公开(公告)号：CN112860335A

公开(公告)日：2021-05-28

申请号：CN202110099167.8

申请日：2021-01-25

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 胡毅勋 ,  姚雪 ,  郭春梅

IPC: G06F9/445 ,  G06F9/455 ,  G06F8/41 ,  G06F21/45 ,  H04L29/08

Abstract: 一种私有仓库Docker镜像信息采集系统，包括Docker镜像采集中心和私有仓库服务器；所述Docker镜像采集中心包括配置模块、采集任务模块、存储模块和网络模块；所述Docker镜像采集中心在待采集镜像的私有仓库服务器上设置采集代理；采集代理用于通过编译文件创建具有采集功能的新镜像和创建以新镜像为运行基础的容器。本申请还提供一种私有仓库Docker镜像信息采集方法，步骤具体包括：采集代理为待采集的镜像增加用于信息采集的镜像层以构建新镜像：其中，增加的镜像层具有能够将镜像内容压缩放入采集文件夹中，并向Docker镜像采集中心发送采集文件夹中的镜像文件压缩包的功能；根据增加镜像层后的新镜像，建立以新镜像为运行基础的容器。本申请提高了系统的运行效率。

公开(公告)号：CN113300952B

公开(公告)日：2022-08-12

申请号：CN202110399518.7

申请日：2021-04-14

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李岩 ,  胡毅勋 ,  郭春梅 ,  姚雪

IPC: H04L47/10 ,  H04L45/24 ,  H04L45/74 ,  H04L45/76 ,  H04L12/46

Abstract: 本申请公开了一种用于云安全资源池的分布式引流系统，包括转发模块和控制模块；所述转发模块包括安全资源池、核心交换机以及两台SDN交换机；所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合；两个SDN交换机之间通过peer‑link链路进行连接，在两台SDN交换机上分别形成peer‑link接口，当流量进入本侧SDN交换机的peer‑link接口时会直接发送到对侧SDN交换机的peer‑link接口；在SDN交换机还包括有loopback接口，loopback接口具有发送通道tx和接收通道rx；在连核接口上定义虚拟的Vlan接口作为核心交换机向安全资源池流量的引流接口；所述控制模块包括SDN控制器，所述两台SDN交换机与SDN控制器通OpenFlow协议通讯连接，SDN控制器向SDN交换机下发流表。本系统提高了转发效率，增加了兼容性。

公开(公告)号：CN113300952A

公开(公告)日：2021-08-24

申请号：CN202110399518.7

申请日：2021-04-14

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 李岩 ,  胡毅勋 ,  郭春梅 ,  姚雪

IPC: H04L12/709 ,  H04L12/741 ,  H04L12/801 ,  H04L12/46

Abstract: 本申请公开了一种用于云安全资源池的分布式引流系统，包括转发模块和控制模块；所述转发模块包括安全资源池、核心交换机以及两台SDN交换机；所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合；两个SDN交换机之间通过peer‑link链路进行连接，在两台SDN交换机上分别形成peer‑link接口，当流量进入本侧SDN交换机的peer‑link接口时会直接发送到对侧SDN交换机的peer‑link接口；在SDN交换机还包括有loopback接口，loopback接口具有发送通道tx和接收通道rx；在连核接口上定义虚拟的Vlan接口作为核心交换机向安全资源池流量的引流接口；所述控制模块包括SDN控制器，所述两台SDN交换机与SDN控制器通OpenFlow协议通讯连接，SDN控制器向SDN交换机下发流表。本系统提高了转发效率，增加了兼容性。

公开(公告)号：CN112860335B

公开(公告)日：2024-02-20

申请号：CN202110099167.8

申请日：2021-01-25

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 胡毅勋 ,  姚雪 ,  郭春梅

IPC: G06F9/445 ,  G06F9/455 ,  G06F8/41 ,  G06F21/45 ,  H04L67/56

Abstract: 一种私有仓库Docker镜像信息采集系统，包括Docker镜像采集中心和私有仓库服务器；所述Docker镜像采集中心包括配置模块、采集任务模块、存储模块和网络模块；所述Docker镜像采集中心在待采集镜像的私有仓库服务器上设置采集代理；采集代理用于通过编译文件创建具有采集功能的新镜像和创建以新镜像为运行基础的容器。本申请还提供一种私有仓库Docker镜像信息采集方法，步骤具体包括：采集代理为待采集的镜像增加用于信息采集的镜像层以构建新镜像：其中，增加的镜像层具有能够将镜像内容压缩放入采集文件夹中，并向Docker镜像采集中心发送采集文件夹中的镜像文件压缩包的功能；根据增加镜像层后的新镜像，建立以新镜像为运行基础的容器。本申请提高了系统的运行效率。

公开(公告)号：CN117040906A

公开(公告)日：2023-11-10

申请号：CN202311153158.8

申请日：2023-09-07

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  张延佳

IPC: H04L9/40 ,  H04L12/46

Abstract: 本申请公开了一种漏洞扫描方法及装置，应用于信息安全领域。上述方法如下：从扫描任务队列中获取第一扫描任务，第一扫描任务包括：第一目标用户以及第一任务目标；从漏洞扫描引擎资源池中，获取第一漏洞扫描引擎；针对第一目标用户所对应的第一企业网络，动态构建第一逻辑网络隧道，并将第一漏洞扫描引擎连接至第一逻辑网络隧道中；利用第一漏洞扫描引擎扫描第一任务目标。通过在云端设置有漏洞扫描引擎，并针对下发扫描任务的企业所对应的企业网络，构建逻辑网络隧道以连接漏洞扫描引擎，从而可以利用漏洞扫描引擎对扫描任务中的任务目标进行扫描，以此打通企业内网，为企业提供内网扫描服务。

公开(公告)号：CN112860481A

公开(公告)日：2021-05-28

申请号：CN202110099161.0

申请日：2021-01-25

Applicant: 启明星辰信息技术集团股份有限公司 ,  北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 胡毅勋 ,  姚雪 ,  郭春梅

IPC: G06F11/14 ,  G06F16/16 ,  G06F21/57 ,  G06F9/455 ,  G06F16/188

Abstract: 一种本地Docker镜像信息采集系统，包括获取基础信息模块、挂载采集文件夹模块、建立新镜像模块、执行采集模块以及存储模块；所述获取基础信息模块用于确定待采集的本地Docker镜像；建立新镜像模块用于建立能够将镜像信息拷贝到采集文件夹的新镜像；执行采集模块用于启动新镜像对应的容器。本申请还提供一种镜像信息采集方法，步骤具体包括：获取Docker镜像的基础信息，确定待采集的本地Docker镜像；为待采集的Docker镜像提供采集文件夹挂载目录；在镜像的原始镜像层上增加能够将镜像文件内容拷贝到采集文件夹的新镜像层，形成新镜像；在安全环境下，运行以新镜像为运行基础的容器，在运行中执行将镜像文件内容拷贝到采集文件夹的操作。本申请提高了系统的运行效率。

公开(公告)号：CN109951353A

公开(公告)日：2019-06-28

申请号：CN201910181718.8

申请日：2019-03-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  郭春梅

IPC: H04L12/26 ,  H04L12/931 ,  H04L29/08

Abstract: 本发明实施例公开了一种云平台流量检测方法与资源池系统，所述方法包括：以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至所述用户对应的检测单元组，所述检测单元组中的检测单元沿预先设置的检测链路串行复制传输并检测所述用户的业务流量，每个用户对应一个检测单元组，所述检测单元组中包含一个或多个检测单元，所述检测单元组中的检测单元构成所述检测链路。本发明实施例能够实现多用户的安全资源隔离和高效的转发性能，从而实现灵活性和性能的兼备。

公开(公告)号：CN109981613B

公开(公告)日：2021-10-22

申请号：CN201910181717.3

申请日：2019-03-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  郭春梅

IPC: H04L29/06

Abstract: 本发明实施例公开了一种用于云环境的流量检测方法与资源池系统，所述方法包括：以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区，每个隔离区中包含一个或多个检测单元，每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元，每个检测单元对接收到的业务流量进行检测。本发明实施例能够实现多用户的安全资源隔离和高效的转发性能，从而实现灵活性和性能的兼备。

公开(公告)号：CN109951353B

公开(公告)日：2021-01-26

申请号：CN201910181718.8

申请日：2019-03-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  郭春梅

IPC: H04L12/26 ,  H04L12/931 ,  H04L29/08

Abstract: 本发明实施例公开了一种云平台流量检测方法与资源池系统，所述方法包括：以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至所述用户对应的检测单元组，所述检测单元组中的检测单元沿预先设置的检测链路串行复制传输并检测所述用户的业务流量，每个用户对应一个检测单元组，所述检测单元组中包含一个或多个检测单元，所述检测单元组中的检测单元构成所述检测链路。本发明实施例能够实现多用户的安全资源隔离和高效的转发性能，从而实现灵活性和性能的兼备。

公开(公告)号：CN109981613A

公开(公告)日：2019-07-05

申请号：CN201910181717.3

申请日：2019-03-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 胡毅勋 ,  郭春梅

IPC: H04L29/06

Abstract: 本发明实施例公开了一种用于云环境的流量检测方法与资源池系统，所述方法包括：以云平台中用户为单位接收任一用户的业务流量，将所述用户的业务流量发送至为所述用户预设的一个或多个隔离区，每个隔离区中包含一个或多个检测单元，每个隔离区通过泛洪将所述用户的业务流量复制分发至本隔离区中的每个检测单元，每个检测单元对接收到的业务流量进行检测。本发明实施例能够实现多用户的安全资源隔离和高效的转发性能，从而实现灵活性和性能的兼备。