公开(公告)号：CN118862089A

公开(公告)日：2024-10-29

申请号：CN202410921636.3

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F11/36 ,  G06Q10/0631

Abstract: 本发明公开了一种结合静态和动态分析的漏洞优先级评估方法及装置，其中评估方法包括：从漏洞数据库中获取所有组件的漏洞数据，然后利用静态分析工具通过识别系统代码得到漏洞及其触发条件，并以此筛选可触发的漏洞，进而根据这些漏洞对应生成测试用例，以及将监控代码插入系统，接着运行系统并执行测试用例，以便于监控代码记录漏洞及触发信息，并将所有触发的漏洞和触发信息生成触发漏洞清单，利用触发信息和漏洞数据对清单中的漏洞进行修复优先级评估，进而对系统进行漏洞修复。本发明结合静态和动态分析的漏洞优先级评估方法能够精确地确认实际可触发的漏洞，实现精确的漏洞修复优先级评估，显著提高系统漏洞管理的效率和准确性。

公开(公告)号：CN116719702A

公开(公告)日：2023-09-08

申请号：CN202311004574.1

申请日：2023-08-10

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 程宇浩 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F11/30

Abstract: 本发明涉及信息采集技术领域，揭露了一种采集开源信息的方法、装置、电子设备及存储介质，该方法包括：构建开源信息采集架构，其中，开源信息采集架构包括进程管理器及监视器；在进程管理器上配置服务参数及文件目录，并根据文件目录及预先获取的开源信息采集需求创建配置文件；利用监视器编写管理子程序，根据管理子程序监测配置文件的任务运行状态；根据任务运行状态及服务参数对开源信息采集架构进行更新，利用更新后的开源信息采集架构采集开源信息。本发明构建开源信息采集架构，并根据开源信息采集架构采集开源信息，可以提高开源信息采集的过程中程序运行启动以及程序运行状态监测的效率。

公开(公告)号：CN118862088A

公开(公告)日：2024-10-29

申请号：CN202410921584.X

申请日：2024-07-10

Applicant: 扬州数安技术有限公司 ,  深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 张誉腾 ,  万振华 ,  王颉 ,  汪杰 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明公开了一种应用程序运行时的安全监测防护方法及装置，其中安全监测防护方法包括：识别安全漏洞和代码缺陷，以得到静态分析结果；识别已知安全弱点和潜在风险，以构建威胁模型；根据威胁模型确定监控规则和防护策略，以生成安全策略模型；根据安全策略模型向应用程序插入监测代码，以收集安全数据；基于安全数据自适应调整安全策略模型中的安全策略；将安全数据和调整后的安全策略反馈至静态分析工具和威胁模型。本发明应用程序运行时的安全监测防护方法能够实时自适应调整安全检测和防护策略，以提升安全检测的灵活性和准确性，优化性能损耗的同时确保应用程序在应对动态威胁和复杂环境时的持续安全。

公开(公告)号：CN117332405A

公开(公告)日：2024-01-02

申请号：CN202311065079.1

申请日：2023-08-22

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 江伟 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/55 ,  G06F21/56

Abstract: 本申请涉及网络安全技术领域，揭露了一种恶意组件监测方法、系统、电子设备以及存储介质，具体实现方案为：根据预先采集的组件信息标记出开源组件中的异常组件，识别出所述异常组件中的恶意组件，对所述恶意组件进行溯源，根据溯源的结果生成所述恶意组件的监测报告。通过本申请实施的组件检索、组件清洗和组件分析，可以提高恶意组件的监测效率，进而提高网络的安全性和可靠性。

公开(公告)号：CN117216765A

公开(公告)日：2023-12-12

申请号：CN202311064974.1

申请日：2023-08-22

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 朱良文 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06N5/022 ,  G06F9/448

Abstract: 本申请提供了一种漏洞可达性检测方法、装置、设备及可读存储介质。所述方法包括：获取待检测项目的项目特征信息；其中，项目特征信息包括依赖组件信息及第一漏洞信息；将各第一漏洞信息分别与预设的漏洞知识库进行匹配，得到对应的目标函数调用链；其中，漏洞知识库包括开源组件的第二漏洞信息及函数调用链；根据待检测项目所调用的函数及目标函数调用链，确定对应于目标函数调用链的漏洞的可达状态。通过本申请方案的实施，将待检测项目中关联于依赖组件的漏洞信息与漏洞知识库进行匹配，即可得到关联于漏洞的函数调用链，最后根据待检测项目所调用的函数与函数调用链的关系即可确定漏洞的可达状态，从而提高漏洞检测的准确性。

公开(公告)号：CN118377466A

公开(公告)日：2024-07-23

申请号：CN202311065122.4

申请日：2023-08-22

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 肖红飞 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/30 ,  G06F16/36

Abstract: 本发明涉及开源组件成分识别技术领域，揭露了一种快速识别项目开源组件成分的方法、装置、设备及介质，该方法包括：计算预构建的python开源组件库中每个开源组件的组件依赖关系；根据组件依赖关系构建组件依赖关系图谱；分析用户上传的源代码的直接依赖组件，并根据直接依赖组件在组件依赖关系图谱中查找间接依赖组件，根据直接依赖组件及间接依赖组件确定开源组件成分。通过本发明实施的根据开源组件库的组件依赖关系图谱进行直接依赖组件及间接依赖组件的分析，能够全面快速地对python软件的源代码进行开源组件成分识别，提高python软件开源组件成分识别的效果。

公开(公告)号：CN116719702B

公开(公告)日：2024-03-26

申请号：CN202311004574.1

申请日：2023-08-10

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 程宇浩 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F11/30

Abstract: 本发明涉及信息采集技术领域，揭露了一种采集开源信息的方法、装置、电子设备及存储介质，该方法包括：构建开源信息采集架构，其中，开源信息采集架构包括进程管理器及监视器；在进程管理器上配置服务参数及文件目录，并根据文件目录及预先获取的开源信息采集需求创建配置文件；利用监视器编写管理子程序，根据管理子程序监测配置文件的任务运行状态；根据任务运行状态及服务参数对开源信息采集架构进行更新，利用更新后的开源信息采集架构采集开源信息。本发明构建开源信息采集架构，并根据开源信息采集架构采集开源信息，可以提高开源信息采集的过程中程序运行启动以及程序运行状态监测的效率。

公开(公告)号：CN117272310A

公开(公告)日：2023-12-22

申请号：CN202311062235.9

申请日：2023-08-22

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 杨欢 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明涉及网络安全技术领域，揭露了一种组件和漏洞可达性分析方法，装置、设备以及存储介质，该方法包括：获取开源组件源码，从源码中提取函数信息，再对函数信息进行关系解析，得到函数调用关系链；根据CVE等漏洞信息库披露的漏洞信息和漏洞代码片段，对开源组件源码进行漏洞标记，得到漏洞函数；获取待检测组件的源码，通过软件成分分析，获取当前待检测源码的开源组件信息，通过源码函数提取，得到函数信息以及依赖关系；根据待检测源码提取的信息和开源组件提取的信息，通过对比计算，得出当前待检测源码中的组件可达性和漏洞可达性数据。本发明可以通过待检测源码中的组件进行漏洞标记，可以覆盖多种函数漏洞，增强了漏洞分析的准确性。

公开(公告)号：CN117421007A

公开(公告)日：2024-01-19

申请号：CN202311220877.7

申请日：2023-09-20

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 刘冬冬 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F8/41 ,  G06F11/36 ,  G06F21/60

Abstract: 本申请涉及代码插桩技术领域，揭露了一种基于源代码与探针包隔离的插桩方法、装置、设备及介质，该方法包括：对探针包进行加密压缩，并利用加密压缩后的探针包对编译器进行更新；将更新后编译器内的源码编译为编译器二进制程序；利用编译器二进制程序对源代码程序进行插桩编译，得到插桩二进制程序；执行插桩二进制程序，触发插桩逻辑。通过本申请的实施，将探针包源码加密压缩成压缩包，通过修改的编译器将第三包的拉取，探针包的引用自动化，可以有效提高源代码程序生成可执行的效率，提高源代码程序插桩时的的安全性。

公开(公告)号：CN117195212A

公开(公告)日：2023-12-08

申请号：CN202311066202.1

申请日：2023-08-22

Applicant: 深圳开源互联网安全技术有限公司 ,  安徽开源互联网安全技术有限公司

Inventor： 柯竣林 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F21/56 ,  G06F18/22

Abstract: 本申请提供了一种恶意组件检测方法、装置、设备及可读存储介质。所述方法包括：对上传的待检测项目中目标检测项进行解析，得到目标检测项中依赖组件的第一特征信息；将第一特征信息与预设开源组件库进行匹配；其中，开源组件库包括多个开源组件的第二特征信息，第二特征信息关联于恶意组件的第二特征信息；根据匹配结果确定依赖组件中恶意组件的存在状态。通过本申请方案的实施，从待检测项目的目标待检测项中解析出依赖组件信息，然后将这些依赖组件信息与预设的开源组件库进行匹配，即可确定项目中是否存在恶意组件并可获取恶意组件所影响的版本等详细信息，由此可以提高检测效率、准确性及维护的便捷性。