基于WEB业务的多维度安全监测方法和系统

    公开(公告)号:CN104767757A

    公开(公告)日:2015-07-08

    申请号:CN201510182058.7

    申请日:2015-04-17

    Abstract: 一种基于WEB业务的多维度安全监测方法和系统,从可用性、安全事件和Web漏洞三个维度对网站安全进行全面监测,监测扫描模块通过利用端口探测引擎,对目标网站进行数据探测,然后将扫描信息传送到数据中心。数据中心通过信息的关联分析,对网站安全情况进行有效评估,并分级为高危网站、中危网站、低危网站和安全网站。本发明实现了从多个维度对网站安全的全面监测,同时效率更高,可动态显示监测结果,实现对被扫描网络内各业务节点的安全监测。

    一种基于签名的模型源代码漏洞检测方法

    公开(公告)号:CN117540389A

    公开(公告)日:2024-02-09

    申请号:CN202311620181.3

    申请日:2023-11-30

    Abstract: 本发明涉及一种基于签名的模型源代码漏洞检测方法,包括:获取开源数据集后划分得到训练集和测试集;在训练阶段,使用模式驱动式的方法对训练集中源代码进行预处理,初步提取漏洞轨迹形成代码切片,之后使用数据驱动式的方法对漏洞轨迹进行特征提取,获得训练好的漏洞检测模型并生成漏洞签名库;在检测阶段,对测试集中的源代码进行与训练阶段相同的预处理,以提取代码切片后进行表征、通过漏洞检测模型生成特征向量,再与漏洞签名库中的签名比较计算相似度,并结合预设的阈值来判断检测是否通过;经过迭代训练测试,构建漏洞检测系统,用于自动检测源代码漏洞结果。与现有技术相比,本发明能在有效提高检测准确率的同时提供相应的可解释信息。

Patent Agency Ranking