公开(公告)号：CN109325351A

公开(公告)日：2019-02-12

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。

公开(公告)号：CN109325351B

公开(公告)日：2021-04-09

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。

公开(公告)号：CN107426227B

公开(公告)日：2019-09-10

申请号：CN201710650674.X

申请日：2017-08-02

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  石启良 ,  王涵 ,  杨盾 ,  高丽芬 ,  叶伟 ,  杨波

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化安全渗透测试方法，包括：步骤1，自动化响应模型训练，建立对应模型；步骤2，扫描目标信息系统，获取主机信息；步骤3，扫描目标信息系统漏洞，获取漏洞信息；步骤4，根据步骤2和步骤3获取的主机信息和漏洞信息，结合攻击策略库建立攻击模型，根据攻击模型对目标信息系统尝试攻击，获取攻击反馈结果；步骤5，对渗透测试全过程进行综合分析，生成渗透测试报告并梳理测试步骤及中间结果，并对系统安全性进行分析，提供相关解决方案；步骤6，响应模型自适应更新，调整响应策略。

公开(公告)号：CN117040829A

公开(公告)日：2023-11-10

申请号：CN202310986909.8

申请日：2023-08-07

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  叶伟 ,  裴刚 ,  陈文杰 ,  王小鹏 ,  石启良

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种基于复杂事件处理的容器威胁监测系统及方法，容器信息采集代理模块用于获取容器信息，并将容器信息传送给容器信息采集服务器；容器信息采集服务器用于对容器信息进行预处理，并将预处理后的容器信息转发至消息队列集群模块；消息队列集群模块用于将预处理后的容器信息发送至信息消费服务；信息消费服务模块用于将预处理后的容器信息包装成容器事件，并发送至复杂事件处理引擎模块；复杂事件处理引擎模块用于确定容器事件类型，根据容器事件和容器事件类型进行关联分析，获得容器威胁检测信息。该系统及方法基于客户端/服务端模式简化了容器威胁检测的复杂度，对容器内部运行的安全情况进行监测，实现容威胁检测信息实时预警。