公开(公告)号：CN112565221A

公开(公告)日：2021-03-26

申请号：CN202011352579.X

申请日：2020-11-26

Applicant: 国网电子商务有限公司 ,  国网电商科技有限公司

Inventor： 张宾 ,  刘明 ,  杨正午 ,  彭轼 ,  高亚斌 ,  马占祥 ,  靳晓雨

IPC: H04L29/06

Abstract: 本申请提供了一种漏洞检测方法、装置、系统及平台，其中，方法包括：在检测到预设的情报库中存储有情报信息的情况下，获取已生成的待检测资产信息；遍历情报库中的情报信息，判断情报信息中是否存在目标情报信息，在情报信息中存在目标情报信息的情况下，将待检测资产信息与目标情报信息指示的漏洞进行关联。由于只要检测到预设情报信息库中存在情报信息，就判断待检测资产信息是否存在漏洞，可以解决现有技术中漏洞检测滞后性的问题。由于本申请中的待检测资产信息是从企业内网，获取的当前运行web应用程序的执行jar文件列表中的各个jar文件名调用的组件信息，因此，本申请的待检测资产信息中的组件信息是比较全面。

公开(公告)号：CN113723100A

公开(公告)日：2021-11-30

申请号：CN202111054962.1

申请日：2021-09-09

Applicant: 国网电子商务有限公司 ,  国网电商科技有限公司

Inventor： 祁剑伟 ,  张宾 ,  刘明 ,  马占祥 ,  马大伟 ,  靳晓雨 ,  李志伟 ,  李凯强

IPC: G06F40/289 ,  G06K9/62 ,  G06F40/216 ,  G06F21/57

Abstract: 本申请提供了一种基于指纹特征的开源组件识别方法及装置，该方法通过确定排列在前设定个数的目标源码单词和/或每个目标源码单词的出现频率，得到第一源码指纹特征和/或第二源码指纹特征，及通过确定排列在前设定个数的目标项目单词和/或每个目标项目单词的出现频率，得到第一项目指纹特征和/或第二项目指纹特征，基于第一源码指纹特征和/或第二源码指纹特征及第一项目指纹特征和/或第二项目指纹特征，确定源码文件和项目文件的相似度，进而确定开源组件是否属于项目程序引用的程序，完成对开源组件的识别，并保证开源组件识别的准确性。

公开(公告)号：CN118211223B

公开(公告)日：2024-07-30

申请号：CN202410612271.6

申请日：2024-05-17

Applicant: 国网电商科技有限公司

Inventor： 贾巧娟 ,  郭兴科 ,  刘明 ,  彭天齐 ,  靳晓雨 ,  马大伟 ,  李志伟 ,  卢卫涛 ,  杜嘉祥

IPC: G06F21/56 ,  G06F21/57 ,  G06N3/126

Abstract: 本发明公开了一种开源软件漏洞挖掘方法、系统、设备及介质，该方法包括：将载入至目标开源软件中执行的漏洞POC文件通过动态污点分析生成第一类种子并存储至种子库中；从种子库中获取所有种子的执行路径哈希值，对比所有种子的执行路径哈希值是否相同，保留执行路径哈希值相同且执行时间最短的种子；人群搜索算法根据评估标准对经过筛选后的种子库中所有种子进行种子评估，选出第三类种子并存储至种子队列中；从种子队列中选取种子进行种子变异，通过模糊测试将变异的种子输入至插桩后的目标开源软件中执行，并跟踪分析代码覆盖率，若测试用例能够触发崩溃或异常情况，分析崩溃或异常情况信息得到目标开源软件中存在的漏洞，实现漏洞挖掘。

公开(公告)号：CN116340185B

公开(公告)日：2023-09-01

申请号：CN202310573443.9

申请日：2023-05-19

Applicant: 国网数字科技控股有限公司 ,  国网电商科技有限公司

Inventor： 贾巧娟 ,  郭兴科 ,  张宾 ,  刘明 ,  靳晓雨 ,  王嘉磊 ,  马大伟 ,  卢卫涛

IPC: G06F11/36 ,  G06F8/75 ,  G06F40/30 ,  G06F40/253 ,  G06F16/35 ,  G06F18/25 ,  G06N3/0442 ,  G06N3/088

Abstract: 本申请公开了一种软件开源代码成分分析方法、装置及设备，通过提取待检测的目标源代码中的每一个代码段的第一特征值，并基于所述第一特征值，确定所述目标源代码的第一代码段和第二代码段，所述第一代码段表征存在目标开源信息的代码段，所述第二代码段表征基于所述第一特征值确定的不存在所述目标开源信息的代码段；获取每一个所述第二代码段的第二特征信息，并确定与所述第二代码段对应的目标代码段，所述目标代码段表征基于所述第二特征信息确定的存在所述目标开源信息的代码段。本申请从多个维度对目标源代码进行检测，提高对软件源代码的分析或检测精度；并且从代码层面进行分析，更能从软件源头检测、分析出目标开源信息，避免错漏。

公开(公告)号：CN119356807A

公开(公告)日：2025-01-24

申请号：CN202411323440.0

申请日：2024-09-23

Applicant: 国网电商科技有限公司

Inventor： 周静 ,  张明 ,  马大伟 ,  李然 ,  卢卫涛 ,  马占祥 ,  王嘉磊 ,  彭天齐 ,  靳晓雨

IPC: G06F9/48 ,  G06N20/00

Abstract: 本发明公开了一种基于开源组件的自适应调度方法及装置，其中方法包括获取目标系统的任务需求，对任务需求进行分析，得到任务需求中各个任务的任务类型数据、紧急程度信息和执行时间数据；获取与任务需求功能匹配的第一开源组件，对第一开源组件进行性能优化，得到优化后的第二开源组件；基于层次分析法分别为任务类型数据、紧急程度信息和执行时间数据的分配对应的权重，以得到任务指标数据，根据任务指标数据和获取到的第二开源组件的性能数据构建调度指标数据；将调度指标数据输入预训练的多目标优化调度模型中进行预测，得到调度结果；根据调度结果生成调度决策，基于调度决策执行任务需求。本发明提供的方法，提高了开源组件的调度效率。

公开(公告)号：CN115001759A

公开(公告)日：2022-09-02

申请号：CN202210543503.8

申请日：2022-05-19

Applicant: 国网数字科技控股有限公司 ,  国网电商科技有限公司

Inventor： 刘明 ,  马大伟 ,  靳晓雨 ,  马占祥 ,  李志伟

IPC: H04L9/40

Abstract: 本申请提供了一种访问信息处理方法、装置、电子设备和可读存储介质，获得访问信息，分析得到其中的访问路径，将该访问路径发送给目标服务器，接收到目标服务器返回的与访问路径相应的反馈信息，确定反馈信息中的状态码，统计预设时间段内，接收到的针对目标用户的各类型状态码的数量，并基于各类型状态码的数量，确定该目标用户的访问信息是否为攻击行为信息。其中，该状态码是表征了该目标服务器基于该访问信息中的访问路径查找得到反馈信息的类型，结合状态码确定该方位路径对应的内容是有效信息还是无效信息，基于有效信息和无效信息的多少可以确定该目标用户的访问信息是否具有攻击行为的信息，实现了对于隐蔽性较强的恶意攻击进行确定。

公开(公告)号：CN120068096A

公开(公告)日：2025-05-30

申请号：CN202510550118.X

申请日：2025-04-29

Applicant: 国网电商科技有限公司 ,  国网数字科技控股有限公司

Inventor： 彭轼 ,  贾巧娟 ,  周静 ,  郭兴科 ,  郭宝贤 ,  刘明 ,  彭天齐 ,  靳晓雨 ,  孙立 ,  李志伟 ,  卢卫涛 ,  马占祥 ,  贲奥然

IPC: G06F21/57 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提供了一种开源组件漏洞检测方法、装置和电子设备。实现方案为：对待检测的开源组件依赖配置文件和漏洞检测文件进行解析，得到对应的多个三元组；基于多个三元组提供的实体关系，对各个三元组分别构建至少一个以开源组件为中心节点的关系子图和/或以漏洞为中心节点的关系子图；对各个三元组对应的至少一个关系子图进行融合，得到各个三元组的融合关系子图；基于各个三元组的融合关系子图与开源组件漏洞知识图谱中各个参考三元组的融合关系子图的相似度，确定各个三元组是否包含在图谱中；如果包含，则在图谱中，查找第一三元组中的开源组件的依赖链和/或漏洞的影响范围。从而，可以分析开源组件依赖链和/或漏洞影响范围。

公开(公告)号：CN119441790A

公开(公告)日：2025-02-14

申请号：CN202510038458.4

申请日：2025-01-10

Applicant: 国网电商科技有限公司 ,  中国传媒大学

Inventor： 周静 ,  郭珺涵 ,  贾巧娟 ,  何昕 ,  刘明 ,  彭天齐 ,  靳晓雨 ,  马大伟 ,  李志伟 ,  卢卫涛 ,  马占祥 ,  张玉

IPC: G06F18/20 ,  G06F40/16

Abstract: 本发明提供了一种威胁情报实体关系识别方法和系统，涉及计算机与信息安全技术领域。具体实现方案为：获取目标文本中第一实体和第二实体组成的实体对的原子特征；对实体对的原子特征进行组合，得到实体对的原子特征组合；以预设的各个实体关系类型作为关系节点，以实体对的原子特征组合为关系节点的邻居节点，构建实体对的原子特征组合关系图；基于实体对的原子特征组合关系图中各个关系节点的邻居节点，分别更新实体对的原子特征组合关系图中的各个关系节点；基于实体对的原子特征组合关系图中更新后的各个关系节点，确定实体对的实体关系类型。采用本发明，可以提高实体关系的识别准确度。

公开(公告)号：CN114817064B

公开(公告)日：2024-07-05

申请号：CN202210552398.4

申请日：2022-05-20

Applicant: 国网数字科技控股有限公司 ,  国网电商科技有限公司

Inventor： 刘明 ,  李志伟 ,  马占祥 ,  靳晓雨 ,  马大伟

IPC: G06F11/36

Abstract: 本申请公开了一种安全测试结果的自动化判定方法及装置。该方法包括：接收安全测试的返回包信息；根据预定义规则库对所述返回包信息对应的分值进行赋值，得到赋值结果，所述预定义规则库用于定义所述返回包信息中各个返回项对应的成功与不成功分值信息；根据预设的第一判定规则对所述赋值结果进行对比判定，确定安全测试结果。该方法通过建立定义规则库，定义返回包信息对应的成功与不成功分值信息，根据所述定义规则库对返回包信息进行赋值，来实现对批量测试结果的自动化判定，提高了判定效率。

公开(公告)号：CN116483435B

公开(公告)日：2023-09-01

申请号：CN202310727942.9

申请日：2023-06-19

Applicant: 国网数字科技控股有限公司 ,  国网电商科技有限公司

Inventor： 贾巧娟 ,  郭兴科 ,  刘明 ,  彭轼 ,  田晓芸 ,  靳晓雨 ,  马大伟 ,  卢卫涛 ,  杜嘉祥 ,  李志伟

IPC: G06F8/74 ,  G06F8/71

Abstract: 本申请公开一种软件物料清单的生成方法、装置和计算机可读介质，通过不同的途径提取依赖信息，并且提取多个层级的依赖信息。多个途径中的第一个途径为：依据第一有效信息在组件信息库中进行组件匹配，然后提取成功匹配到的第二有效信息作为第一依赖信息；第二个途径为：依据第二二进制组件文件与第一二进制组件文件进行同源分析，得到满足预设层级标准的第二依赖信息；第三个途径为：从配置文件中提取得到第三依赖信息；最后依据得到的前三个依赖信息生成第四依赖信息，并根据第四依赖信息生成软件物料清单，本申请通过不同途径提取依赖信息并且能够提取到不同深度的依赖信息，从而得到完整准确的软件物料清单。