-
公开(公告)号:CN118627078A
公开(公告)日:2024-09-10
申请号:CN202410660729.5
申请日:2024-05-27
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明公开了一种基于插件式开发框架的软件成分漏洞分析系统及方法,所述系统包括任务创建模块、分析插件构建模块、软件成分分析模块和软件成分漏洞分析模块,其中任务创建模块用于创建软件成分分析任务;分析插件构建模块用于构建运行分析插件的宿主程序,按照接口规范构建分析插件;软件成分分析模块用于创建软件成分分析任务执行线程,软件成分分析任务执行线程调用分析插件对软件源代码中的软件成分进行分析,获得软件成分分析结果;软件成分漏洞分析模块用于基于规则引擎对软件成分分析结果进行漏洞分析,获得软件成分漏洞分析结果。该系统及方法能够从源头上发现带有安全漏洞的组件,避免后期发现和处理漏洞带来的时间成本和人力成本。
-
公开(公告)号:CN113609491B
公开(公告)日:2024-01-26
申请号:CN202110879554.3
申请日:2021-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法,包括以下步骤:步骤1,创建漏洞扫描任务管理程序,并载入任务配置信息;步骤2,漏洞扫描任务管理程序创建漏洞扫描任务,漏洞扫描任务执行完成后,输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术,能够有效提高漏洞扫描任务的处理能力。
-
Patent Agency Ranking
公开(公告)号:CN115378638A
公开(公告)日:2022-11-22
申请号:CN202210813457.9
申请日:2022-07-12
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种基于流数据处理的网络安全蜜罐系统及实现方法,所述实现方法包括蜜罐服务管理模块和蜜罐客户端建立连接;蜜罐客户端监听到蜜罐服务管理队列中有消息时,对蜜罐服务进行管理;蜜罐服务运行状态收集服务模块监听蜜罐服务状态队列,当队列中存在蜜罐服务状态信息时取出数据进行处理和展示;流量信息消费服务模块监听蜜罐访问流量队列,当队列中存在蜜罐网络访问流量信息时,将其取出包装成事件,发送至流数据处理引擎模块;当接收到的事件符合事件处理条件时,流数据处理引擎模块触发事件处理规则对事件进行处理,获得蜜罐服务被攻击预警信息。该实现方法能够有效提高蜜罐的流量解析能力,实现网络攻击行为的实时预警。
-
公开(公告)号:CN117040829A
公开(公告)日:2023-11-10
申请号:CN202310986909.8
申请日:2023-08-07
Applicant: 中通服咨询设计研究院有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本发明公开了一种基于复杂事件处理的容器威胁监测系统及方法,容器信息采集代理模块用于获取容器信息,并将容器信息传送给容器信息采集服务器;容器信息采集服务器用于对容器信息进行预处理,并将预处理后的容器信息转发至消息队列集群模块;消息队列集群模块用于将预处理后的容器信息发送至信息消费服务;信息消费服务模块用于将预处理后的容器信息包装成容器事件,并发送至复杂事件处理引擎模块;复杂事件处理引擎模块用于确定容器事件类型,根据容器事件和容器事件类型进行关联分析,获得容器威胁检测信息。该系统及方法基于客户端/服务端模式简化了容器威胁检测的复杂度,对容器内部运行的安全情况进行监测,实现容威胁检测信息实时预警。
-
公开(公告)号:CN112468472B
公开(公告)日:2022-09-06
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。
-
公开(公告)号:CN113609491A
公开(公告)日:2021-11-05
申请号:CN202110879554.3
申请日:2021-08-02
Applicant: 中通服咨询设计研究院有限公司
IPC: G06F21/57
Abstract: 本发明提供了一种基于消息队列的插件式漏洞自动化扫描方法,包括以下步骤:步骤1,创建漏洞扫描任务管理程序,并载入任务配置信息;步骤2,漏洞扫描任务管理程序创建漏洞扫描任务,漏洞扫描任务执行完成后,输出漏洞扫描报告。本发明在漏洞扫描任务、漏洞扫描结果的处理过程中引入了消息队列和插件式开发技术,能够有效提高漏洞扫描任务的处理能力。
-
公开(公告)号:CN112468472A
公开(公告)日:2021-03-09
申请号:CN202011294771.8
申请日:2020-11-18
Applicant: 中通服咨询设计研究院有限公司
Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法,包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务;创建事件流处理引擎和各项规则;将安全日志信息注册后的事件的类型与规则相关联;将安全日志原始信息包装成事件输入到事件流处理引擎中,匹配日志解析规则;将解析后的日志信息输入到事件流处理引擎中,匹配日志关联分析规则,生成关联分析日志信息;将关联分析日志信息输入到事件流处理引擎中,匹配安全策略指令生成规则,生成安全策略指令信息并输出到安全策略下发指令消息队列;最终将安全策略变更指令,下发给对应的网络安全防护设备,实现安全防护策略的变更。相较于现有技术,本发明的日志解析效率更高,且实现了安全策略的自动化下发。
-
-
-
-
-
-
Search Results
7
records
(took 0.026 seconds)
