公开(公告)号：CN118468288A

公开(公告)日：2024-08-09

申请号：CN202410632055.8

申请日：2024-05-21

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  谭耀康 ,  谭儒 ,  朱洪文 ,  肖聚鑫 ,  陈庆旺 ,  曹雅琴 ,  冯云

IPC: G06F21/57 ,  G06F21/56 ,  G06F18/24 ,  G06N5/02

Abstract: 本发明公开了一种面向Java Web应用的SQL注入型漏洞检测方法及系统，涉及计算机网络安全领域。本发明使用专家知识库对Source点和Sink点进行污点标记，对函数调用图进行程序切片剪枝优化，在扩大面向Java Web SQL注入漏洞检测类型范围的同时，也提高了基于代码属性图的静态分析技术的效率，适应了当前Java Web SQL注入漏洞的变化趋势，有助于提高当前Java Web应用系统的安全性和可靠性。

公开(公告)号：CN116484380A

公开(公告)日：2023-07-25

申请号：CN202310334825.6

申请日：2023-03-31

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  何松林 ,  靳泽 ,  陈庆旺 ,  陈灿华 ,  刘心宇 ,  谭耀康 ,  肖聚鑫 ,  刘奇旭

IPC: G06F21/57 ,  G06F11/36 ,  H04L9/40 ,  H04L67/10

Abstract: 本发明公开一种面向云原生应用的自动化渗透测试方法及系统，涉及计算机网络安全领域。本发明在漏洞的验证中从两个维度来对漏洞进行筛选，以便于程序选定下一步渗透测试的目标，克服自动化渗透测试中程序自主决策渗透测试下一步计划的问题。通过全流程的自动渗透测试，在横向移动时针对性地利用云原生编排系统的业务和网络特性进行容器间的扩大化攻击，并且在完全控制后植入能够长期控制应用的后门。本发明降低了人工对云原生应用的渗透测试和评估时间，提高了渗透测试效率。

公开(公告)号：CN116527321A

公开(公告)日：2023-08-01

申请号：CN202310331446.1

申请日：2023-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  陈庆旺 ,  刘奇旭 ,  张方娇 ,  何松林 ,  李香龙 ,  陈星辰 ,  靳泽

IPC: H04L9/40

Abstract: 本发明公开了一种面向云原生的API诱捕溯源方法及系统。本方法为：1)针对云环境所涉及的容器及其编排的云组件的API脆弱点，分别设计针对kubernetes的应用层API诱饵和针对docker的应用层API诱饵，并将各应用层API诱饵部署到蜜罐系统中；2)根据每一应用层API诱饵的当前被访问频率和历史被访问频率，更新对应的应用层API诱饵的优先度；3)对各应用层API诱饵的优先度进行排序，并设置优先度值最大的前N个应用层API诱饵为开启状态，将剩余应用层API诱饵都设置为关闭状态；4)记录攻击者进入蜜罐系统后产生的日志，根据日志生成攻击者入侵后在云环境内网中留下的活动日志记录，对攻击者进行溯源。