本发明公开一种CAN总线常规包逆向测试方法，以实现常规包的功能验证，进而可以检测出其存在的安全威胁。该逆向测试方法包括：分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包；计算车辆休眠状态下和对车辆实施功能操作下相同时长内...

本申请涉及一种Docker镜像文件漏洞检测系统及检测方法，系统包括：镜像文件监控模块，用于对Docker镜像文件库仓库中的镜像文件进行监控；提示模块，用于当监控到所述Docker镜像文件库中有Docker镜像文件发生变动时，发出漏洞检测...

本申请涉及一种基于IAST的安全检测方法、装置、电子装置及存储介质，方法包括：当对计算机程序进行功能测试时，获取功能测试的第一测试流量，当检测到计算机程序发生改动时，控制IAST设备调用第一测试流量对改动后的计算机程序进行安全测试。本申...

本发明公开了一种汽车CAN总线网络安全测试系统及方法，其中测试系统包括测试平台和集成在测试平台上的数据收发单元、数据预处理单元、攻击测试单元以及逆向破解测试单元；攻击测试单元包括泛红攻击测试模块，泛红攻击测试模块以高频率向CAN总线网络...

本发明提供了一种开源组件的资产信息维护方法、装置及存储介质，其中，方法包括：构建组件信息库、漏洞信息库、许可信息库、基于组件与漏洞的第一关系库及基于组件与许可的第二关系库；每隔预设时间分别对组件信息库、漏洞信息库及许可信息库进行实时更新...

本发明公开一种用于远程车辆控制的身份认证方法，包括：T－BOX管理服务器生成第一随机挑战信息并利用AES密码将第一随机挑战信息和汽车信息数据加密；T－BOX管理服务器将第一随机挑战信息和汽车信息数据发送至T－BOX；T－BOX通过AES...

本发明提供了一种识别项目中引用Python开源组件的方法及系统、设备及存储介质，包括：解析项目，得到第一疑似依赖组件结果集，将第一疑似依赖组件结果集与Python标准库对比，得到第二疑似依赖组件结果集；将第二疑似依赖组件结果集与Pyth...

本发明公开一种网联汽车网络节点身份认证方法，包括：第一节点发送携带有其标识信息的认证请求至第二节点；第二节点检索其数据库中是否存在该标识信息；若存在，第二节点生成挑战码，并采用加密策略将其加密后发送至第一节点；第一节点处理加密后的挑战码...

本发明公开一种车联网监控系统，包括数据采集器、防火墙模块、入侵检测模块及规则库，数据采集器用于采集通信数据；防火墙模块用于对通信数据进行过滤处理，以丢弃攻击数据/异常请求数据或接收正常的通信数据；入侵检测模块用于将防火墙模块接收的通信数...

本发明公开了一种用于应用程序测试实例的请求参数修改方法及系统，其中请求参数修改方法包括：1)、提取出待处理请求数据中的所有请求参数及其对应的参数值；2)、每一参数值逐个匹配正则表达式关系库，将每一参数值和与其匹配上的正则表达式绑定为映射...

本发明公开了一种基于正则动态匹配请求参数并修改的方法及系统，该方法包括如下步骤：S1、获取请求数据中的请求参数及其对应的参数值；S2、请求参数进行预处理：将请求参数中需要替换字段值的字段名设置为白名单，将无须替换字段值的字段名设置为黑名...

本申请提供了一种网络访问安全检测方法、系统、终端和可读存储介质，其中，网络访问安全检测方法，包括：插桩外部访问请求检测逻辑；响应外部访问事件；检测所述外部访问事件，并根据所述访问请求检测逻辑进行操作。本发明实施例通过IAST技术插桩外部...

本发明提供了一种Maven开源软件库的生成方法、装置、电子设备及存储介质，其中，方法包括：构建多个参数并生成参数表，且参数被定义为任一Maven开源软件的组织名称或组件名称的部分关键词；将参数表中的多个参数依次代入至Maven提供的第一...

本申请涉及一种登录行为检测方法、装置、计算机设备和存储介质。方法包括：获取用户标识访问网络时所使用的内网IP地址和外网IP地址；当用户标识与外网IP地址之间不满足第一预设关系时，检测用户标识与内网IP地址是否满足第二预设关系；第一预设关...

本发明提供了一种JS脚本文件漏洞检测方法及系统，方法包括如下步骤：应用jsrepository.json文件建立第一漏洞库；扫描并解析JS脚本文件，获取漏洞匹配信息；根据漏洞匹配信息，在所述第一漏洞库中进行漏洞匹配，生成第二漏洞库。应用...

本发明提供了一种源软件许可合规的确定方法，获取License网站上的外部License信息，以及获取开源软件内的License信息；对获取所述License信息与待确认的开源软件License信息进行匹配，若所述匹配结果相同，则将所述获...

本发明公开了一种用于web应用的动态检测漏洞攻击的方法及系统，其中该方法包括：通过插桩工具插桩待检测web应用程序代码中的输入函数、变异函数和执行函数；通过插桩工具跟踪并获取请求数据在web应用中的整个执行过程的数据流；提取当前执行函数...

本发明提供了项目第三方库升级检测方法及系统，包括：获取第三方库列表，获取信息；通过用户上传的信息在第三方库中生成项目的最新版本和之前版本的项目依赖快照信息、项目详情，并将两个版本的信息对比生成差异对比数据；利用词法分析技术分析数据获取具...

本发明提供了一种检测异常状态的方法，包括如下步骤：提取异常信息以及异常信息的原始请求信息，组成原始异常集合；重放异常信息的原始请求信息，获取异常变更信息，形成重放异常集合；将原始异常集合及重放异常集合中的异常进行分类聚合，构成异常状态检...

本发明公开一种车联网威胁情报建模方法，包括(1)获取情报数据；(2)依据情报数据的类型采取相应的解析方法进行预处理，并依据本体语义模型提取情报数据的属性；(3)基于本体语义模型和属性对情报数据建模；(4)利用OWL本体描述语言对建模后的...