公开(公告)号：CN113992344B

公开(公告)日：2022-11-22

申请号：CN202111067177.X

申请日：2021-09-10

Applicant: 深圳开源互联网安全技术有限公司 ,  开源网安物联网技术(武汉)有限公司

Inventor： 王颉 ,  李民锋 ,  万振华 ,  张海春 ,  鲁赵骏

IPC: H04L9/40 ,  H04L67/60 ,  H04L43/0811 ,  H04L43/0817

Abstract: 本发明公开了一种基于SOME/IP协议的通信数据异常检测方法及系统，其中该方法包括：获取SOME/IP通信报文；根据SOME/IP服务状态与订阅信息检测SOME/IP通信报文的地址、端口和消息头部格式是否合规，并对异常信息做记录；根据过往消息流检测SOME/IP通信报文中的消息是否合规，并对异常信息做记录；根据上述检测结果，对SOME/IP服务状态、订阅信息以及过往消息流进行更新。根据上述通信数据异常检测方法，能够对SOME/IP消息进行检测，检测SOME/IP报文地址、端口、消息头部字段以及SOME/IP消息流是否存在异常，实时反应SOME/IP协议的运行状况，且无需配置文件，部署方便，与SOME/IP具体实现相互独立，可应用于SOME/IP通信中的多种节点。

公开(公告)号：CN113434386B

公开(公告)日：2022-10-04

申请号：CN202110580093.X

申请日：2021-05-26

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 万振华

IPC: G06F11/36

Abstract: 本发明提供了一种模糊测试方法、系统及存储介质，该方法包括如下步骤：根据第一集合数据，生成转译数据；其中，转译数据包括定位标识；根据转译数据的状态，针对转译数据进行规范处理，选取模糊测试的输入数据；将输入数据代入目标程序，获得目标程序的测试结果；应用定位标识及目标程序的测试结果，分析目标程序的状态。将输入数据代入目标程序之后，则可直接获得目标程序的测试结果，确定目标程序可以接收各种输入数据之后，所获得的结果，以此，高效、准确、快速地分析目标程序。

公开(公告)号：CN114938291A

公开(公告)日：2022-08-23

申请号：CN202210441210.9

申请日：2022-04-25

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 张兵 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: H04L9/40

Abstract: 本发明公开了一种检测应用程序中用户身份验证漏洞的方法及系统，该方法包括：模拟用户对应用程序发送访问请求；通过探针获取与访问请求相对应的原始请求信息；对原始请求信息进行解析，以获得其中的与用户身份相对应的特征变量集；随机改变特征变量集中至少一个特征变量的值，且保留特征变量集中至少一个特征变量的值不变，以生成若干条验证请求；分别将若干条验证请求发送到应用程序的访问端口，并查看响应结果；分析响应结果，判断应用程序是否对验证请求的执行进行相应地限制操作，如果否，则应用程序存在用户身份验证漏洞；通过上述方法，可代替人工快速、准确地查找应用程序中的身份验证漏洞，工作效率高，结果准确。

公开(公告)号：CN114760089A

公开(公告)日：2022-07-15

申请号：CN202210169052.6

申请日：2022-02-23

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 何成刚 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: H04L9/40 ,  G06F21/55

Abstract: 本发明公开了一种web服务器的安全防护方法和装置，其中，安全防护方法包括：将探针部署在web应用程序对应的web服务器中的web容器内，通过探针对web服务器进行监控；在web服务器接收来自web应用程序的恶意请求时，探针分析对应的恶意请求并获取攻击信息；根据攻击信息确定存在于web服务器中的目标漏洞并拦截恶意请求。本发明能够对web服务器进行实时监控，有利于对恶意请求进行拦截，并且能够确定web服务器内的漏洞。

公开(公告)号：CN114756344A

公开(公告)日：2022-07-15

申请号：CN202210337361.X

申请日：2022-03-31

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 潘志祥 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F9/48 ,  G06F9/54 ,  G06K9/62 ,  G06F9/38 ,  G06F9/30

Abstract: 本申请公开了一种Devsecops流水线执行控制方法、装置、电子设备及存储介质，其中方法包括：获取任务并按照阶段进行分类，以构建流水线执行控制数据结构，流水线执行控制数据结构包括流水线信息和阶段数组，阶段数组包括不同的阶段数据，阶段数据包括阶段信息和任务数组，任务数组包括不同的任务数据；任务调度器启动第一线程调用任务调度函数；任务调度函数提取阶段数组并开启第一循环体，第一循环体遍历阶段数组，第一循环体提取阶段数据中的任务数组并开启第二循环体，第二循环体遍历任务数组并将任务数据发送至第一消息队列，以任务数据将发送至任务执行器，任务执行器向任务调度器发送执行过程数据。本申请便于对流水线进行管理控制，提高效率。

公开(公告)号：CN114647854A

公开(公告)日：2022-06-21

申请号：CN202210200693.3

申请日：2022-03-01

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 尹杰 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请公开一种组件安全检测方法、装置、防火墙及组件下载系统，其中方法包括：实时监测服务器的代码流并从所述代码流中获取待下载组件的信息，所述代码流由研发工具端向所述服务器发起的组件下载请求触发，所述代码流执行下载组件的行为；将所述待下载组件的信息与组件风险库中的组件风险信息进行匹配；如果匹配成功，截断所述服务器的代码流。本申请可以减少对安全扫描工具的依赖、问题发现时效性高且能够阻断开发人员引入风险组件的行为。

公开(公告)号：CN114499962A

公开(公告)日：2022-05-13

申请号：CN202111602908.6

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司 ,  深圳市九州安域科技有限公司

Inventor： 万振华 ,  何成刚 ,  王颉 ,  李华 ,  董燕

IPC: H04L9/40 ,  H04L67/06

Abstract: 本申请涉及一种文件检测方法、装置、计算机设备和存储介质。所述方法包括：在接收到用户请求时解析用户请求所请求目标文件的第一文件标识，即为目标文件的初始标识，跟踪目标文件的文件标识变化，文件标识在不同时刻所发生的变化均记录在跟踪日志中，将目标文件的初始标识与发送前跟踪日志中最新记录的第二文件标识进行比对，第一文件标识与第二文件标识相匹配，即目标文件的文件标识在响应用户请求的过程中并未被篡改，将目标文件发送至用户请求对应的指定目录，避免将响应过程中被操控的目标文件上传至非指定目录或下载至非指定目录，对非指定目录中已有的文件造成攻击，通过跟踪文件标识可及时发现文件操控漏洞，提高文件存储的安全性。

公开(公告)号：CN114499961A

公开(公告)日：2022-05-13

申请号：CN202111602819.1

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司 ,  深圳市九州安域科技有限公司

Inventor： 何成刚 ,  万振华 ,  郑明 ,  王颉 ,  李华 ,  董燕

IPC: H04L9/40

Abstract: 根据本申请方案所提供的安全预警方法、装置及计算机可读存储介质，在安全攻击事件的输入阶段，通过Web容器加载探针实时检测安全攻击事件的第一事件信息；根据第一事件信息生成相应的初始预警信息；根据初始预警信息识别被保护应用中所存在的安全漏洞；在安全攻击事件的传输阶段，若在安全漏洞处识别到安全攻击事件，则输出关联于安全漏洞的攻击预警信息。通过本申请方案的实施，当被保护应用受到安全攻击时，在预警系统内部生成初始预警信息，根据初始预警信息识别应用中被该安全攻击事件攻击的安全漏洞，当在安全漏洞处识别到安全攻击事件时，向用户发送预警信息，对安全攻击进行实时预警，全面、及时的保护Web应用的安全。

公开(公告)号：CN114297662A

公开(公告)日：2022-04-08

申请号：CN202111601038.0

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司 ,  深圳市九州安域科技有限公司

Inventor： 张江 ,  万振华 ,  王颉 ,  李华 ,  郑明

IPC: G06F21/57

Abstract: 根据本申请方案所提供的SQL注入漏洞检测方法，装置及可读存储介质，对系统请求输入的数据流的执行参数进行监听；若在监听过程中检测到执行参数在连接层存在数据库操作，则触发收集指令；根据收集指令收集数据处理阶段的执行参数的相关数据；根据相关数据检测包含执行参数的数据流是否存在SQL注入漏洞。通过本申请方案的实施，当数据流中的执行参数在连接层对数据库进行操作时，收集执行参数在输入阶段和传播阶段对应的内存地址的标记，根据两个阶段对应的内存地址的标记检测包含执行参数的数据流是否存在SQL注入漏洞，能够降低开发要求与测试要求，提高测试效率，加快代码提交速率。

公开(公告)号：CN114296735A

公开(公告)日：2022-04-08

申请号：CN202111602800.7

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司 ,  深圳市九州安域科技有限公司

Inventor： 张小燕 ,  万振华 ,  王颉 ,  郑明 ,  董燕

IPC: G06F8/41

Abstract: 根据本申请方案所提供的二进制文件解析方法、装置及计算机可读存储介质，采集与编程语言的二进制文件包相关的系统数据；根据系统指令控制软件包管理器获取与二进制文件包对应的数据信息；根据二进制文件信息确定系统数据中对应的二进制文件；通过解析二进制文件获取对应的第三方组件信息，通过本申请方案的实施，在采集相关系统数据之后，通过软件包管理器获取数据信息，根据数据信息的二进制文件信息确定系统数据的二进制文件，并解析二进制文件，获取第三方组件信息，通过系统的解析二进制文件，使获取到的第三方组件信息更加准确。