公开(公告)号：CN118627078A

公开(公告)日：2024-09-10

申请号：CN202410660729.5

申请日：2024-05-27

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  陈文杰 ,  陈建 ,  王小鹏 ,  张洪良 ,  石启良

IPC: G06F21/57 ,  G06F21/56 ,  G06F9/445

Abstract: 本发明公开了一种基于插件式开发框架的软件成分漏洞分析系统及方法，所述系统包括任务创建模块、分析插件构建模块、软件成分分析模块和软件成分漏洞分析模块，其中任务创建模块用于创建软件成分分析任务；分析插件构建模块用于构建运行分析插件的宿主程序，按照接口规范构建分析插件；软件成分分析模块用于创建软件成分分析任务执行线程，软件成分分析任务执行线程调用分析插件对软件源代码中的软件成分进行分析，获得软件成分分析结果；软件成分漏洞分析模块用于基于规则引擎对软件成分分析结果进行漏洞分析，获得软件成分漏洞分析结果。该系统及方法能够从源头上发现带有安全漏洞的组件，避免后期发现和处理漏洞带来的时间成本和人力成本。

公开(公告)号：CN117040829A

公开(公告)日：2023-11-10

申请号：CN202310986909.8

申请日：2023-08-07

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  叶伟 ,  裴刚 ,  陈文杰 ,  王小鹏 ,  石启良

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本发明公开了一种基于复杂事件处理的容器威胁监测系统及方法，容器信息采集代理模块用于获取容器信息，并将容器信息传送给容器信息采集服务器；容器信息采集服务器用于对容器信息进行预处理，并将预处理后的容器信息转发至消息队列集群模块；消息队列集群模块用于将预处理后的容器信息发送至信息消费服务；信息消费服务模块用于将预处理后的容器信息包装成容器事件，并发送至复杂事件处理引擎模块；复杂事件处理引擎模块用于确定容器事件类型，根据容器事件和容器事件类型进行关联分析，获得容器威胁检测信息。该系统及方法基于客户端/服务端模式简化了容器威胁检测的复杂度，对容器内部运行的安全情况进行监测，实现容威胁检测信息实时预警。