-
公开(公告)号:CN119966649A
公开(公告)日:2025-05-09
申请号:CN202411549528.4
申请日:2024-11-01
Applicant: 上海矢安科技有限公司 , 国网上海市电力公司电力科学研究院 , 华东电力试验研究院有限公司
IPC: H04L9/40 , H04L67/51 , H04L67/02 , H04L67/56 , H04L43/12 , G06F16/35 , G06F40/216 , G06N3/045 , G06N3/096
Abstract: 本发明公开了一种基于实战情报感知与融合的信息聚合模型。通过实战情报感知与融合,打破网络安全信息孤岛效应,更及时、广泛和准确的获取网络安全态势。整个流程为信息获取、内容整合、内容分析和信息聚合。通过爬取明网暗网网页,从实战情报感知出发,对内容进行分类整合,最后基于PATE对网络信息进行重新聚合输出。
-
公开(公告)号:CN119377513A
公开(公告)日:2025-01-28
申请号:CN202411324271.2
申请日:2024-09-23
Applicant: 上海矢安科技有限公司
IPC: G06F16/958 , G06F18/214 , G06F18/243 , G06N3/0442 , G06N3/08 , G06N20/20
Abstract: 本申请提供了一种网页的智能分类方法和装置、网站的安全设备的有效性验证方法和系统、电子设备,涉及信息安全技术领域。该网页的智能分类方法获取对网站进行测试的测试内容,根据测试内容,向网站的服务器发送一个或多个用于测试的网页请求,并接收服务器返回的与各个用于测试的网页请求对应的响应内容,对于与各个用于测试的网页请求对应的响应内容,进行静态特征分类流程、初步分类流程、深度分类流程的多维度特征提取和多层次智能分类,能够提供更精准、更高效的响应分析和网页分类,以满足现代网站测试和验证的高标准需求。
-
公开(公告)号:CN114389848A
公开(公告)日:2022-04-22
申请号:CN202111538877.2
申请日:2021-12-17
Applicant: 上海矢安科技有限公司
IPC: H04L9/40 , H04L41/142 , G06K9/62
Abstract: 本发明针对内网攻击面发现的自动化检测。通过网络测绘,重点研究内部网络自动化攻击面的检测。目前市面上的进行相关方面研究的组织和学者,主要针对自动化渗透的思路进行BAS相关研究与论证,以外网信息收集、漏洞扫描、边界突破,到内网横向移动的主机信息收集、端口扫描、服务资产识别。但未能很好地从攻击者视角梳理最小阻力路径,构建攻击路径,绘制攻击面。针对这些问题,提供一种可改善目前对内网攻击面识别的现状内网攻击面发现方法。主要通过数据探测获取、数据融合分析、数据可视化呈现进行资产测绘,后通过行为检测等方式引入被动测量引导主动测量的模型,进行攻击面发现检测。
-
公开(公告)号:CN113746844A
公开(公告)日:2021-12-03
申请号:CN202111034719.3
申请日:2021-09-07
Applicant: 上海矢安科技有限公司
Abstract: 本发明公开了一种恶意流量加密通信的快速识别检测方法。此发明目的在于对恶意程序的加密流量检测提供高效准确的解决方法,能快速的定位出恶意流量内容,并及时告警,减少恶意攻击造成的损失。方法包括如下步骤:步骤1:接入待检测的原始加密数据流量;步骤2:训练softmax算法识别模型,区分是否为明文内容或加密内容,若为加密内容,根据归一概率从高到低依次进行解密。将训练好的softmax算法识别模型作为加密流量恶意性检测模型;步骤3:对解密后的明文进行去混淆处理后进行恶意流量识别。本发明可自适应识别恶意流量加密算法进行解密,高效准确的定位恶意流量。
-
Patent Agency Ranking
公开(公告)号:CN118157910A
公开(公告)日:2024-06-07
申请号:CN202410141862.X
申请日:2024-02-01
Applicant: 上海矢安科技有限公司
IPC: H04L9/40 , H04L51/42 , G06Q10/107 , G06F16/955
Abstract: 本申请提供了一种用于测试的钓鱼邮件的生成方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法获取测试网站的初始URL;获取多个被测对象各自的邮箱地址;将初始URL分别与各个邮箱地址的标识字段进行拼接,得到各个邮箱地址对应的拼接URL;新建初始文本文档,对初始文本文档进行解压,得到解压后的多个文件;基于获取的目标邮箱地址对应的拼接URL,对多个文件中的指定文件进行编辑操作;对编辑后的文件进行压缩,修改压缩文件为文本格式,得到目标文本文档;根据目标邮箱地址和目标文本文档,生成用于测试被测对象的钓鱼邮件。本实施例可以准确地确定安全意识薄弱的被测对象,教导和提高被测对象的安全意识。
-
公开(公告)号:CN114553584A
公开(公告)日:2022-05-27
申请号:CN202210207585.9
申请日:2022-03-07
Applicant: 上海矢安科技有限公司
Abstract: 本发明公开涉及了一种缓解横向移动威胁方法,以判断其被其他节点(直接相连或间接相连)攻破的可能性。整个流程为构建资产与资产的图,点是资产,边是攻击者从源资产到目的资产的渗透可能性。先通过静态分析找到可能的渗透边,然后用渗透测试等动态评估手段确认。进而更新图中的边的权重,以判断其被其他节点(直接相连或间接相连)攻破的可能性。然后列出并计算缓解措施,获得每个动作对图中风险的缓解效果,并选出一个合适的动作并下发,监控事件,更新图并循环的过程。
-
公开(公告)号:CN118157910B
公开(公告)日:2024-09-13
申请号:CN202410141862.X
申请日:2024-02-01
Applicant: 上海矢安科技有限公司
IPC: H04L9/40 , H04L51/42 , G06Q10/107 , G06F16/955
Abstract: 本申请提供了一种用于测试的钓鱼邮件的生成方法和装置、电子设备及存储介质,涉及网络安全技术领域。该方法获取测试网站的初始URL;获取多个被测对象各自的邮箱地址;将初始URL分别与各个邮箱地址的标识字段进行拼接,得到各个邮箱地址对应的拼接URL;新建初始文本文档,对初始文本文档进行解压,得到解压后的多个文件;基于获取的目标邮箱地址对应的拼接URL,对多个文件中的指定文件进行编辑操作;对编辑后的文件进行压缩,修改压缩文件为文本格式,得到目标文本文档;根据目标邮箱地址和目标文本文档,生成用于测试被测对象的钓鱼邮件。本实施例可以准确地确定安全意识薄弱的被测对象,教导和提高被测对象的安全意识。
-
公开(公告)号:CN116055096A
公开(公告)日:2023-05-02
申请号:CN202211542531.4
申请日:2022-12-02
Applicant: 上海矢安科技有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种攻击服务器的检测方法、装置、电子设备及可读存储介质,其中,该方法包括:针对预设区域内的每个待检测服务器,根据该待检测服务器中各个端口的端口号,从端口中确定出指定端口;指定端口为目标攻击渗透工具提供的目标攻击渗透服务默认搭载的端口;判断指定端口是否搭载有目标攻击渗透服务;若指定端口搭载有目标攻击渗透服务,则将该待检测服务器确定为攻击服务器,以检测出预设区域内包含的攻击服务器。通过该方法,有利于提高网络设备的安全性。
-
公开(公告)号:CN114329481A
公开(公告)日:2022-04-12
申请号:CN202111551309.6
申请日:2021-12-21
Applicant: 上海矢安科技有限公司
IPC: G06F21/57
Abstract: 本发明针对常规漏洞如SQL注入、SSRF、SSTI、XSS的检测技术已趋于完善,对于常规漏洞的检测率已经在于可接受范围内的背景下,旨在填补自动化扫描器在逻辑漏洞检测这一空白领域,通过技术论证,模型建立和编码实践,可将逻辑漏洞检测在DevOps中左移,不仅能快速有效的发现逻辑漏洞,而且降低开发及修复成本,并极大减少人力成本。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.029 seconds)
