公开(公告)号：CN115801424A

公开(公告)日：2023-03-14

申请号：CN202211503977.6

申请日：2022-11-29

Applicant: 北京威努特技术有限公司

Inventor： 石浩森

IPC: H04L9/40

Abstract: 本发明公开一种流量快速转发的方法，包括：用整数值定义防火墙系统所有模块，每个模块占有一个bit位；根据最大的调度码计算组合方式，每一种组合代表着一种不同模块的组合调度方式，每个调度码对应一种调度组合；为每个模块设置默认调度码；接收网络流量，对于新建的网络会话，采用默认调度码进行调度，根据模块返回值更新调度码；当该网络会话再次有流量时，根据更新后的调度码调用注册该会话的模块。本发明的目的在于提供一种灵活调度的软件设计方法，解决网络防火墙系统因功能众多导致系统臃肿、性能下降的问题。与传统的功能模块调度方式相比，利用该方法可以使不同的功能模块只处理自己关注的网络会话，不需要模块自身去过滤流量。

公开(公告)号：CN113806202A

公开(公告)日：2021-12-17

申请号：CN202010531455.1

申请日：2020-06-11

Applicant: 北京威努特技术有限公司

Inventor： 石浩森 ,  黄敏 ,  龙国东 ,  王静

IPC: G06F11/36

Abstract: 本发明提供的一种漏洞挖掘方法、装置及计算机设备，其中，该方法包括：获取目标对象，结合目标对象的应用场景及应用流程，确定在目标对象中可能存在问题的测试靶点；根据多个测试靶点以及预设通信规则，生成测试报文组；根据认证报文，判断当前用户是否通过校验；如果当前用户通过校验，根据漏洞探查报文，判断目标对象是否发生异常；当目标对象发生异常时，确定漏洞。通过实施本发明，解决了相关技术中存在的仅对简单协议进行测试，遗漏较多漏洞，威胁工控协议以及系统的正常运转的问题，可以全面地、完整地探查复杂协议及系统中漏洞，兼容了简单协议及复杂协议，具备通用性；还可以绕过协议中多层验证，提高了漏洞挖掘的效率，便于用户使用。

公开(公告)号：CN113806202B

公开(公告)日：2024-01-26

申请号：CN202010531455.1

申请日：2020-06-11

Applicant: 北京威努特技术有限公司

Inventor： 石浩森 ,  黄敏 ,  龙国东 ,  王静

IPC: G06F11/36

Abstract: 本发明提供的一种漏洞挖掘方法、装置及计算机设备，其中，该方法包括：获取目标对象，结合目标对象的应用场景及应用流程，确定在目标对象中可能存在问题的测试靶点；根据多个测试靶点以及预设通信规则，生成测试报文组；根据认证报文，判断当前用户是否通过校验；如果当前用户通过校验，根据漏洞探查报文，判断目标对象是否发生异常；当目标对象发生异常时，确定漏洞。通过实施本发明，解决了相关技术中存在的仅对简单协议进行测试，遗漏较多漏洞，威胁工控协议以及系统的正常运转的问题，可以全面地、完整地探查复杂协议及系统中漏洞，兼容了简单协议及复杂协议，具备通用性；还可以绕过协议中多层验证，提高了漏洞挖掘的效率，便于用户使用。