公开(公告)号：CN119966734A

公开(公告)日：2025-05-09

申请号：CN202510150235.7

申请日：2025-02-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 薛豪 ,  丁若凡 ,  黄文 ,  李鑫力

IPC: H04L9/40

Abstract: 本申请实施例提供了一种漏洞测试方法、装置、设备及介质，涉及网络安全技术领域。该方法包括：若通过监听目标程序的通信数据包，确定目标程序的通信加密，则根据网络请求信息和源码分析结果对通信数据包进行解密，获得解密后的通信数据包；根据解密后的通信数据包，生成模糊测试数据包；通过向服务器端发送漏洞测试请求，获得漏洞测试结果。由此，本申请通过监听目标程序的通信数据包(包括由目标程序产生的行为数据和流量数据)，能够实时获取目标程序在实际运行过程中的网络请求信息和源码分析结果。这种方法全面覆盖了所有动态交互场景，大大提高了漏洞测试的准确率与覆盖面。

公开(公告)号：CN109829312A

公开(公告)日：2019-05-31

申请号：CN201910085114.3

申请日：2019-01-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李雷 ,  李鑫力

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请提供了一种基于调用链的JAVA漏洞检测方法及检测系统，检测方法包括：设定待检测的目标JAR包；对JAR包进行处理，生成函数调用关系图；采集已知的软件敏感调用点Sink方法，并根据漏洞类型对软件敏感调用点Sink方法进行分类，将各类软件敏感调用点Sink方法配置在相应的漏洞审计模块中；执行漏洞审计模块，在函数调用关系图的基础上利用深度优先搜索算法创建调用链；对得到的调用链进行筛选，筛选得到顶层方法能够被外部访问解析的调用链并输出。本申请利用深度优先搜索算法创建调用链，深入完整的挖掘软件系统中存在的安全漏洞，并以调用链的形式展示给审计人员，方便审计人员分析以及复现漏洞。

公开(公告)号：CN120012111A

公开(公告)日：2025-05-16

申请号：CN202510152277.4

申请日：2025-02-11

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李鑫力 ,  邓志龙 ,  孙晓宇

IPC: G06F21/57 ,  G06F21/60 ,  G06F21/62 ,  G06F21/31

Abstract: 生成加密操作系统安装文件的方法及装置，本公开实施例在操作系统层面，通过对运行操作系统所必须的内核、临时文件系统和根文件系统的文件进行逐层加密，只有在目标产品硬件平台上按照引导加载程序、内核、临时文件系统和根文件系统在系统启动过程中顺序解密，才能最终访问位于根文件系统中的数据，避免了系统文件被提取后静态解密的风险，实现了系统层对存储介质数据的保护，提升了操作系统的安全性；按第二硬件地址映射信息写入上述文件，避免文件被无访问权限的用户直接读取，提升了数据安全；在用户接口层面，用户只能在有限的操作环境中使用产品功能，避免了底层权限的用户访问根文件系统中的数据，在用户层对存储介质数据进行了有效保护。

公开(公告)号：CN119883935A

公开(公告)日：2025-04-25

申请号：CN202510224896.X

申请日：2025-02-27

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 黄文 ,  丁若凡 ,  李鑫力

IPC: G06F11/3668 ,  G06F21/57

Abstract: 本申请公开了一种可信应用程序的模糊测试方法和相关装置，涉及数据安全技术领域，包括：对目标可信应用程序进行解析，得到函数信息文件和初始测试用例集；对初始测试用例集中的测试用例进行数据变异，得到目标测试用例集；对目标测试用例集中的每个目标测试用例进行多模式接口测试，确定多个潜在漏洞；对潜在漏洞进行验证，确定产生潜在漏洞的原因。本申请中的多模式测试方法不仅能够检测单个接口的安全性，还能发现接口间交互以及并发调用时可能引发的潜在漏洞，显著提升漏洞检测的深度和广度；对潜在漏洞进行验证并确定其原因的方法，能够精准定位漏洞的根源，有效提升可信应用程序的安全性，提高测试效率和可靠性。

公开(公告)号：CN118885387A

公开(公告)日：2024-11-01

申请号：CN202410905150.0

申请日：2024-07-08

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 罗超超 ,  甘杰 ,  梁天鑫 ,  李鑫力

IPC: G06F11/36 ,  G06N5/02 ,  G06N5/04

Abstract: 一种基于知识图谱和大模型的自动渗透测试系统及方法，该系统主要包括：交互模块、解析模块、分析模块、转换模块、执行模块和校验模块等。该系统和方法将知识图谱技术和大模型技术利用到自动渗透测试技术中，利用知识图谱技术将渗透测试相关的知识进行结构化存储，便于大模型查询和学习；利用大模型的文本理解、总结和推理能力，结合渗透测试相关的结构化知识图谱来完成渗透测试中的任务理解、任务分析、任务总结、任务执行、任务推理等任务，能够极大地减少人工的参与，有效提高自动渗透测试系统的效率。

公开(公告)号：CN118445797A

公开(公告)日：2024-08-06

申请号：CN202410547062.8

申请日：2024-05-06

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 罗超超 ,  甘杰 ,  梁天鑫 ,  李鑫力

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/241 ,  G06N20/00

Abstract: 一种基于安全分析平台的信息泄露监测系统及方法，利用安全分析平台中的数据对开源大模型进行针对性训练和指令微调，使大模型能够从不同格式的文件中抽取敏感信息特征，然后利用这些敏感信息特征训练深度学习模型实现对数据信息泄露的判断和威胁程度评分，从而实现对安全分析平台中存在信息泄露数据的监测并及时告警。该装置和方法通过对安全分析平台来实时监测企业或单位的信息泄露事件，能够快速发现企业或单位的信息泄露事件并及时告警；使用大模型进行敏感信息特征抽取，减少了人工的参与，利用深度学习模型对抽取的特征进行计算，能够准确且高效地发现信息泄露情况。

公开(公告)号：CN119996016A

公开(公告)日：2025-05-13

申请号：CN202510209287.7

申请日：2025-02-25

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司 ,  北京网御星云信息技术有限公司

Inventor： 薛豪 ,  丁若凡 ,  黄文 ,  李鑫力

IPC: H04L9/40 ,  H04L9/32

Abstract: 一种JWT漏洞自动化挖掘方法及系统，将整体处理过程划分为三个核心功能部分：动态监控、数据分析处理和漏洞验证，通过三部分协同运作，实现了从JWT令牌捕获、数据分析到漏洞验证的全流程自动化处理；通过设计JWT参数智能化解析与动态修改机制、动态对比分析机制等，精准识别多种漏洞，构建了自动化、全方位的JWT安全评估体系。

公开(公告)号：CN119670082A

公开(公告)日：2025-03-21

申请号：CN202411786557.2

申请日：2024-12-06

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 赵东卓 ,  李鑫力 ,  黄文

IPC: G06F21/56 ,  G06F8/53

Abstract: 本发明公开了一种安全防御方法、装置及电子设备，对shellcode文件进行反汇编得到汇编代码文件，并在汇编代码文件满足预设条件时对各个汇编指令进行分组得到分组集合，针对每一组指令的末尾添加跳转指令并转换为对应的Double值，利用Double值创建Double数组得到目标html测试文件，将优化函数的代码执行起始地址改为Double数组元素的起始地址，并调用优化函数执行shellcode，使安全防御系统根据样本文件中的Double数组元素是否被执行来检测样本文件中是否存在恶意代码。本申请可以根据样本文件中的Double数组元素是否被执行可以检测样本文件中是否存在恶意代码，以制定安全防御策略。

公开(公告)号：CN109829312B

公开(公告)日：2021-01-01

申请号：CN201910085114.3

申请日：2019-01-29

Applicant: 北京启明星辰信息安全技术有限公司 ,  启明星辰信息技术集团股份有限公司

Inventor： 李雷 ,  李鑫力

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请提供了一种基于调用链的JAVA漏洞检测方法及检测系统，检测方法包括：设定待检测的目标JAR包；对JAR包进行处理，生成函数调用关系图；采集已知的软件敏感调用点Sink方法，并根据漏洞类型对软件敏感调用点Sink方法进行分类，将各类软件敏感调用点Sink方法配置在相应的漏洞审计模块中；执行漏洞审计模块，在函数调用关系图的基础上利用深度优先搜索算法创建调用链；对得到的调用链进行筛选，筛选得到顶层方法能够被外部访问解析的调用链并输出。本申请利用深度优先搜索算法创建调用链，深入完整的挖掘软件系统中存在的安全漏洞，并以调用链的形式展示给审计人员，方便审计人员分析以及复现漏洞。

公开(公告)号：CN118282747A

公开(公告)日：2024-07-02

申请号：CN202410421332.0

申请日：2024-04-09

Applicant: 北京启明星辰信息安全技术有限公司 ,  北京网御星云信息技术有限公司

Inventor： 杜泓志 ,  杨帅鹏 ,  许雯 ,  邓志龙 ,  李鑫力 ,  李雷

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明提供一种基于分布式策略的端口扫描方法及装置，根据IP地址创建端口扫描任务；以及代理参数确定扫描策略和拆分策略，依据拆分策略将扫描任务进行拆分，得到多个包含任务参数的子扫描任务；将每个子扫描任务分别发送至其对应的节点扫描模块；若当前子扫描任务的任务参数中的代理参数指示需要执行代理扫描模式，则创建并执行多线程任务对IP地址对应的端口进行扫描，得到端口扫描结果；监听所有端口扫描结果并进行数据整合；输出数据整合后的所有端口扫描结果。将端口扫描任务精确化的拆分为多个子扫描任务，能够降低触发目标防护服务的可能性，提高扫描结果的准确度；通过分布式的架构形式，高效提升扫描效率并保持数据的顺序性和完整性。