近日,明朝萬達自主研發的“一種不可信搜索路徑漏洞的檢測方法及系統”、“數據監測方法和裝置”、“一種非法破解登錄分析告警方法”、“一種數據管理方法和裝置”4項創新技術順利通過了國家知識產權局的嚴格審查,正式獲得了由國家知識產權局頒發的發明專利證書。
作為中國新一代信息安全技術企業的代表廠商,明朝萬達始終堅持將技術創新作為企業發展的核心推動力,打造了一支由清華大學博士和碩士為骨干力量的研發團隊,支撐起公司強大的自主知識產權體系與核心競爭力。截止目前,公司已申請發明專利300余項,授權專利近140項。
01一種不可信搜索路徑漏洞的檢測方法及裝置
本發明公開了一種不可信搜索路徑漏洞的檢測方法及系統,該方法包括以下步驟:配置目標軟件的檢測參數;基于目標軟件所支持的文件類型,生成相應的測試文件;逐一打開測試文件,啟動目標進程;根據打開測試文件時,所啟動的目標進程的DLL加載函數的返回值判斷是否存在不可信搜索路徑漏洞。
通過該方案,提高了漏洞檢測的準確性和全面性。
02數據監測方法和裝置
本發明提供了一種數據監測方法和裝置,該方法包括:接收預設文件所屬的第一領域信息、所述預設文件的第一關鍵字、第一文本指紋、預設指紋距離閾值、所述第一關鍵字在預設詞庫中的第一逆文檔頻率 IDF,其中,所述預設文件為涉密文件,所述第一關鍵字為表示涉密的關鍵字;獲取待監測文本以及所述待監測文本所屬的第二領域信息;若所述第一領域信息和所述第二領域信息相同,則根據所述第一關鍵字、所述第一關鍵字的第一 IDF,獲取所述待監測文本的第二文本指紋;識別所述第一文本指紋和所述第二文本指紋之間的指紋距離;若所述指紋距離小于所述預設指紋距離閾值,則輸出表示所述待監測文本包括涉密信息的報警信息。
03一種非法破解登錄分析告警方法及裝置
本發明公開了一種非法破解登錄分析告警方法,該方法包括:將位置信息與IP地址相關聯;設置時間窗以及登錄失敗次數的閥值;接收并記錄登錄失敗日志的時間戳;根據所述時間戳判斷對應時間段是否大于時間窗,如果是,刪除已記錄時間戳中的第一個時間戳,直至時間戳對應時間段小于等于時間窗,否則根據記錄時間戳判斷對應的登錄失敗日志次數是否小于所述閾值,如果是,繼續接收并記錄登錄失敗日志的時間戳,否則生成非法破解登錄分析告警。
本發明的技術方案,在SSH暴力破解條件滿足的時候能夠實時準確地判斷出來,并且告警發送方式的靈活選擇,便于將攻擊源所在地址通過地圖顯示。
04一種數據管理方法和裝置
在本發明實施例公開了一種數據管理方法和裝置,所述方法包括:獲取數據樣本;根據所述數據樣本的類型,確定所述數據樣本的解析方式;采用所述解析方式解析所述數據樣本,獲得所述數據樣本的解析結果和存儲類型;根據所述存儲類型,在存儲介質中創建對應的存儲對象;將所述解析結果存儲在所述存儲對象中。在本發明實施例中,可根據數據樣本的類型確定解析方式,對數據樣本進行解析,能夠通過解析方式直接對數據樣本進行解析,并不需要針對不同的數據樣本編寫不同的腳本。再者通過解析出存儲類型在存儲介質中創建存儲對象,使解析出的解析結果直接存儲在存儲對象中,并不需針對不同存儲介質編寫不同的腳本和配置文件進行存儲,提高數據的處理效率。
