基于多模式匹配的安全漏洞在线发现方法

    公开(公告)号:CN107273751A

    公开(公告)日:2017-10-20

    申请号:CN201710474061.5

    申请日:2017-06-21

    Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。

    一种基于微服务架构的主机监控系统

    公开(公告)号:CN106991035A

    公开(公告)日:2017-07-28

    申请号:CN201710221393.2

    申请日:2017-04-06

    Abstract: 本发明公开了一种基于微服务架构的主机监控系统,其中,包括:Jenkins持续部署环境模块,用于接收各个微服务的升级代码,并对应对各微服务进行代码更新、测试和部署,以及在服务端安装新的微服务;微服务模块,存储有多个微服务,每个微服务用于实现服务端的一项独立功能,向插件管理器提供功能服务,并对系统管理员提供服务端的操作接口;插件管理器用于为各个插件的运行提供基础环境并进行管理;插件是终端安全监控功能的最终执行单元,用于读取服务端下发的安全策略,并依据安全策略中描述对终端进行管控。

    基于工具代理的攻击测试平台

    公开(公告)号:CN106817382A

    公开(公告)日:2017-06-09

    申请号:CN201510852206.1

    申请日:2015-11-30

    CPC classification number: H04L67/2833 H04L63/1416

    Abstract: 本发明公开了一种基于工具代理的攻击测试平台,其中,包括:攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库;该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息;该攻击平台框架用于提供用户操作界面,并供攻击人员输入攻击工具调用的指令,以及获得攻击日志信息和该数据库信息;该攻击工具模块用于存储多种攻击的工具;该攻击工具代理模块包括多个工具代理,该多个工具代理与该攻击工具模块中的各工具一一对应,并根据该攻击平台框架的命令对各该工具进行调用,并整理该工具的运行结果信息。

    基于OPC协议的安全网关防护系统访问控制方法

    公开(公告)号:CN106559382A

    公开(公告)日:2017-04-05

    申请号:CN201510621768.5

    申请日:2015-09-25

    Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。

    一种接口安全认证测试方法
    20.
    发明公开

    公开(公告)号:CN116795691A

    公开(公告)日:2023-09-22

    申请号:CN202310666143.5

    申请日:2023-06-07

    Abstract: 本发明涉及一种接口安全认证测试方法,属于接口安全测试技术领域。该方法中,测试维度包括用户身份认证验证和对象级别授权验证。首先根据token是否有效请求服务端,判断接口是否对用户身份进行认证;其次在token有效的基础上,判断请求账号的权限是否存在越权现象,授权验证主要分为系统权限验证和用户权限验证;最后生成可视化测试报告。该方法从安全认证测试的角度对接口进行测试,支持用户身份验证和对象级别授权两种接口安全认证的测试场景,从安全认证测试的角度对接口进行测试,增加了接口测试维度,提高了测试覆盖率。

Patent Agency Ranking