公开(公告)号：CN112468472B

公开(公告)日：2022-09-06

申请号：CN202011294771.8

申请日：2020-11-18

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  王小鹏 ,  石启良 ,  陈昊望 ,  高丽芬 ,  胡章元

IPC: H04L9/40 ,  G06F21/55

Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法，包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务；创建事件流处理引擎和各项规则；将安全日志信息注册后的事件的类型与规则相关联；将安全日志原始信息包装成事件输入到事件流处理引擎中，匹配日志解析规则；将解析后的日志信息输入到事件流处理引擎中，匹配日志关联分析规则，生成关联分析日志信息；将关联分析日志信息输入到事件流处理引擎中，匹配安全策略指令生成规则，生成安全策略指令信息并输出到安全策略下发指令消息队列；最终将安全策略变更指令，下发给对应的网络安全防护设备，实现安全防护策略的变更。

公开(公告)号：CN112468472A

公开(公告)日：2021-03-09

申请号：CN202011294771.8

申请日：2020-11-18

Applicant: 中通服咨询设计研究院有限公司

Inventor： 田闯 ,  王小鹏 ,  石启良 ,  陈昊望 ,  高丽芬 ,  胡章元

IPC: H04L29/06 ,  G06F21/55

Abstract: 本发明提供了一种基于安全日志关联分析的安全策略自反馈方法，包括首先创建安全日志信息采集程序、消息队列和与每个消息队列一一对应的消费服务；创建事件流处理引擎和各项规则；将安全日志信息注册后的事件的类型与规则相关联；将安全日志原始信息包装成事件输入到事件流处理引擎中，匹配日志解析规则；将解析后的日志信息输入到事件流处理引擎中，匹配日志关联分析规则，生成关联分析日志信息；将关联分析日志信息输入到事件流处理引擎中，匹配安全策略指令生成规则，生成安全策略指令信息并输出到安全策略下发指令消息队列；最终将安全策略变更指令，下发给对应的网络安全防护设备，实现安全防护策略的变更。相较于现有技术，本发明的日志解析效率更高，且实现了安全策略的自动化下发。

公开(公告)号：CN109325351A

公开(公告)日：2019-02-12

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。

公开(公告)号：CN117615046A

公开(公告)日：2024-02-27

申请号：CN202311461697.8

申请日：2023-11-06

Applicant: 中通服咨询设计研究院有限公司

Inventor： 杨波 ,  王小鹏 ,  高丽芬 ,  王立夫 ,  林君 ,  李长惠 ,  陈浩哲 ,  高睿扬

IPC: H04L69/22 ,  H04L9/40

Abstract: 本发明公开一种基于TLS商用密码加密的多报文多字段的CEP分析系统及方法，系统包括报文数据接入模块、匹配规则创建与管理模块和CEP核心引擎模块，报文数据接入模块用于采集网络流量报文；匹配规则创建与管理模块用于构建网络流量报文特征，根据网络流量报文特征对待分析报文进行特征匹配提取，对匹配成功的网络流量报文进行交互流程重构和分析，对符合商用密码加密规范的网络流量报文抽取商用密码加密特征字段；CEP核心引擎模块用于创建CEP引擎，将商用密码加密特征字段注册为事件；利用CEP引擎对事件进行安全性评估，完成多报文多字段分析。所述系统及方法能够实现更快速的流量解析能力以及更加全面的安全风险评估技术，实现安全风险的实时预警。

公开(公告)号：CN109325351B

公开(公告)日：2021-04-09

申请号：CN201810966706.1

申请日：2018-08-23

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  戴春雷 ,  杨盾 ,  王涵 ,  高丽芬 ,  叶伟 ,  杨波

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于众测平台的安全漏洞自动化验证系统，系统执行如下步骤：步骤1，进行验证信息收集；步骤2，实施验证信息封装：将安全漏洞自动化验证系统收集到的各种漏洞详情按所属类型分类处理，对每一个类型的漏洞，提取脆弱性探测结果中漏洞的关键信息，以关键信息为提交漏洞的必要字段数据，按字段收集需要的数据，将数据进行统一接口的模块化封装；步骤3，寻找验证策略，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；步骤4，进行自动化漏洞验证；步骤5，清除验证痕迹；步骤6，生成扫描报告。

公开(公告)号：CN107426227B

公开(公告)日：2019-09-10

申请号：CN201710650674.X

申请日：2017-08-02

Applicant: 中通服咨询设计研究院有限公司

Inventor： 王小鹏 ,  石启良 ,  王涵 ,  杨盾 ,  高丽芬 ,  叶伟 ,  杨波

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24 ,  G06F16/2458 ,  G06F21/57

Abstract: 本发明公开了一种自动化安全渗透测试方法，包括：步骤1，自动化响应模型训练，建立对应模型；步骤2，扫描目标信息系统，获取主机信息；步骤3，扫描目标信息系统漏洞，获取漏洞信息；步骤4，根据步骤2和步骤3获取的主机信息和漏洞信息，结合攻击策略库建立攻击模型，根据攻击模型对目标信息系统尝试攻击，获取攻击反馈结果；步骤5，对渗透测试全过程进行综合分析，生成渗透测试报告并梳理测试步骤及中间结果，并对系统安全性进行分析，提供相关解决方案；步骤6，响应模型自适应更新，调整响应策略。