公开(公告)号：CN116244689A

公开(公告)日：2023-06-09

申请号：CN202310273907.4

申请日：2023-03-21

Applicant: 上海交通大学 ,  上海博弋信息科技有限公司

Inventor： 郭云浩 ,  单蓉胜 ,  李小勇 ,  任志鹏

IPC: G06F21/55 ,  G06F16/25 ,  H04L9/40

Abstract: 本发明涉及网络安全技术领域，提出了一种基于内存的主体标识关联的系统及方法，用于解决信息系统的日志数据存在主体标识缺失或不准确的问题。该系统由数据采集模块、信息抽取模块、关联分析模块、数据存储模块、外部对接模块、数据管理模块组成。数据采集模块从终端系统中获取内存操作信息、资源访问信息、日志数据，信息抽取模块从采集的数据抽取标识信息，关联分析模块关联受控内存与资源访问中的内存标识、资源访问与日志中的资源标识，确定日志中的真实主体标识，存储模块用于关联分析的数据以及过程数据，外部对接模块对接其他日志存储或处理系统并输出数据，数据管理模块用于管理数据存储模块中的数据。

公开(公告)号：CN114722323A

公开(公告)日：2022-07-08

申请号：CN202210076168.5

申请日：2022-01-25

Applicant: 上海博弋信息科技有限公司 ,  上海大学

Inventor： 任志鹏 ,  孙鹏毅 ,  沈萍 ,  陈俊丽

IPC: G06F16/958 ,  G06F16/951 ,  G06F16/955 ,  G06F40/279

Abstract: 本发明涉及网络安全技术领域，公开了一种基于网页内容安全审查的系统及方法，用于解决网页技术创新难以审查、通用敏感词库误判严重、海量数据无法动态监控、安全审查维度不够等问题。该系统由信息输入模块、内容审查模块、数据存储模块、监控中心模块和报告下载模块组成。其中信息输入模块提供接口接收待审查站点信息，内容审查模块作为系统核心模块，利用内置的高效异步爬虫识别各类链接和抓取目标网页，实现站点状态检测、暗链检测、内容安全分析。通过内置的配置参数和关联规则，能够将输出结果分别写入不同数据存储模块，利用监控中心模块能够实现海量审查数据实时动态监控，利用报告下载模块能够进行综合分析后报表形式输出。

公开(公告)号：CN115496332A

公开(公告)日：2022-12-20

申请号：CN202211031220.1

申请日：2022-08-26

Applicant: 上海大学 ,  上海博弋信息科技有限公司

Inventor： 蔚周鹏 ,  陈俊丽 ,  任志鹏 ,  刘瀚东

IPC: G06Q10/06 ,  G06F16/906 ,  G06F16/2458 ,  G06F16/248

Abstract: 本发明涉及网络安全技术领域，提出了一种资产识别与管理的系统及方法。该系统由资产识别接入模块、资产数据存储模块、资产应用管理模块、资产安全分析模块、资产监控中心模块和资产报表管理模块组成。资产识别接入模块识别各类资产信息，资产数据存储模块用于存储各类资产数据，资产应用管理模块实现资产信息的应用分析，资产安全分析模块负责分析资产安全信息，资产监控中心模块对资产信息实时动态监控，资产报表管理模块可以对资产进行报表分析。本系统明确了资产形式以及资产的责任主体、资产类别和重要程度等属性，为资产管理提供智能化、信息化的管理方式，解决了现有的资产管理系统因局限性导致无主资产的出现和漏管情况的发生等问题。