婷婷综合久久狠狠色99h,久久福利剧场,wwwbnb89

公司新聞

當(dāng)前位置：首頁 > 新聞中心 > 公司新聞 > 全面強(qiáng)化數(shù)據(jù)安全防護(hù)體系丨明朝萬達(dá)4項(xiàng)發(fā)明專利獲批返回》

全面強(qiáng)化數(shù)據(jù)安全防護(hù)體系丨明朝萬達(dá)4項(xiàng)發(fā)明專利獲批

發(fā)布時(shí)間：2021-06-25 打印字號(hào)：大中小

近日，明朝萬達(dá)自主研發(fā)的“一種不可信搜索路徑漏洞的檢測(cè)方法及系統(tǒng)”、“數(shù)據(jù)監(jiān)測(cè)方法和裝置”、“一種非法破解登錄分析告警方法”、“一種數(shù)據(jù)管理方法和裝置”4項(xiàng)創(chuàng)新技術(shù)順利通過了國(guó)家知識(shí)產(chǎn)權(quán)局的嚴(yán)格審查，正式獲得了由國(guó)家知識(shí)產(chǎn)權(quán)局頒發(fā)的發(fā)明專利證書。

作為中國(guó)新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)始終堅(jiān)持將技術(shù)創(chuàng)新作為企業(yè)發(fā)展的核心推動(dòng)力，打造了一支由清華大學(xué)博士和碩士為骨干力量的研發(fā)團(tuán)隊(duì)，支撐起公司強(qiáng)大的自主知識(shí)產(chǎn)權(quán)體系與核心競(jìng)爭(zhēng)力。截止目前，公司已申請(qǐng)發(fā)明專利300余項(xiàng)，授權(quán)專利近140項(xiàng)。

01一種不可信搜索路徑漏洞的檢測(cè)方法及裝置

本發(fā)明公開了一種不可信搜索路徑漏洞的檢測(cè)方法及系統(tǒng)，該方法包括以下步驟：配置目標(biāo)軟件的檢測(cè)參數(shù)；基于目標(biāo)軟件所支持的文件類型，生成相應(yīng)的測(cè)試文件；逐一打開測(cè)試文件，啟動(dòng)目標(biāo)進(jìn)程；根據(jù)打開測(cè)試文件時(shí)，所啟動(dòng)的目標(biāo)進(jìn)程的DLL加載函數(shù)的返回值判斷是否存在不可信搜索路徑漏洞。

通過該方案，提高了漏洞檢測(cè)的準(zhǔn)確性和全面性。

02數(shù)據(jù)監(jiān)測(cè)方法和裝置

本發(fā)明提供了一種數(shù)據(jù)監(jiān)測(cè)方法和裝置，該方法包括：接收預(yù)設(shè)文件所屬的第一領(lǐng)域信息、所述預(yù)設(shè)文件的第一關(guān)鍵字、第一文本指紋、預(yù)設(shè)指紋距離閾值、所述第一關(guān)鍵字在預(yù)設(shè)詞庫中的第一逆文檔頻率 IDF，其中，所述預(yù)設(shè)文件為涉密文件，所述第一關(guān)鍵字為表示涉密的關(guān)鍵字；獲取待監(jiān)測(cè)文本以及所述待監(jiān)測(cè)文本所屬的第二領(lǐng)域信息；若所述第一領(lǐng)域信息和所述第二領(lǐng)域信息相同，則根據(jù)所述第一關(guān)鍵字、所述第一關(guān)鍵字的第一 IDF，獲取所述待監(jiān)測(cè)文本的第二文本指紋；識(shí)別所述第一文本指紋和所述第二文本指紋之間的指紋距離；若所述指紋距離小于所述預(yù)設(shè)指紋距離閾值，則輸出表示所述待監(jiān)測(cè)文本包括涉密信息的報(bào)警信息。

03一種非法破解登錄分析告警方法及裝置

本發(fā)明公開了一種非法破解登錄分析告警方法，該方法包括：將位置信息與IP地址相關(guān)聯(lián)；設(shè)置時(shí)間窗以及登錄失敗次數(shù)的閥值；接收并記錄登錄失敗日志的時(shí)間戳；根據(jù)所述時(shí)間戳判斷對(duì)應(yīng)時(shí)間段是否大于時(shí)間窗，如果是，刪除已記錄時(shí)間戳中的第一個(gè)時(shí)間戳，直至?xí)r間戳對(duì)應(yīng)時(shí)間段小于等于時(shí)間窗，否則根據(jù)記錄時(shí)間戳判斷對(duì)應(yīng)的登錄失敗日志次數(shù)是否小于所述閾值，如果是，繼續(xù)接收并記錄登錄失敗日志的時(shí)間戳，否則生成非法破解登錄分析告警。

本發(fā)明的技術(shù)方案，在SSH暴力破解條件滿足的時(shí)候能夠?qū)崟r(shí)準(zhǔn)確地判斷出來，并且告警發(fā)送方式的靈活選擇，便于將攻擊源所在地址通過地圖顯示。

04一種數(shù)據(jù)管理方法和裝置

在本發(fā)明實(shí)施例公開了一種數(shù)據(jù)管理方法和裝置，所述方法包括：獲取數(shù)據(jù)樣本；根據(jù)所述數(shù)據(jù)樣本的類型，確定所述數(shù)據(jù)樣本的解析方式；采用所述解析方式解析所述數(shù)據(jù)樣本，獲得所述數(shù)據(jù)樣本的解析結(jié)果和存儲(chǔ)類型；根據(jù)所述存儲(chǔ)類型，在存儲(chǔ)介質(zhì)中創(chuàng)建對(duì)應(yīng)的存儲(chǔ)對(duì)象；將所述解析結(jié)果存儲(chǔ)在所述存儲(chǔ)對(duì)象中。在本發(fā)明實(shí)施例中，可根據(jù)數(shù)據(jù)樣本的類型確定解析方式，對(duì)數(shù)據(jù)樣本進(jìn)行解析，能夠通過解析方式直接對(duì)數(shù)據(jù)樣本進(jìn)行解析，并不需要針對(duì)不同的數(shù)據(jù)樣本編寫不同的腳本。再者通過解析出存儲(chǔ)類型在存儲(chǔ)介質(zhì)中創(chuàng)建存儲(chǔ)對(duì)象，使解析出的解析結(jié)果直接存儲(chǔ)在存儲(chǔ)對(duì)象中，并不需針對(duì)不同存儲(chǔ)介質(zhì)編寫不同的腳本和配置文件進(jìn)行存儲(chǔ)，提高數(shù)據(jù)的處理效率。

上一篇明朝萬達(dá) 2021年網(wǎng)絡(luò)安全月報(bào)（6月）

下一篇建設(shè)違規(guī)外聯(lián)監(jiān)控子平臺(tái)，保障政務(wù)數(shù)字化轉(zhuǎn)型信息安全

分享到：