公开(公告)号：CN114880016B

公开(公告)日：2025-02-11

申请号：CN202210353684.8

申请日：2022-04-01

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 汪杰 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/71 ,  G06F21/57

Abstract: 本发明公开一种求解软件项目中开源组件最优版本的方法及系统，其包括：获取目标项目开源组件的依赖关系树；采用回溯法，从依赖关系树的每一根节点开始，依次遍历处理依赖关系树的每一子树；以获得该子树的分选解集合；通过对所有子树的分选解集合进行综合分析，以得到与该目标项目相对应的综合解集合；根据综合解集合，结合上述记录的与每一分选解相对应的依赖关系树，解析出与该目标项目相对应的开源组件推板版本的最优解集合；通过上述方法，从整个目标项目的角度出发，在分析每个开源组件的风险度的基础上，综合目标项目中所有的开源组件给出一个最优的版本推荐集合，从而避免无效的开源组件版本推荐，使得推荐更加有效，以适配当前目标项目。

公开(公告)号：CN119397525A

公开(公告)日：2025-02-07

申请号：CN202411232784.0

申请日：2024-09-04

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司

Inventor： 高超 ,  万振华 ,  王颉 ,  徐瑞祝

IPC: G06F21/56 ,  G06F21/55 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明公开了一种基于数据源白名单的静态代码分析方法及装置，其中静态代码分析方法包括：将收集的代码中所有可靠的数据源的配置信息建立为数据源白名单；将数据源白名单配置于静态代码分析工具中；利用静态代码工具识别代码中的数据源引用信息，并将其作为代码漏洞信息保存至静态代码分析报告；判断数据源白名单中是否存在数据源引用信息，若存在数据源引用信息，则从静态代码分析报告中删除对应的代码漏洞信息。本发明基于数据源白名单的静态代码分析方法能够准确地识别并排除来自可信数据源的误报，有效地解决静态代码分析过程中的误报问题，提高静态代码分析的准确性和效率。

公开(公告)号：CN119226176A

公开(公告)日：2024-12-31

申请号：CN202411746577.7

申请日：2024-12-02

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 高超 ,  万振华 ,  王颉 ,  徐瑞祝 ,  钟茗馨

IPC: G06F11/36 ,  G06F21/56

Abstract: 本申请公开了一种静态代码测试方法、装置、设备、存储介质及产品，涉及软件安全开发技术领域，所述的方法包括：设置误报率指标、缺陷密度指标和流水线安全节点通过率指标等监测指标对应的阈值，对静态代码测试工具的实际误报率进行检测，获得实际工具误报率；对预设静态代码的实际缺陷密度和实际流水线安全节点通过率进行监测，获得实际代码监测结果；将实际工具误报率和实际代码监测结果与监测指标对应的阈值进行对比，获得静态代码测试结果。本申请通过预先设置误报率、缺陷密度、通过率等监测指标对测试工具和静态代码进行测试，从而避免开发人员耗费大量时间测试，提高了测试效率，进而实现工具检测能力和被测静态代码的安全水平持续改进。

公开(公告)号：CN116244486B

公开(公告)日：2024-12-17

申请号：CN202310244348.4

申请日：2023-03-06

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 程宇浩 ,  王丹琛 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/951 ,  G06F16/215 ,  G06F16/23 ,  G06F16/245

Abstract: 本发明公开了一种基于数据流的爬取数据处理方法及系统，其中该方法包括：基于关键信息条爬取目标数据，以生成若干数据Item，并将数据Item传送至第一数据管道；经由第一数据管道接收数据Item，并依据数据Item的类别将其输入相应的数据清洗函数进行清洗处理，并将清洗后符合要求的数据Item传送至第二数据管道；创建若干不同类型的数据入库函数，经由第二数据管道接收数据Item，并依据数据Item的类别将其输入相应的数据入库函数进行入库查询处理，并根据查询处理结果对数据库进行更新操作；上述数据处理方式，逻辑结构清晰，方便扩展，可以实现一个数据采集项目的快速搭建，而且，在向数据库存储符合条件的数据时，不易出错。

公开(公告)号：CN118862089A

公开(公告)日：2024-10-29

申请号：CN202410921636.3

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F11/36 ,  G06Q10/0631

Abstract: 本发明公开了一种结合静态和动态分析的漏洞优先级评估方法及装置，其中评估方法包括：从漏洞数据库中获取所有组件的漏洞数据，然后利用静态分析工具通过识别系统代码得到漏洞及其触发条件，并以此筛选可触发的漏洞，进而根据这些漏洞对应生成测试用例，以及将监控代码插入系统，接着运行系统并执行测试用例，以便于监控代码记录漏洞及触发信息，并将所有触发的漏洞和触发信息生成触发漏洞清单，利用触发信息和漏洞数据对清单中的漏洞进行修复优先级评估，进而对系统进行漏洞修复。本发明结合静态和动态分析的漏洞优先级评估方法能够精确地确认实际可触发的漏洞，实现精确的漏洞修复优先级评估，显著提高系统漏洞管理的效率和准确性。

公开(公告)号：CN118312767B

公开(公告)日：2024-10-22

申请号：CN202410742785.3

申请日：2024-06-11

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F18/213 ,  G06F9/54 ,  G06N5/022 ,  G06F21/60 ,  G06F16/22

Abstract: 本申请公开了一种特征信息识别方法、装置、终端设备以及存储介质，涉及数据分析技术领域，该方法包括：采集组件信息；将所述组件信息进行数据解析，得到哈希值信息，并将所述哈希值信息存储到消息队列服务器中；从所述消息队列服务器中调取所述哈希值信息，并对所述哈希值信息依次进行检索和有序消费处理，得到组件特征信息；通过检测引擎对所述组件特征信息进行业务处理，得到相应的功能信息。该方案通过对组件信息进行检索和有序消费处理的方式完善数据库中组件的特征信息，提高产品对于组件特征的识别度。

公开(公告)号：CN118643500A

公开(公告)日：2024-09-13

申请号：CN202410694262.6

申请日：2024-05-31

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F8/77 ,  G06F8/71

Abstract: 本发明公开一种软件成分分析的预处理方法及系统，该预处理方法包括：获取预定义的过滤规则，过滤规则用于根据规则匹配的方式滤除软件源码包中的辅助文件；基于过滤规则配置规则引擎；基于规则引擎对待处理软件的源码包中的文件进行筛选，以提取出目标文件；将目标文件划分为多个具有相同代码行数的子模块；通过预设标识算法，计算并存储每一子模块的唯一标识码。基于该预处理方法，能有效地滤除辅助文件，并实现目标文件的子模块的唯一标识，为后续第三方组件的溯源过程提供了关键的匹配数据，即使是已经过修改的第三方组件，也能通过该目标文件实现组件溯源，有效提高了溯源的整体效率和准确性。

公开(公告)号：CN118626142A

公开(公告)日：2024-09-10

申请号：CN202410729088.4

申请日：2024-06-06

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/77 ,  G06F8/75 ,  G06F8/36

Abstract: 本发明公开一种基于状态机的软件成分解析预处理方法及系统，该方法包括：基于软件成分解析中源码包的预处理工作的业务处理流程对状态机框架进行配置，配置内容包括：在状态机框架中定义若干与业务处理流程中的各个阶段相对应的处理状态，为每一处理状态配置对应的处理逻辑，并定义处理状态之间跳转的跳转条件；处理逻辑与业务处理流程中的相应阶段下的执行事件相对应；跳转条件用于根据处理逻辑的执行结果指示状态机跳转至另一处理状态；生成若干分别与每一待处理的源码包相对应的状态机实例，通过每一状态机实例并行对若干源码包进行处理。该预处理方法实现了多个源码包的并发处理，提高CPU的整体利用率的同时提升了预处理工作的灵活性。

公开(公告)号：CN118069902A

公开(公告)日：2024-05-24

申请号：CN202410280196.8

申请日：2024-03-12

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/903 ,  G06F16/9038 ,  G06F16/901 ,  G06F16/9032 ,  G06N5/022

Abstract: 本发明涉及一种知识库缓存方法、知识库、计算机设备及存储介质，所述方法包括：生成空白缓存文本，所述空白缓存文本存储在本地；接收查询命令，所述查询命令中包括多条命令数据，每一条所述命令数据与唯一的索引信息相对应；将所述查询命令中的多条所述命令数据存储在所述空白缓存文本中；从已存储缓存文本中获取多条所述命令数据对应的索引信息；将所述索引信息分组，将分组索引信息存储在所述已存储缓存文本中；根据所述分组索引信息，分别在数据库中进行查询；查询结束后，将所述分组索引信息合并，以使所述分组索引信息对应的分组查询结果合并；将合并后的查询结果发送至内存存储。本发明能避免内存数据溢出。

公开(公告)号：CN116401147B

公开(公告)日：2024-05-03

申请号：CN202310122650.2

申请日：2023-02-08

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 朱劲松 ,  万振华 ,  王颉

IPC: G06F11/36 ,  G06F8/71

Abstract: 本申请提供了一种函数库引用版本检测方法、设备及存储介质。所述方法包括：获取待检测项目中第一头文件信息；将第一头文件信息与预设的数据库中第二头文件信息进行匹配；数据库包括二进制文件引用形式以及源码引用形式的第二头文件信息；根据匹配结果确定待检测项目从数据库中所引用的目标函数库对应的函数库版本。通过本申请方案的实施，将待检测项目中的头文件信息与预设数据库中的头文件信息进行匹配，即可确定目标函数库对应的函数库版本，并且数据库中包含二进制文件引用形式以及源码引用形式的头文件信息，从而可以兼顾检测两种引用函数库形式的函数库，且所需准备的数据量少，可有效节省存储空间。