公开(公告)号：CN118627078A

公开(公告)日：2024-09-10

申请号：CN202410660729.5

申请日：2024-05-27

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  陈文杰 ,  陈建 ,  王小鹏 ,  张洪良 ,  石启良

IPC: G06F21/57 ,  G06F21/56 ,  G06F9/445

Abstract: 本发明公开了一种基于插件式开发框架的软件成分漏洞分析系统及方法，所述系统包括任务创建模块、分析插件构建模块、软件成分分析模块和软件成分漏洞分析模块，其中任务创建模块用于创建软件成分分析任务；分析插件构建模块用于构建运行分析插件的宿主程序，按照接口规范构建分析插件；软件成分分析模块用于创建软件成分分析任务执行线程，软件成分分析任务执行线程调用分析插件对软件源代码中的软件成分进行分析，获得软件成分分析结果；软件成分漏洞分析模块用于基于规则引擎对软件成分分析结果进行漏洞分析，获得软件成分漏洞分析结果。该系统及方法能够从源头上发现带有安全漏洞的组件，避免后期发现和处理漏洞带来的时间成本和人力成本。

公开(公告)号：CN113609491B

公开(公告)日：2024-01-26

申请号：CN202110879554.3

申请日：2021-08-02

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  苏志鹏 ,  王小鹏 ,  石启良 ,  陈昊望

IPC: G06F21/57

Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法，包括以下步骤：步骤1，创建漏洞扫描任务管理程序，并载入任务配置信息；步骤2，漏洞扫描任务管理程序创建漏洞扫描任务，漏洞扫描任务执行完成后，输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术，能够有效提高漏洞扫描任务的处理能力。

公开(公告)号：CN115378638A

公开(公告)日：2022-11-22

申请号：CN202210813457.9

申请日：2022-07-12

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  苏志鹏 ,  王小鹏 ,  石启良 ,  陈昊望

IPC: H04L9/40

Abstract: 本发明提供了一种基于流数据处理的网络安全蜜罐系统及实现方法，所述实现方法包括蜜罐服务管理模块和蜜罐客户端建立连接；蜜罐客户端监听到蜜罐服务管理队列中有消息时，对蜜罐服务进行管理；蜜罐服务运行状态收集服务模块监听蜜罐服务状态队列，当队列中存在蜜罐服务状态信息时取出数据进行处理和展示；流量信息消费服务模块监听蜜罐访问流量队列，当队列中存在蜜罐网络访问流量信息时，将其取出包装成事件，发送至流数据处理引擎模块；当接收到的事件符合事件处理条件时，流数据处理引擎模块触发事件处理规则对事件进行处理，获得蜜罐服务被攻击预警信息。该实现方法能够有效提高蜜罐的流量解析能力，实现网络攻击行为的实时预警。