明专利]轻量级以太坊智能合约算术漏洞检测方法及装置-CN202210771478.9在审
发明人：程杰仁;唐湘滟;周科 -专利权人：海南大学;海南火链科技有限公司
申请日： 2022-06-30 - 公布日： 2022-11-15 - 主分类号： G06F21/57 文献下载
摘要：本申请提供了一种轻量级以太坊智能合约算术漏洞检测方法及装置，所述方法使用轻量级以太坊智能合约算术漏洞检测模型对智能合约是否存在算术漏洞进行检测，包括：接收所述智能合约的操作码，根据所述智能合约的操作码生成对应的算术漏洞特征，根据所述算数漏洞特征对所述智能合约进行漏洞检测。本申请提供的轻量级以太坊智能合约算术漏洞检测方法可以在没有专家知识的轻量级计算机上自动检测智能合约中的算术漏洞，具有良好的算术漏洞检测能力，准确率更高，并且由于算数漏洞特征在准确描述智能合约算术漏洞的同时减少了操作码的类别，使检测速度更快，耗时极少。
轻量级以太智能合约算术漏洞检测方法装置

[发明专利]一种固件漏洞检测及数据安全治理方法和系统-CN202310101003.3有效
发明人：杨明;鲁帅;吴晓明;梁艳;穆超;王鑫;陈振娅 -专利权人：山东省计算中心（国家超级计算济南中心）;齐鲁工业大学（山东省科学院）
申请日： 2023-02-13 - 公布日： 2023-06-30 - 主分类号： H04L9/40 文献下载
摘要：一种固件漏洞检测及数据安全治理方法和系统，属于数据安全的技术领域。包括：将待检测的物联网设备固件进行：固件解压、提取可执行文件以及提取可执行文件的相关数据；将可执行文件通过函数漏洞库、Hash计算、反汇编机制以获取可疑漏洞函数；通过检测固件中的可疑漏洞函数是否为已知漏洞函数的同源函数，以此判断，该检测固件中是否包含相应的漏洞。发明使用自然语言处理模型提取二进制函数的语义信息，不依赖专家知识；能够进行跨架构物联网固件漏洞检测；基于已知CVE漏洞，并对CVE漏洞数据库进行管理，定时更新；对于已经检测过的固件，随着CVE漏洞数据的变化，也会再次进行检测，保证固件漏洞检测的实时性。
一种漏洞检测数据安全治理方法系统

[发明专利]基于脚本的网站漏洞扫描方法和系统-CN201410381334.8有效
发明人：林章峰;高雪瑶;王晓天;范渊 -专利权人：杭州安恒信息技术有限公司
申请日： 2014-08-05 - 公布日： 2017-05-03 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及网络应用安全领域，旨在提供基于脚本的网站漏洞扫描法方法和系统。该基于脚本的网站漏洞扫描方法包括步骤设置要扫描的网站URL，选择网站要检测的安全漏洞类型，启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，接收HTTP响应并将所有数据保存在扫描引擎模块，根据用户选择的安全漏洞类型，分别执行对应的漏洞检测脚本模块；该网站漏洞扫描系统包括扫描引擎模块和漏洞检测脚本模块。本发明使漏洞的检测逻辑与扫描引擎分离、降低二者的耦合度，漏洞检测的逻辑由漏洞检测脚本实现，扫描引擎实现通用的、不特别针对某一类漏洞的基本功能。
基于脚本网站漏洞扫描方法系统

[发明专利]数据漏洞的自动检测方法、装置、电子设备及存储介质-CN202310413496.4在审
发明人：宋鲁生 -专利权人：平安壹钱包电子商务有限公司
申请日： 2023-04-10 - 公布日： 2023-07-07 - 主分类号： G06F21/57 文献下载
摘要：本申请公开了一种数据漏洞的自动检测方法、装置、电子设备及存储介质。该数据漏洞的自动检测方法，包括：从应用程序包的历史数据中获取依赖数据集；扫描依赖数据集，获得具有数据漏洞的依赖数据；利用具有数据漏洞的依赖数据构建漏洞字典；根据漏洞字典检测应用程序包的实时数据中是否存在数据漏洞本申请实施例提供的数据漏洞的自动检测方法，从应用程序包的历史数据中获取依赖数据集，扫描依赖数据集，获得具有数据漏洞的依赖数据，利用具有数据漏洞的依赖数据构建漏洞字典，根据漏洞字典检测应用程序包的实时数据中是否存在数据漏洞，能够实现数据漏洞的自动检测，提高了对数据漏洞的检出率，降低了数据漏洞被遗漏的概率，降低了人工成本。
数据漏洞自动检测方法装置电子设备存储介质

[发明专利]一种基于核控制流图循环验证的漏洞检测方法-CN201811578979.5有效
发明人：段旭;吴敬征;罗天悦;杨牧天;倪琛;武延军 -专利权人：中国科学院软件研究所
申请日： 2018-12-24 - 公布日： 2021-03-02 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种基于核控制流图循环验证的漏洞检测方法，包括：1)生成n‑day漏洞的CCFG；2)生成待测程序CFG，在待测程序CFG中搜索漏洞CCFG的核；3)将漏洞CCFG在待测程序CFG上围绕核进行循环验证，计算待测程序漏洞率；4)将待测程序漏洞率与阈值比较，判断待测程序是否存在该漏洞，根据候选漏洞核的位置对漏洞进行定位并输出漏洞检索报告。本发明为了解决基于控制流图的漏洞检测方法对n‑day漏洞检测准确性不足的问题，提出了核控制流图和循环验证的概念和技术，以及完整的基于核控制流图循环验证的漏洞检测方法。本发明可以提高漏洞挖掘人员在检测n‑day漏洞时的准确度，进而提高安全漏洞挖掘能力。
一种基于控制循环验证漏洞检测方法

[发明专利]网页漏洞检测方法和装置-CN201410535983.9有效
发明人：丁冉 -专利权人：腾讯科技（深圳）有限公司
申请日： 2014-10-11 - 公布日： 2018-11-06 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种网页漏洞检测方法和装置。其中，该方法包括：获取待检测的网页数据；在待检测的网页数据中查找是否包括目标标签，其中，目标标签用于标识待检测的网页数据的起始加载位置；若查找出目标标签，则在网页数据中位于目标标签之后的位置上插入漏洞检测代码；在加载网页数据时运行漏洞检测代码；若通过运行漏洞检测代码检测出网页漏洞，则执行与网页漏洞对应的操作。本发明解决了采用现有的网页漏洞检测技术由于存在漏洞遗漏所导致的检测不全面的技术问题。
漏洞检测网页数据目标标签网页方法和装置检测漏洞漏洞检测技术查找代码检测加载位置加载遗漏

[发明专利]一种智能漏洞检测及验证方法-CN202310847722.X有效
发明人：金飞;黄泽源 -专利权人：北京云科安信科技有限公司
申请日： 2023-07-12 - 公布日： 2023-09-19 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种智能漏洞检测及验证方法，涉及信息安全技术领域，该方法包括漏洞检测模块针对数据获取模块获取的历史运行数据确定对漏洞的检测方式；漏洞验证模块将对应检测方式检测得到的漏洞在虚拟机中执行并向所述漏洞中输入若干入侵以对该漏洞进行验证；通过对待检测服务器的历史运行数据进行获取以根据历史运行数据中的异常流量和敏感数据量确定待检测服务器的风险程度评价值，以根据该风险程度评价值表征待检测服务器的风险程度，从而根据风险程度确定对待检测服务的漏洞的检测方式，并在对应检测方式下确定存在漏洞情况时，根据待检测服务器的实时运行状况对检测方式进行优化，提高了对漏洞检测过程的控制精准程度。
一种智能漏洞检测验证方法

[发明专利]可扩展激活漏洞扫描仪-CN200980153807.6有效
发明人： P·A·格尔维奇 -专利权人：微软公司
申请日： 2009-11-19 - 公布日： 2011-12-07 - 主分类号： G06F21/00 文献下载
摘要：可扩展激活漏洞扫描仪可以具有模块化结构，使得激活漏洞扫描仪的能力可被容易地升级。可扩展激活漏洞扫描仪可以包括漏洞数据文件、至少一个检测模块、至少一个响应模块以及基础扫描仪。漏洞数据文件可以具有许多条目，每个条目可以包括关于相应激活漏洞或相应激活漏洞种类的信息、以及关于检测模块和响应模块的信息。激活漏洞扫描仪可以读取漏洞数据文件的条目，可以执行对应于该条目的检测模块以检测相应激活漏洞或激活漏洞种类，并且可以执行对应于该条目的响应模块以便在检测到相应激活漏洞或激活漏洞种类时执行动作。
扩展激活漏洞扫描仪

[发明专利]一种车机系统漏洞检测方法、装置、电子设备及计算机可读存储介质-CN202111548629.6在审
发明人：不公告发明人 -专利权人：北京知道未来信息技术有限公司
申请日： 2021-12-17 - 公布日： 2022-03-25 - 主分类号： G06F21/57 文献下载
摘要：本发明的实施例提供了一种车机系统漏洞检测方法、装置、电子设备及计算机可读存储介质，方法包括：获取车机系统的检测信息；基于检测信息，确定车机系统是否存在漏洞；在车机系统存在漏洞的情况下，基于车机系统的漏洞生成漏洞报告通过自动获取车机系统的检测信息，对车机系统的漏洞进行检测，无需获取车机系统的信息后，人工依据检测信息进行检测，从而确定车机系统的漏洞，进而提升车机系统漏洞检测效率。
一种系统漏洞检测方法装置电子设备计算机可读存储介质

[发明专利]一种基于输出点语境的XSS漏洞检测参数自动生成方法-CN201810509022.9有效
发明人：黄杰;殷青 -专利权人：东南大学
申请日： 2018-05-24 - 公布日： 2022-04-12 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种基于输出点语境的XSS漏洞检测参数自动生成方法。该方法基于输出点语境对XSS漏洞检测参数建模，设计了XSS漏洞检测参数组成因子，并定义算子表达式形式化描述XSS漏洞检测参数的模型，设计了基于算子表达式的XSS漏洞检测参数自动生成方法。本发明的XSS漏洞检测参数自动生成方法不仅能够快速自动生成符合输出点语境的XSS漏洞检测参数，而且具备扩展性，可用于XSS漏洞检测参数自动生成领域。
一种基于输出语境 xss 漏洞检测参数自动生成方法

[发明专利]一种软件漏洞检测的方法、装置及存储介质-CN202010556358.8在审
发明人：马海龙;熊学涛;乔建国;申成钢;杨海峰 -专利权人：北京世纪互联宽带数据中心有限公司
申请日： 2020-06-17 - 公布日： 2020-10-20 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种软件漏洞检测的方法、装置及存储介质，用以提高软件漏洞检测的精确度，及检测效率。在该方法中，若漏洞库中包含有漏洞检测指令中的目标软件，则在漏洞库中获取目标软件对应的版本信息；将漏洞检测指令中携带的目标版本信息，与获取到的目标软件对应的版本信息进行匹配；根据匹配结果，确定目标软件是否存在漏洞在漏洞检测的过程中，根据目标软件名称在该漏洞库中获取到该目标软件名称及该目标软件名称对应的版本信息，将目标版本信息与获取的版本信息进行匹配，根据匹配结果确定目标软件是否存在漏洞，直接输出检测结果，无需人为针对多个模糊检测结果进行确认，提高了软件漏洞检测精确度，及检测效率。
一种软件漏洞检测方法装置存储介质

[发明专利]对象漏洞的检测方法、装置、介质及电子设备-CN201910033314.4在审
发明人：王宝华;南世慧 -专利权人：北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
申请日： 2019-01-14 - 公布日： 2020-07-21 - 主分类号： G06F21/57 文献下载
摘要：本发明实施例提供了一种对象漏洞的检测方法、装置、介质及电子设备，包括：对所获取待检测对象的接口信息去重，获得上述待检测对象的攻击面信息；根据预设的机器学习模型对上述攻击面信息进行处理，输出对应于上述攻击面信息的漏洞检测策略；根据上述漏洞检测策略从预设的漏洞规则库中选取出对应的规则，并对上述攻击面信息进行漏洞检测，输出漏洞检测结果。本发明实施例的技术方案通过启发式爬虫和日志处理相结合的方式，解决了传统漏洞检测方式攻击面信息收集不全的缺陷，并通过两种机器学习模型对漏洞规则库进行更新，提升了漏洞规则库的更新小效率，最后通过基于策略的漏洞检测方式，提高了漏洞检测效率。
对象漏洞检测方法装置介质电子设备

[发明专利]一种基于Socket协议的漏洞检测装置和漏洞检测方法-CN202110176439.X在审
发明人：王顺保;刘彦伸 -专利权人：浙江御安信息技术有限公司
申请日： 2021-02-07 - 公布日： 2021-04-23 - 主分类号： G06F21/57 文献下载
摘要：一种基于Socket协议的漏洞检测装置和漏洞检测方法，属于网络安全技术领域，漏洞检测装置包括规则加载模块和规则执行模块；规则加载模块利用调度模块发送的待检测漏洞名称，从漏洞库中加载相应的漏洞检测规则数据，与目标地址和目标端口组成一组完整的漏洞检测规则数据，并以唯一标识数据作为key存入任务队列中；规则执行模块从任务队列中取出完整的漏洞检测规则数据，判断每个子规则的Socket协议请求包所返回响应包的内容是否具有当前子规则所设置好的特征本方案，通过创建标准的socket协议，实现与其他协议的通信，不仅可以提高编写漏洞检测的效率，还支持多种协议漏洞的统一检测规则解析，解决了不同类型的漏洞检测难以实现统一维护与管理的不足。
一种基于 socket 协议漏洞检测装置方法