公开(公告)号：CN117852046A

公开(公告)日：2024-04-09

申请号：CN202410075146.6

申请日：2024-01-17

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 万振华

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种基于语义控制流的应用程序漏洞静态检测方法及系统，其中该方法包括：基于预设的特征语法符号集对待测应用程序的语法规则进行重新定义，以获得规则化的特征代码段；定义一组基于操作语义的代码分割规则；采用代码分割规则对特征代码段进行分割处理，以获得若干基本块；基于操作语义遍历特征代码段中的基本块，以识别和分析特征代码段中的各种逻辑块；构建每一逻辑块内的以基本块为节点的控制流图以及所有逻辑块之间的调用关系图；将控制流图和调用关系图与预设的逻辑漏洞进行比对，以判断当前应用程序是否存在漏洞。上述方法提供了一种更高效、更精确的漏洞检测手段，特别适用于复杂的逻辑控制系统和大规模应用程序的安全性分析。

公开(公告)号：CN117851231A

公开(公告)日：2024-04-09

申请号：CN202311674088.0

申请日：2023-12-06

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 万振华

IPC: G06F11/36 ,  G06F16/16 ,  G06F16/11 ,  G06F8/71

Abstract: 本申请提供了一种开源组件信息识别方法、装置、设备及存储介质。所述方法包括：根据待检测可执行文件获取相应的第一包路径；将第一包路径与预设的特征库进行匹配；其中，特征库包括Java开源组件及关联于Java开源组件的第二包路径；当匹配成功时，确定待检测可执行文件引用对应于第二包路径的目标Java开源组件。通过本申请方案的实施，采用待检测可执行文件中的相关包路径与预先设置好的特征库中的包路径进行匹配，可有效检测出待检测可执行文件所引用的开源组件的相关信息，且以相关的包路径作为检测对象可有效提高检测的准确性。

公开(公告)号：CN117251383B

公开(公告)日：2024-03-22

申请号：CN202311532684.5

申请日：2023-11-17

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 万振华

IPC: G06F11/36 ,  G06F12/0811 ,  G06F16/22 ,  G06F16/2455

Abstract: 本申请涉及数据缓存技术领域，揭露了一种基于缓存的软件成分检测方法、装置、设备及存储介质，该方法包括：通过预设的脚本语言及预设的缓存组件构建三级缓存；对预设的软件成分业务数据进行数据分流，得到业务数据队列；逐一将业务数据队列存储至三级缓存内；在三级缓存内查询预设的目标软件成分数据对应的目标数据队列，将查询到目标数据队列进行数据流合并，得到目标软件成分数据。通过本申请的实施，可以有效提高内存性能，加速数据流的处理速度，提高整体的接口响应性能，从而提高软件成分检测时的效率。

公开(公告)号：CN114499960B

公开(公告)日：2024-03-22

申请号：CN202111600974.X

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  郑明

IPC: H04L9/40

Abstract: 由上可见，根据本申请方案所提供的CSRF漏洞识别方法、装置及计算机可读存储介质，获取用户输入的访问请求中的目标数据；对目标数据添加状态位标识；根据访问请求在执行过程中所包含的所有状态位标识，识别访问请求是否存在CSRF漏洞。通过本申请方案的实施，在获取到用户输入的访问请求中的目标数据之后，对访问请求中的目标数据添加状态位标识，依次判断访问请求在执行过程中包含的所有状态位标识，可以更精准的识别访问请求是否存在CSRF漏洞。

公开(公告)号：CN117633803A

公开(公告)日：2024-03-01

申请号：CN202311169984.1

申请日：2023-09-11

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 许福来 ,  万振华 ,  徐瑞祝 ,  陆庆尚

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种静态污点数据分析方法及系统，以用于应用程序漏洞检测，该分析方法包括：根据已知漏洞的漏洞特征获取待测应用程序中的污点汇聚点；通过数据流获取方法获取污点传播数据流；当污点传播数据流中的其中一节点属于污点汇聚点且方法体不属于入口方法时，向上获取该方法体的调用语句，并以此获得该调用语句所属的调用方法体，并将该调用语句定义为该调用方法体中的污点汇聚点；根据数据流获取方法获取调用方法体中的污点传播数据流；以此逐层检测，如果当前方法体为入口方法，拼接获取到的所有污点传播数据流，以获得完整污点传播数据流。基于上述分析方法，对代码的扫描效率高，而且可有效确保污点分析的准确性。

公开(公告)号：CN113722479B

公开(公告)日：2023-12-05

申请号：CN202110913299.X

申请日：2021-08-10

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 何成刚 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/35 ,  G06F18/2411 ,  G06F18/214 ,  G06F40/284 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明提供了一种日志的检测方法、装置及存储介质，通过对Web系统的访问日志中目标日志数据进行特征提取，得到模型训练样本；根据所述模型训练样本对预设分类决策模型进行训练，得到漏洞检测模型；将待检测日志文件输入至所述漏洞检测模型，输出所述待检测日志文件的异常检测结果；其中，所述异常检测结果包括：所述待检测日志文件为正常文件、所述待检测日志文件为漏洞文件。由此，只需要少量的模型训练样本以及对模型训练样本的简单处理，即可得到漏洞检测模型，进而对待检测日志文件进行检测，使用方便的同时可以实现漏洞检测的高准确

公开(公告)号：CN117155831A

公开(公告)日：2023-12-01

申请号：CN202310990363.3

申请日：2023-08-07

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 许昆 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: H04L43/18 ,  H04L9/40 ,  H04L43/06

Abstract: 本申请涉及模糊测试技术领域，揭露了一种基于源码的网络协议模糊测试方法、装置、设备及介质，该方法包括：选取样本队列中的目标原始样本，对目标原始样本进行多样性变异；对变异后的测试用例进行规范校验；将规范后的测试用例发送至目标对象内进行执行，采集规范测试用例执行过程中的运行反馈数据；统计运行反馈数据中的新路径信息，将新路径信息对应的目标新样本更新至样本队列中，并返回至选取样本队列中的目标原始样本的步骤，直至样本队列的测试覆盖率大于覆盖率阈值时，生成模糊测试报告。通过本申请的实施，路径引导和路径反馈相结合、变异和校验相结合，可以使测试更加全面和高效，提高模糊测试的全面性。

公开(公告)号：CN117131045A

公开(公告)日：2023-11-28

申请号：CN202310990172.7

申请日：2023-08-07

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/22 ,  G06F8/41 ,  G06F11/36

Abstract: 本发明公开了一种应用程序数据库表有效度的检测方法及系统，该方法包括：获取第一数据集、第二数据集和第三数据集中的任两个或全部；基于应用程序连接数据库时的数据库地址提取出所有数据库表信息，以获得第一数据集；对应用程序中与数据库操作相关的数据文件进行解析，以获得该应用程序的代码中记载的所有数据库表信息，以获得第二数据集；获取应用程序在功能测试中所触发的所有数据库表信息，以获得第三数据集；基于第一数据集、第二数据集、第三数据集中的任两个分别计算三个覆盖度指标。根据上述检测方法，可自动、快速检测出应用程序的有效数据库的程度，以帮助用户实时对应用程序进行梳理，有效提升对应用程序的维护效率，并节约人工成本。

公开(公告)号：CN117093584A

公开(公告)日：2023-11-21

申请号：CN202311052475.0

申请日：2023-08-17

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/22 ,  G06F16/245 ,  G06F16/25 ,  G06F16/28

Abstract: 本申请公开一种基于IAST技术检查应用程序访问数据库行为合规性的方法，包括：基于探针实时获取数据收集阶段的数据库访问行为的应用程序信息、用户信息、角色信息、数据库信息和数据库表信息；将从当前数据库访问行为获取到的数据信息记录在数据库表权限映射模块；基于记录在数据库表权限映射模块中的数据收集阶段的所有数据库访问行为的权限映射关系，确定多个角色信息映射至同一数据库表信息的权限映射关系以进行审计；基于探针实时获取实际使用阶段的数据库访问行为的数据信息；确定在实际使用阶段从当前数据库访问行为获取到的权限映射关系是否存在于数据库表权限映射模块中，如果是，则当前数据库访问行为合规。

公开(公告)号：CN116719702A

公开(公告)日：2023-09-08

申请号：CN202311004574.1

申请日：2023-08-10

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 程宇浩 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F11/30

Abstract: 本发明涉及信息采集技术领域，揭露了一种采集开源信息的方法、装置、电子设备及存储介质，该方法包括：构建开源信息采集架构，其中，开源信息采集架构包括进程管理器及监视器；在进程管理器上配置服务参数及文件目录，并根据文件目录及预先获取的开源信息采集需求创建配置文件；利用监视器编写管理子程序，根据管理子程序监测配置文件的任务运行状态；根据任务运行状态及服务参数对开源信息采集架构进行更新，利用更新后的开源信息采集架构采集开源信息。本发明构建开源信息采集架构，并根据开源信息采集架构采集开源信息，可以提高开源信息采集的过程中程序运行启动以及程序运行状态监测的效率。