公开(公告)号：CN119106433A

公开(公告)日：2024-12-10

申请号：CN202411174776.5

申请日：2024-08-26

Applicant: 北京时代新威信息技术有限公司 ,  北京邮电大学

Inventor： 王新杰 ,  徐国胜

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/64

Abstract: 本发明公开了一种基于静态分析技术检测固件篡改漏洞的装置，属于信息安全领域；具体包括：固件更新安全检测模块和校验算法安全检测模块；当检测一个固件时，首先利用固件更新安全检测模块的解包层对固件进行解包，得到文件系统输入分析层，找到设备通过HTTP协议来接受用户数据的输入源函数和固件更新函数。再通过符号执行和污点分析进行路径探索，当Source到Sink可达，找到由输入源函数到固件更新函数的数据链路；进行路径探索的过程中搜集变量约束，并进行约束分析，判断控制变量是否可以被用户控制的污点变量影响，最终生成检测结果报告。所述校验算法安全检测模块用于识别文件校验算法的类型，本发明提高了检测效率并降低检测的人工成本。

公开(公告)号：CN118194306A

公开(公告)日：2024-06-14

申请号：CN202410478332.4

申请日：2024-04-19

Applicant: 北京时代新威信息技术有限公司 ,  北京邮电大学

Inventor： 王新杰 ,  徐国胜 ,  刘书岑

IPC: G06F21/57 ,  G06F21/12 ,  G06N3/044 ,  G06N3/0464

Abstract: 本发明提供了一种基于静态同源性的二进制程序安全分析系统，属于信息安全中的软件安全领域。本发明系统包括信息交互层、数据存储层和业务逻辑层，在业务逻辑层设置特征提取模块、特征表示模块和函数匹配模块；特征提取模块对要处理的二进制文件进行反编译，划分函数边界，提取函数的基本语法特征、指令序列和控制流图；特征表示模块将函数的指令序列和控制流图转化为特征向量；函数匹配模块采用阶段性搜索，先利用基础语法特征搜索目标程序的候选程序列表，再基于函数特征表示获取匹配函数集合。本发明在保持搜索准确性的同时，减少了搜索时间，提高了分析效率，降低了误报率，更适用于大规模物联网设备分析场景中。

公开(公告)号：CN119442239A

公开(公告)日：2025-02-14

申请号：CN202510032526.6

申请日：2025-01-09

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/56 ,  G06F21/55 ,  G06F18/213 ,  G06F18/2433

Abstract: 本申请涉及网络安全技术领域，尤其涉及一种恶意软件取证系统、方法及电子设备。该系统包括：数据获取模块、数据处理模块、结果生成模块和自动响应模块；数据获取模块，用于获取软件样本、流量数据和日志数据；数据处理模块，用于基于软件样本、流量数据和日志数据进行分析得到特征分析结果，并基于特征分析结果确定得到静态评分结果、动态评分结果和模型评分结果；结果生成模块，用于基于静态评分结果、动态评分结果、模型评分结果和预设评分标准确定软件综合评分，并将特征分析结果和软件综合评分进行整合并显示；自动响应模块，用于根据特征分析结果和软件综合评分触发安全响应措施。本申请可以提高针对恶意软件的识别效率。

公开(公告)号：CN119622728A

公开(公告)日：2025-03-14

申请号：CN202510157778.1

申请日：2025-02-13

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/56 ,  G06F21/60 ,  G06F21/30

Abstract: 本发明涉及信息安全领域，具体涉及一种自动化免杀远程控制程序生成方法、工具及设备，旨在提高攻防演练效率。本发明提出的自动化免杀远程控制程序生成方法包括：获取初始Shellcode；调用加密函数对初始Shellcode进行加密，得到加密后的Shellcode；将解密函数的源代码嵌入到加载器模板中，从而生成加载器源文件；采用编译工具对加载器源文件进行编译，并嵌入加密后的Shellcode，从而得到可执行的远程控制程序。本发明实现了加载器模板和加解密算法之间的解耦，使得用户能够单独针对加解密算法进行优化，而无需关心加载器的其他代码，以便于在不影响其他系统功能的情况下，对加解密算法进行自动化升级或替换，提高了攻防演练工作的效率。

公开(公告)号：CN118427802B

公开(公告)日：2024-09-24

申请号：CN202410895953.2

申请日：2024-07-05

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/44 ,  G06F21/51 ,  G06F21/57

Abstract: 本申请提供一种自动化凭证检测方法、装置、电子设备及存储介质，涉及网络安全的技术领域，方法包括：获取位于已安装程序列表中的目标应用程序；确定目标应用程序对应的目标程序类型；确定目标程序类型对应的预设凭证存储区域；根据针对预设凭证存储区域的文件读写操作，确定目标应用程序读取的目标文件夹，目标文件夹处于预设凭证存储区域；对目标文件夹进行扫描，查询满足预设条件的目标文件，输出目标文件为目标应用程序的凭证文件。本申请具有提高凭证获取效率的效果。

公开(公告)号：CN117933244A

公开(公告)日：2024-04-26

申请号：CN202410269653.3

申请日：2024-03-11

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F40/284 ,  G06F40/216 ,  G06F16/31 ,  G06F16/33

Abstract: 本申请提供企业用户的新闻分析处理方法、装置、设备及介质，涉及数据处理的技术领域，方法包括：分别对针对目标对象的各个目标媒体数据进行分词处理，得到多个第一实体，第一实体为目标媒体数据包括的与目标对象相关的新闻事件；从多个第一实体中筛选出第二实体，第二实体的出现频次大于预设频次阈值，出现频次为第二实体在多个目标媒体数据中出现的频次之和；根据多个第二实体构建节点树；基于节点树中查询各个第二实体的逆向节点链路，并且确定逆向节点链路中实体数量大于预设频次阈值的节点实体；对多个节点实体进行组合得到实体组，以便于通过实体组分析目标对象的新闻。本申请能够提高新闻数据处理的效率，以用于新闻分析。

公开(公告)号：CN116010712A

公开(公告)日：2023-04-25

申请号：CN202310280237.9

申请日：2023-03-22

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F16/9535 ,  G06F40/174

Abstract: 一种表单推荐方法、装置、电子设备及存储介质，涉及计算机应用领域。在该方法中，具体包括：接收填写用户的终端发送的表单填写请求，并确定填写用户的第一人群类型；从人群类型表单推荐表中匹配填写用户的第一人群类型对应的第一表单，将第一表单发送至填写用户的终端，人群类型表单推荐表包括预划分的人群类型和对应的表单；在超出预设开始时长未检测到填写用户开始填写第一表单，或第一表单已填写部分中每个问题的平均填写时长超出预设平均时长情况下，获取填写用户的终端发送的第二人群类型；将第一表单替换为第二人群类型对应的第二表单。实施本申请提供的技术方案，达到了改善表单可用性的效果。

公开(公告)号：CN118174963A

公开(公告)日：2024-06-11

申请号：CN202410586512.4

申请日：2024-05-13

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: H04L9/40 ,  G06F21/57

Abstract: 本申请属于网络安全技术领域，涉及一种Web漏洞检测方法、装置、计算机设备及存储介质，该方法包括：每间隔预设时间获取预设指纹库中预存Web指纹特征对应的Web网站的内容信息；在内容信息存在更新的Web应用程序信息的情况下，通过训练好的Web指纹识别模型，从更新的Web应用程序信息中识别出新的Web指纹特征，并提取新的Web指纹特征更新至预设指纹库中；获取待检测Web网站的Web指纹特征；将Web指纹特征与预设指纹库进行匹配，以根据预设指纹库中更新的Web指纹特征，确定Web指纹特征对应的目标漏洞检测脚本；根据目标漏洞检测脚本，对待检测Web网站进行漏洞检测。本申请能够在更大程度上提高漏洞检测的准确性和效率。

公开(公告)号：CN119442334B

公开(公告)日：2025-05-13

申请号：CN202510044152.X

申请日：2025-01-11

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06F21/62 ,  G06F21/55 ,  G06F18/24 ,  G06N20/00

Abstract: 本申请提供一种云服务隐私数据检测方法和云服务器，涉及电数字数据处理领域，该方法包括：基于云服务器中公开的云端数据和预设机器学习算法构建用于隐私数据识别的初始化模型，并下发至多个本地服务器，基于每个本地服务器存储的本地数据分别对初始化模型进行训练，得到对应的本地机器学习模型；依据每个本地服务器对应的本地数据在云服务器中的数据占比，将多个本地机器学习模型的模型参数在初始化模型上进行聚合，得到全局模型，使用该全局模型对用户获取的目标云端数据进行识别，得到隐私数据检测结果。该方法降低了直接在云服务环境中构建数据集训练隐私数据识别模型过程可能导致的隐私数据泄露风险，提高了隐私数据保护的安全等级。

公开(公告)号：CN119863103A

公开(公告)日：2025-04-22

申请号：CN202510353545.9

申请日：2025-03-25

Applicant: 北京时代新威信息技术有限公司

Inventor： 王新杰

IPC: G06Q10/0631 ,  G06Q50/50

Abstract: 本申请涉及工单分配的技术领域，尤其涉及一种等保业务工单自动分配方法、系统及介质，该方法包括：获取待处理工单以及分配小组信息，根据待处理工单确定工单类型、工单处理周期以及工单处理内容，根据工单类型对分配小组信息进行筛选，得到匹配小组信息，基于工单处理周期对匹配小组信息进行工单作业状态归类，得到空闲小组信息以及局部空闲小组信息，对工单处理内容进行内容处理拆解，得到工单处理节点以及工单内容详情，基于空闲小组信息以及局部空闲小组信息对工单内容详情进行工单处理权重评测，得到权重值，基于权重值以及工单处理详情将工单处理节点分配至空闲小组或局部空闲小组。本申请提高了等保业务工单分配执行效率。