公开(公告)号：CN118760611A

公开(公告)日：2024-10-11

申请号：CN202411238699.5

申请日：2024-09-05

Applicant: 北京时代新威信息技术有限公司

Inventor： 杨玉忠

IPC: G06F11/36 ,  G06F8/53 ,  G06F16/16

Abstract: 一种安装包敏感信息的检测方法、系统、介质和程序产品，涉及数据检测领域，该方法包括：响应于用户输入的检测开始指令，获取用户设置的检测路径和待检测类型；识别检测路径对应的初始文件夹中的多个初始安装包；根据预设分配规则将初始安装包复制分配到多个目标文件夹中，作为待检安装包；建立预设进程数量的反编译进程，分别对多个目标文件夹中的待检安装包进行反编译，得到待检源码包；反编译进程与目标文件夹一一对应；对待检源码包中的多个源代码文件进行筛选，得到属于待检测类型的目标待检文件；分别扫描目标待检文件，并基于扫描结果生成对应于初始安装包的敏感扫描报告。实施该方法，能提高多个安装包文件检测时敏感信息的检测效率。

公开(公告)号：CN119442334B

公开(公告)日：2025-05-13

申请号：CN202510044152.X

申请日：2025-01-11

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/62 ,  G06F21/55 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请提供一种云服务隐私数据检测方法和云服务器，涉及电数字数据处理领域，该方法包括：基于云服务器中公开的云端数据和预设机器学习算法构建用于隐私数据识别的初始化模型，并下发至多个本地服务器，基于每个本地服务器存储的本地数据分别对初始化模型进行训练，得到对应的本地机器学习模型；依据每个本地服务器对应的本地数据在云服务器中的数据占比，将多个本地机器学习模型的模型参数在初始化模型上进行聚合，得到全局模型，使用该全局模型对用户获取的目标云端数据进行识别，得到隐私数据检测结果。该方法降低了直接在云服务环境中构建数据集训练隐私数据识别模型过程可能导致的隐私数据泄露风险，提高了隐私数据保护的安全等级。

公开(公告)号：CN119863103A

公开(公告)日：2025-04-22

申请号：CN202510353545.9

申请日：2025-03-25

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06Q10/0631 ,  G06Q50/50

Abstract: 本申请涉及工单分配的技术领域，尤其涉及一种等保业务工单自动分配方法、系统及介质，该方法包括：获取待处理工单以及分配小组信息，根据待处理工单确定工单类型、工单处理周期以及工单处理内容，根据工单类型对分配小组信息进行筛选，得到匹配小组信息，基于工单处理周期对匹配小组信息进行工单作业状态归类，得到空闲小组信息以及局部空闲小组信息，对工单处理内容进行内容处理拆解，得到工单处理节点以及工单内容详情，基于空闲小组信息以及局部空闲小组信息对工单内容详情进行工单处理权重评测，得到权重值，基于权重值以及工单处理详情将工单处理节点分配至空闲小组或局部空闲小组。本申请提高了等保业务工单分配执行效率。

公开(公告)号：CN119442334A

公开(公告)日：2025-02-14

申请号：CN202510044152.X

申请日：2025-01-11

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/62 ,  G06F21/55 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请提供一种云服务隐私数据检测方法和云服务器，涉及电数字数据处理领域，该方法包括：基于云服务器中公开的云端数据和预设机器学习算法构建用于隐私数据识别的初始化模型，并下发至多个本地服务器，基于每个本地服务器存储的本地数据分别对初始化模型进行训练，得到对应的本地机器学习模型；依据每个本地服务器对应的本地数据在云服务器中的数据占比，将多个本地机器学习模型的模型参数在初始化模型上进行聚合，得到全局模型，使用该全局模型对用户获取的目标云端数据进行识别，得到隐私数据检测结果。该方法降低了直接在云服务环境中构建数据集训练隐私数据识别模型过程可能导致的隐私数据泄露风险，提高了隐私数据保护的安全等级。

公开(公告)号：CN119415413A

公开(公告)日：2025-02-11

申请号：CN202411894886.9

申请日：2024-12-21

Applicant: 北京时代新威信息技术有限公司

Inventor： 杨玉忠

IPC: G06F11/362

Abstract: 本发明涉及固件仿真技术领域，具体涉及一种基于仿真的物联网固件调试方法、系统及设备，旨在提高工作效率。本发明的固件调试系统包括：固件预处理与加载模块，用于接收目标物联网设备的架构信息和原始文件，对原始文件进行预处理得到待调试的固件，并将架构信息和固件加载到预设的内存区域；仿真核心模块，用于根据架构信息模拟固件的硬件环境，并运行固件；数据采集模块，用于采集固件的运行信息并发送到人机交互模块；人机交互模块，用于根据用户输入获取架构信息并导入原始文件，实时显示固件的运行信息，接收用户的调试指令并发送到调试控制模块；调试控制模块，用于根据调试指令控制固件的运行。本发明减少了工作量，提高了工作效率。

公开(公告)号：CN119106433A

公开(公告)日：2024-12-10

申请号：CN202411174776.5

申请日：2024-08-26

Applicant: 北京时代新威信息技术有限公司 ,  北京邮电大学

Inventor： 王新杰 ,  徐国胜

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/64

Abstract: 本发明公开了一种基于静态分析技术检测固件篡改漏洞的装置，属于信息安全领域；具体包括：固件更新安全检测模块和校验算法安全检测模块；当检测一个固件时，首先利用固件更新安全检测模块的解包层对固件进行解包，得到文件系统输入分析层，找到设备通过HTTP协议来接受用户数据的输入源函数和固件更新函数。再通过符号执行和污点分析进行路径探索，当Source到Sink可达，找到由输入源函数到固件更新函数的数据链路；进行路径探索的过程中搜集变量约束，并进行约束分析，判断控制变量是否可以被用户控制的污点变量影响，最终生成检测结果报告。所述校验算法安全检测模块用于识别文件校验算法的类型，本发明提高了检测效率并降低检测的人工成本。

公开(公告)号：CN118070291B

公开(公告)日：2024-08-20

申请号：CN202410273194.6

申请日：2024-03-11

Applicant: 北京时代新威信息技术有限公司

Inventor： 王连强

IPC: G06F21/57 ,  G06F11/36 ,  G06F18/22

Abstract: 本申请涉及一种漏洞信息处理方法、电子设备、可读存储介质和产品，应用于数据处理领域，该方法包括预先根据多个漏洞各自对应的至少包括漏洞描述信息和漏洞修补建议的数据构建漏洞字典以集中管理漏洞信息，并且提供用户界面，当得到用户的请求后，根据请求对应的漏洞关键信息、漏洞字典中快速确定相应的目标漏洞对应的漏洞描述信息以及漏洞修补建议，再根据请求对应的显示窗口类型配置显示窗口，以在显示窗口中显示目标漏洞对应的信息，实现用户快速访问的目的。

公开(公告)号：CN118171917B

公开(公告)日：2024-08-13

申请号：CN202410586513.9

申请日：2024-05-13

Applicant: 北京时代新威信息技术有限公司

Inventor： 王连强

IPC: G06Q10/0635 ,  G06F18/214

Abstract: 本申请属于网络安全等保测评技术领域，涉及一种网络资产的风险评估方法、装置、计算机设备及存储介质，该方法包括：获取训练数据，训练数据包括网络资产样本数据、网络资产样本数据对应的等保测评历史结果和测评记录数据；根据训练数据，对基于LightGBM的风险因子识别模型和基于RNN的风险计算模型进行训练，得到训练好的风险因子识别模型和训练好的风险计算模型，训练好的风险因子识别模型和训练好的风险计算模型构成目标风险评估模型；获取待测评网络资产数据，通过目标风险评估模型，对待测评网络资产数据进行风险评估处理，得到风险评估结果。本申请能够实现网络资产风险的全面评估，提高网络资产风险评估的准确性。

公开(公告)号：CN118427802A

公开(公告)日：2024-08-02

申请号：CN202410895953.2

申请日：2024-07-05

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/44 ,  G06F21/51 ,  G06F21/57

Abstract: 本申请提供一种自动化凭证检测方法、装置、电子设备及存储介质，涉及网络安全的技术领域，方法包括：获取位于已安装程序列表中的目标应用程序；确定目标应用程序对应的目标程序类型；确定目标程序类型对应的预设凭证存储区域；根据针对预设凭证存储区域的文件读写操作，确定目标应用程序读取的目标文件夹，目标文件夹处于预设凭证存储区域；对目标文件夹进行扫描，查询满足预设条件的目标文件，输出目标文件为目标应用程序的凭证文件。本申请具有提高凭证获取效率的效果。

公开(公告)号：CN118194306A

公开(公告)日：2024-06-14

申请号：CN202410478332.4

申请日：2024-04-19

Applicant: 北京时代新威信息技术有限公司 ,  北京邮电大学

Inventor： 王新杰 ,  徐国胜 ,  刘书岑

IPC: G06F21/57 ,  G06F21/12 ,  G06N3/044 ,  G06N3/0464

Abstract: 本发明提供了一种基于静态同源性的二进制程序安全分析系统，属于信息安全中的软件安全领域。本发明系统包括信息交互层、数据存储层和业务逻辑层，在业务逻辑层设置特征提取模块、特征表示模块和函数匹配模块；特征提取模块对要处理的二进制文件进行反编译，划分函数边界，提取函数的基本语法特征、指令序列和控制流图；特征表示模块将函数的指令序列和控制流图转化为特征向量；函数匹配模块采用阶段性搜索，先利用基础语法特征搜索目标程序的候选程序列表，再基于函数特征表示获取匹配函数集合。本发明在保持搜索准确性的同时，减少了搜索时间，提高了分析效率，降低了误报率，更适用于大规模物联网设备分析场景中。