公开(公告)号：CN114880016B

公开(公告)日：2025-02-11

申请号：CN202210353684.8

申请日：2022-04-01

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 汪杰 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/71 ,  G06F21/57

Abstract: 本发明公开一种求解软件项目中开源组件最优版本的方法及系统，其包括：获取目标项目开源组件的依赖关系树；采用回溯法，从依赖关系树的每一根节点开始，依次遍历处理依赖关系树的每一子树；以获得该子树的分选解集合；通过对所有子树的分选解集合进行综合分析，以得到与该目标项目相对应的综合解集合；根据综合解集合，结合上述记录的与每一分选解相对应的依赖关系树，解析出与该目标项目相对应的开源组件推板版本的最优解集合；通过上述方法，从整个目标项目的角度出发，在分析每个开源组件的风险度的基础上，综合目标项目中所有的开源组件给出一个最优的版本推荐集合，从而避免无效的开源组件版本推荐，使得推荐更加有效，以适配当前目标项目。

公开(公告)号：CN116244486B

公开(公告)日：2024-12-17

申请号：CN202310244348.4

申请日：2023-03-06

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 程宇浩 ,  王丹琛 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/951 ,  G06F16/215 ,  G06F16/23 ,  G06F16/245

Abstract: 本发明公开了一种基于数据流的爬取数据处理方法及系统，其中该方法包括：基于关键信息条爬取目标数据，以生成若干数据Item，并将数据Item传送至第一数据管道；经由第一数据管道接收数据Item，并依据数据Item的类别将其输入相应的数据清洗函数进行清洗处理，并将清洗后符合要求的数据Item传送至第二数据管道；创建若干不同类型的数据入库函数，经由第二数据管道接收数据Item，并依据数据Item的类别将其输入相应的数据入库函数进行入库查询处理，并根据查询处理结果对数据库进行更新操作；上述数据处理方式，逻辑结构清晰，方便扩展，可以实现一个数据采集项目的快速搭建，而且，在向数据库存储符合条件的数据时，不易出错。

公开(公告)号：CN118862089A

公开(公告)日：2024-10-29

申请号：CN202410921636.3

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F11/36 ,  G06Q10/0631

Abstract: 本发明公开了一种结合静态和动态分析的漏洞优先级评估方法及装置，其中评估方法包括：从漏洞数据库中获取所有组件的漏洞数据，然后利用静态分析工具通过识别系统代码得到漏洞及其触发条件，并以此筛选可触发的漏洞，进而根据这些漏洞对应生成测试用例，以及将监控代码插入系统，接着运行系统并执行测试用例，以便于监控代码记录漏洞及触发信息，并将所有触发的漏洞和触发信息生成触发漏洞清单，利用触发信息和漏洞数据对清单中的漏洞进行修复优先级评估，进而对系统进行漏洞修复。本发明结合静态和动态分析的漏洞优先级评估方法能够精确地确认实际可触发的漏洞，实现精确的漏洞修复优先级评估，显著提高系统漏洞管理的效率和准确性。

公开(公告)号：CN118312767B

公开(公告)日：2024-10-22

申请号：CN202410742785.3

申请日：2024-06-11

Applicant: 深圳开源互联网安全技术有限公司 ,  扬州数安技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F18/213 ,  G06F9/54 ,  G06N5/022 ,  G06F21/60 ,  G06F16/22

Abstract: 本申请公开了一种特征信息识别方法、装置、终端设备以及存储介质，涉及数据分析技术领域，该方法包括：采集组件信息；将所述组件信息进行数据解析，得到哈希值信息，并将所述哈希值信息存储到消息队列服务器中；从所述消息队列服务器中调取所述哈希值信息，并对所述哈希值信息依次进行检索和有序消费处理，得到组件特征信息；通过检测引擎对所述组件特征信息进行业务处理，得到相应的功能信息。该方案通过对组件信息进行检索和有序消费处理的方式完善数据库中组件的特征信息，提高产品对于组件特征的识别度。

公开(公告)号：CN118643500A

公开(公告)日：2024-09-13

申请号：CN202410694262.6

申请日：2024-05-31

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  开源网安(深圳)技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F8/77 ,  G06F8/71

Abstract: 本发明公开一种软件成分分析的预处理方法及系统，该预处理方法包括：获取预定义的过滤规则，过滤规则用于根据规则匹配的方式滤除软件源码包中的辅助文件；基于过滤规则配置规则引擎；基于规则引擎对待处理软件的源码包中的文件进行筛选，以提取出目标文件；将目标文件划分为多个具有相同代码行数的子模块；通过预设标识算法，计算并存储每一子模块的唯一标识码。基于该预处理方法，能有效地滤除辅助文件，并实现目标文件的子模块的唯一标识，为后续第三方组件的溯源过程提供了关键的匹配数据，即使是已经过修改的第三方组件，也能通过该目标文件实现组件溯源，有效提高了溯源的整体效率和准确性。

公开(公告)号：CN118626142A

公开(公告)日：2024-09-10

申请号：CN202410729088.4

申请日：2024-06-06

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/77 ,  G06F8/75 ,  G06F8/36

Abstract: 本发明公开一种基于状态机的软件成分解析预处理方法及系统，该方法包括：基于软件成分解析中源码包的预处理工作的业务处理流程对状态机框架进行配置，配置内容包括：在状态机框架中定义若干与业务处理流程中的各个阶段相对应的处理状态，为每一处理状态配置对应的处理逻辑，并定义处理状态之间跳转的跳转条件；处理逻辑与业务处理流程中的相应阶段下的执行事件相对应；跳转条件用于根据处理逻辑的执行结果指示状态机跳转至另一处理状态；生成若干分别与每一待处理的源码包相对应的状态机实例，通过每一状态机实例并行对若干源码包进行处理。该预处理方法实现了多个源码包的并发处理，提高CPU的整体利用率的同时提升了预处理工作的灵活性。

公开(公告)号：CN118069902A

公开(公告)日：2024-05-24

申请号：CN202410280196.8

申请日：2024-03-12

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 胡胜 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/903 ,  G06F16/9038 ,  G06F16/901 ,  G06F16/9032 ,  G06N5/022

Abstract: 本发明涉及一种知识库缓存方法、知识库、计算机设备及存储介质，所述方法包括：生成空白缓存文本，所述空白缓存文本存储在本地；接收查询命令，所述查询命令中包括多条命令数据，每一条所述命令数据与唯一的索引信息相对应；将所述查询命令中的多条所述命令数据存储在所述空白缓存文本中；从已存储缓存文本中获取多条所述命令数据对应的索引信息；将所述索引信息分组，将分组索引信息存储在所述已存储缓存文本中；根据所述分组索引信息，分别在数据库中进行查询；查询结束后，将所述分组索引信息合并，以使所述分组索引信息对应的分组查询结果合并；将合并后的查询结果发送至内存存储。本发明能避免内存数据溢出。

公开(公告)号：CN114499960B

公开(公告)日：2024-03-22

申请号：CN202111600974.X

申请日：2021-12-24

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  郑明

IPC: H04L9/40

Abstract: 由上可见，根据本申请方案所提供的CSRF漏洞识别方法、装置及计算机可读存储介质，获取用户输入的访问请求中的目标数据；对目标数据添加状态位标识；根据访问请求在执行过程中所包含的所有状态位标识，识别访问请求是否存在CSRF漏洞。通过本申请方案的实施，在获取到用户输入的访问请求中的目标数据之后，对访问请求中的目标数据添加状态位标识，依次判断访问请求在执行过程中包含的所有状态位标识，可以更精准的识别访问请求是否存在CSRF漏洞。

公开(公告)号：CN113722479B

公开(公告)日：2023-12-05

申请号：CN202110913299.X

申请日：2021-08-10

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 何成刚 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/35 ,  G06F18/2411 ,  G06F18/214 ,  G06F40/284 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明提供了一种日志的检测方法、装置及存储介质，通过对Web系统的访问日志中目标日志数据进行特征提取，得到模型训练样本；根据所述模型训练样本对预设分类决策模型进行训练，得到漏洞检测模型；将待检测日志文件输入至所述漏洞检测模型，输出所述待检测日志文件的异常检测结果；其中，所述异常检测结果包括：所述待检测日志文件为正常文件、所述待检测日志文件为漏洞文件。由此，只需要少量的模型训练样本以及对模型训练样本的简单处理，即可得到漏洞检测模型，进而对待检测日志文件进行检测，使用方便的同时可以实现漏洞检测的高准确

公开(公告)号：CN117155831A

公开(公告)日：2023-12-01

申请号：CN202310990363.3

申请日：2023-08-07

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 许昆 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: H04L43/18 ,  H04L9/40 ,  H04L43/06

Abstract: 本申请涉及模糊测试技术领域，揭露了一种基于源码的网络协议模糊测试方法、装置、设备及介质，该方法包括：选取样本队列中的目标原始样本，对目标原始样本进行多样性变异；对变异后的测试用例进行规范校验；将规范后的测试用例发送至目标对象内进行执行，采集规范测试用例执行过程中的运行反馈数据；统计运行反馈数据中的新路径信息，将新路径信息对应的目标新样本更新至样本队列中，并返回至选取样本队列中的目标原始样本的步骤，直至样本队列的测试覆盖率大于覆盖率阈值时，生成模糊测试报告。通过本申请的实施，路径引导和路径反馈相结合、变异和校验相结合，可以使测试更加全面和高效，提高模糊测试的全面性。