公开(公告)号：CN118779879A

公开(公告)日：2024-10-15

申请号：CN202410714677.5

申请日：2024-06-04

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 刘彬杰 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F9/54 ,  G06F9/445

Abstract: 本发明公开了一种RPC协议安全检测方法、设备及存储介质，其中检测方法包括：探针端将插件插桩至目标函数；应用程序执行目标函数并调用插件；插件从目标函数的参数和应用程序运行目标函数的环境提取RPC请求和请求上下文；插件从RPC请求提取探针跟踪数据；插件根据探针跟踪数据将至少部分RPC请求标记为污点数据；插件将RPC请求和请求上下文封装成RPC请求对象；插件利用探针端注入的探针上下文将RPC请求对象和污点数据发送给检测引擎；检测引擎对传入的数据进行安全检测。本发明RPC协议安全检测方法通过插件技术对RPC协议进行适配，以及配合检测引擎实现RPC协议通信数据的识别和检测，有利于降低针对不同RPC协议的适配开发检测工具的难度。

公开(公告)号：CN118862089A

公开(公告)日：2024-10-29

申请号：CN202410921636.3

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F11/36 ,  G06Q10/0631

Abstract: 本发明公开了一种结合静态和动态分析的漏洞优先级评估方法及装置，其中评估方法包括：从漏洞数据库中获取所有组件的漏洞数据，然后利用静态分析工具通过识别系统代码得到漏洞及其触发条件，并以此筛选可触发的漏洞，进而根据这些漏洞对应生成测试用例，以及将监控代码插入系统，接着运行系统并执行测试用例，以便于监控代码记录漏洞及触发信息，并将所有触发的漏洞和触发信息生成触发漏洞清单，利用触发信息和漏洞数据对清单中的漏洞进行修复优先级评估，进而对系统进行漏洞修复。本发明结合静态和动态分析的漏洞优先级评估方法能够精确地确认实际可触发的漏洞，实现精确的漏洞修复优先级评估，显著提高系统漏洞管理的效率和准确性。

公开(公告)号：CN118312767B

公开(公告)日：2024-10-22

申请号：CN202410742785.3

申请日：2024-06-11

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F18/213 ,  G06F9/54 ,  G06N5/022 ,  G06F21/60 ,  G06F16/22

Abstract: 本申请公开了一种特征信息识别方法、装置、终端设备以及存储介质，涉及数据分析技术领域，该方法包括：采集组件信息；将所述组件信息进行数据解析，得到哈希值信息，并将所述哈希值信息存储到消息队列服务器中；从所述消息队列服务器中调取所述哈希值信息，并对所述哈希值信息依次进行检索和有序消费处理，得到组件特征信息；通过检测引擎对所述组件特征信息进行业务处理，得到相应的功能信息。该方案通过对组件信息进行检索和有序消费处理的方式完善数据库中组件的特征信息，提高产品对于组件特征的识别度。

公开(公告)号：CN118643500A

公开(公告)日：2024-09-13

申请号：CN202410694262.6

申请日：2024-05-31

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F8/77 ,  G06F8/71

Abstract: 本发明公开一种软件成分分析的预处理方法及系统，该预处理方法包括：获取预定义的过滤规则，过滤规则用于根据规则匹配的方式滤除软件源码包中的辅助文件；基于过滤规则配置规则引擎；基于规则引擎对待处理软件的源码包中的文件进行筛选，以提取出目标文件；将目标文件划分为多个具有相同代码行数的子模块；通过预设标识算法，计算并存储每一子模块的唯一标识码。基于该预处理方法，能有效地滤除辅助文件，并实现目标文件的子模块的唯一标识，为后续第三方组件的溯源过程提供了关键的匹配数据，即使是已经过修改的第三方组件，也能通过该目标文件实现组件溯源，有效提高了溯源的整体效率和准确性。

公开(公告)号：CN118626142A

公开(公告)日：2024-09-10

申请号：CN202410729088.4

申请日：2024-06-06

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/77 ,  G06F8/75 ,  G06F8/36

Abstract: 本发明公开一种基于状态机的软件成分解析预处理方法及系统，该方法包括：基于软件成分解析中源码包的预处理工作的业务处理流程对状态机框架进行配置，配置内容包括：在状态机框架中定义若干与业务处理流程中的各个阶段相对应的处理状态，为每一处理状态配置对应的处理逻辑，并定义处理状态之间跳转的跳转条件；处理逻辑与业务处理流程中的相应阶段下的执行事件相对应；跳转条件用于根据处理逻辑的执行结果指示状态机跳转至另一处理状态；生成若干分别与每一待处理的源码包相对应的状态机实例，通过每一状态机实例并行对若干源码包进行处理。该预处理方法实现了多个源码包的并发处理，提高CPU的整体利用率的同时提升了预处理工作的灵活性。

公开(公告)号：CN119397526A

公开(公告)日：2025-02-07

申请号：CN202411232785.5

申请日：2024-09-04

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明公开了一种基于调度器的SCA源码解析方法、装置、设备及存储介质，其中解析方法包括执行采集节点，采集一批次的待解析组件的组件源码文件，并启动执行计算节点，解析组件源码文件的文件hash，并将其写入Redis，然后启动执行迁移节点，将Redis中的文件hash迁移至Doris，并启动执行合并节点，将Doris中的文件hash进行合并去重，并返回启动计算节点，直至当前批次的组件源码文件解析完成，然后返回启动采集节点，以开始处理新一批次的待解析组件；执行每一节点时同步执行异常节点，监控每一节点的执行，若监控的节点出现异常，则执行节点重试机制。本发明基于调度器的SCA源码解析方法通过调度器节点流转将操作进行整合，有效地提高SCA代码片段解析的整体效率。

公开(公告)号：CN118861053A

公开(公告)日：2024-10-29

申请号：CN202410810506.2

申请日：2024-06-21

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/23 ,  G06F16/22 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种基于大数据组件的SCA组件特征码更新方法及装置，其中更新方法包括：获取各待解析组件的组件信息；下载版本文件的源码包，解压源码包并解析每个版本文件的hash值；批量检索Doris数据库中是否存在相同的hash值，若存在相同，则对对应的hash值进行路径计算、合并和数据压缩，并推送至更新队列，否则对hash值进行数据压缩，并推送至新增队列；将对应队列中的hash值批量更新至Doris数据库；将对应队列中的hash值进行数据加密，并按时间目录结构生成增量包文件，并上传和存储至在线存储。本发明基于大数据组件的SCA组件特征码更新方法能够利用大数据组件批处理的特性，优化服务器对百亿级数据量的处理能力，有效地提高SCA组件特征码的更新效率。

公开(公告)号：CN119473648A

公开(公告)日：2025-02-18

申请号：CN202411255818.8

申请日：2024-09-09

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F9/54 ,  G06F9/48

Abstract: 本发明公开了一种基于反射机制和重试机制的SCA业务执行方法及装置，其中执行方法包括：扫描SCA容器中所有任务，并获取标注自定义注解的任务；通过反射获取异步执行的任务对应的执行方法，并保存至第一数据库；将保存成功的任务进行MQ消息发布；将MQ消息消费成功的任务的状态更新为执行成功；将消息消费失败对应的任务保存至第二数据库；定时对第二数据库中的任务进行执行，将执行成功的对应的任务的状态更新为执行成功，对执行失败的任务进行设定次数的重试执行。本发明基于反射机制和重试机制的SCA业务执行方法利用反射机制配合异步线程池来独立执行扩展业务，并且通过重试机制来保证扩展业务执行的最终一致性。

公开(公告)号：CN119166586A

公开(公告)日：2024-12-20

申请号：CN202411083556.1

申请日：2024-08-08

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/11 ,  G06F16/13 ,  G06F16/172

Abstract: 本发明公开了一种基于多存储引擎的SCA源码溯源更新方法及装置，其中更新方法包括：定时获取待解析组件的核心版本文件；对核心版本文件的代码进行解析得到多个文件hash；利用redis的set集合对多个文件hash进行去重，并以key‑value的形式存储在redis中；定时检测redis中key值的数量，并判断key值的数量是否大于设定阈值，若大于设定阈值，则将redis中的文件hash迁移至doris的待合并表；利用flink分批合并待合并表中的文件hash，以得到合并集；重复上述解析、去重、合并的操作，直至待解析组件解析完成；通过flink将合并集的文件hash迁移至clikchouse。本发明基于多存储引擎的SCA源码溯源更新方法通过将整个更新操作进行拆分，并利用多存储引擎分批执行的方式，来提高SCA源码溯源数据整体的更新效率。

公开(公告)号：CN118862088A

公开(公告)日：2024-10-29

申请号：CN202410921584.X

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种应用程序运行时的安全监测防护方法及装置，其中安全监测防护方法包括：识别安全漏洞和代码缺陷，以得到静态分析结果；识别已知安全弱点和潜在风险，以构建威胁模型；根据威胁模型确定监控规则和防护策略，以生成安全策略模型；根据安全策略模型向应用程序插入监测代码，以收集安全数据；基于安全数据自适应调整安全策略模型中的安全策略；将安全数据和调整后的安全策略反馈至静态分析工具和威胁模型。本发明应用程序运行时的安全监测防护方法能够实时自适应调整安全检测和防护策略，以提升安全检测的灵活性和准确性，优化性能损耗的同时确保应用程序在应对动态威胁和复杂环境时的持续安全。