“北京凌云信安科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果12个，建议您升级VIP下载更多相关专利

[发明专利]基于认证授权融合安全评估的运维审计系统-CN202111352076.7在审
发明人：董丽萍;余睿渊 -专利权人： 北京凌云信安科技有限公司;厦门腾云信安科技有限公司
申请日： 2021-11-16 - 公布日： 2023-05-19 - 主分类号： G06F21/56 文献下载
摘要：本申请实施例提供一种基于认证授权融合安全评估的运维审计系统，系统包括：系统漏洞扫描模块，用于对操作系统、应用服务、数据库、网络设备、虚拟化平台、大数据、视频监控系统、工业控制系统进行实时、定期的系统漏洞扫描和分析；基线配置核查模块，用于对目标系统进行自动化的基线检测、分析，并提供对应的配置加固建议与合规性报表；结合认证授权的安全检测模块，用于调用运维审计系统中保存的帐号、密码信息并进行认证授权后对UNIX类服务器、LINUX类服务器、Windows类服务器、网络\安全设备、数据库进行安全扫描；本申请能够在信息系统受到危害之前为用户提供专业、有效的漏洞分析和修补建议，从而降低安全漏洞带来的经济风险。
基于认证授权融合安全评估审计系统

[发明专利]一种无回显命令执行漏洞的检测方法-CN202111664226.8在审
发明人：董丽萍 -专利权人： 北京凌云信安科技有限公司
申请日： 2021-12-30 - 公布日： 2022-04-15 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及漏洞检测技术领域，且公开了一种无回显命令执行漏洞的检测方法，包括HTTP反连服务器、RMI反连服务器和redis/内存，所述包括HTTP反连服务器分为两个接口，所述接口1:/new/rand，rand表示一个随机数。当漏洞扫描系统检测漏洞时，将该url放在需要执行的命令中，如“curl反连平台IP/new/rand1”。如果命令执行完成，则反连平台会收到该请求，并将rand1记录在数据库中。当漏洞扫描系统向HTTP反连服务器请求随机值，且判断云端数据库中保存有与该随机值相同的随机值时，说明访问命令中的随机数传递到了HTTP反连服务器或RMI反连服务，此时即可判定被扫描目标存在远程命令执行漏洞。通过这种方式，实现了对无回显命令执行漏洞的准确检测。
一种无回显命令执行漏洞检测方法

[发明专利]面向多类系统的自动化渗透测试与数据取证系统-CN202010328638.3有效
发明人：余精彩 -专利权人： 北京凌云信安科技有限公司
申请日： 2020-04-23 - 公布日： 2022-04-15 - 主分类号： H04L9/40 文献下载
摘要：本发明提出了一种面向多类系统的自动化渗透测试与数据取证系统，包括：管控层、调度层、资源层和基础层，其中，管控层对调度层的资源调度进行管理；调度层通过接口对资源层各子系统进行调用以对各目标对象的渗透检测；管控层用于执行任务管控、过程管控和资源管理；调度层用于执行工具调度、工具驱动、数据采集和数据分析；资源层包括：计算机网络渗透利用模块、WiFi网络渗透利用模块、云平台与大数据组件渗透利用模块、视频监控设备渗透利用模块、办公自动化设备渗透利用模块、工控设备和物联网渗透利用模块、统计报表管理模块；基础层对整个平台提供硬件支撑。
面向系统自动化渗透测试数据取证

[发明专利]融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统-CN202110912602.4在审
发明人：余精彩;董丽萍 -专利权人： 北京凌云信安科技有限公司
申请日： 2021-08-10 - 公布日： 2021-11-26 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统，方法包括：漏洞工单管理模块，用于对漏洞发现、漏洞验证、漏洞处置、漏洞加固、漏洞复测这五个不同漏洞管理阶段进行工单下发和管理；源代码安全审计模块，用于对软件源代码进行综合静态分析，结合AST抽象语法树进行语义分析，进行多层次语义解析、函数回溯，检测得到软件源代码中存在的安全漏洞；离线弱口令扫描模块，用于通过SSH协议采集密码文件和人工方式上传密码文件，通过哈希匹配，发现弱口令；本申请能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为。
融合漏洞扫描引擎管理系统

[发明专利]综合检测大数据漏洞和不安全配置的脆弱性扫描系统-CN202110912600.5在审
发明人：董丽萍;余睿渊 -专利权人： 北京凌云信安科技有限公司;厦门腾云信安科技有限公司
申请日： 2021-08-10 - 公布日： 2021-11-02 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统，包括：资产管理模块、漏洞检测模块、配置核查模块、报表管理模块、快捷升级模块、分布式管理模块；本申请能够对主流大数据组件进行漏洞扫描和安全配置合规性检查，包括Hadoop、Spark、Hbase、Solr、ES等，从而能够及时发现大数据组件中存在的安全漏洞和不安全配置，及时通过安全加固，提升大数据平台的安全保障水平，满足如等级保护、行业规范等政策法规的安全建设要求。
综合检测数据漏洞不安全配置脆弱扫描系统

[发明专利]基于主动与被动无损扫描技术的工控漏洞扫描系统-CN202110718330.4在审
发明人：董丽萍;余睿渊 -专利权人： 北京凌云信安科技有限公司;厦门腾云信安科技有限公司
申请日： 2021-06-28 - 公布日： 2021-09-10 - 主分类号： G06F21/57 文献下载
摘要：本申请实施例提供一种基于主动与被动无损扫描技术的工控漏洞扫描系统，系统包括：主动无损扫描模块，用于主动通过远程无损扫描来获得目标工控系统的指纹；被动无损扫描模块，用于被动通过在线流量分析和离线流量分析来获得目标工控系统的指纹；自定义指纹模块，用于用户自定义添加工控系统的指纹规则，对网络空间中的目标工控系统进行精准的指纹识别；本申请能够降低因工控漏洞带来的经济风险。
基于主动被动无损扫描技术漏洞系统

[发明专利]融合多维资产画像与漏洞关联分析的空间资产测绘系统-CN202110664013.9在审
发明人：董丽萍;余睿渊 -专利权人： 北京凌云信安科技有限公司;厦门腾云信安科技有限公司
申请日： 2021-06-16 - 公布日： 2021-08-31 - 主分类号： H04L29/06 文献下载
摘要：本申请实施例提供一种融合多维资产画像与漏洞关联分析的空间资产测绘系统，系统包括：用户层；表示层；业务层，包括调度中心和引擎中心，所述调度中心包括：队列处理模块、调度策略模块以及操作处理模块，所述引擎中心包括：空间资产探测引擎模块、系统指纹识别引擎模块、POC漏洞扫描引擎模块、系统渗透取证引擎模块、工控无损扫描引擎模块、网络流量分析引擎模块、空间资产画像引擎模块以及空间资产搜索引擎模块；数据层，包括指纹库、漏洞库、工具库、规则库；操作系统层；本申请能够提升信息资产的能见度，统计生成详细的全网资产报告，从而对整个网络空间资产的安全态势一目了然，满足日益增加的各种业务系统的安全需求。
融合多维资产画像漏洞关联分析空间测绘系统

[发明专利]基于多引擎漏洞扫描关联分析的脆弱性管理系统-CN201810507423.0有效
发明人：余精彩 -专利权人： 北京凌云信安科技有限公司
申请日： 2018-05-24 - 公布日： 2021-06-08 - 主分类号： H04L29/06 文献下载
摘要：本发明提出了一种基于多引擎漏洞扫描关联分析的脆弱性管理系统，包括：资产探测管理模块，探测扫描网络中的资产信息；系统漏洞扫描模块，根据资产信息对网络设备、操作系统、应用服务和数据库进行漏洞扫描和分析，支持智能服务识别；Web漏洞扫描模块根据资产信息自动化解析数据并进行扫描，对发现的WEB漏洞进行验证，记录下扫描漏洞发现的测试数据包；数据库安全扫描模块；安全基线核查模块；工控漏洞扫描模块；APP漏洞扫描模块；WIFI安全检测模块；报表关联分析模块；全网分布式管理模块。本发明能够将检查结果与信息安全等级保护的合规库进行关联分析，生成满足规范要求的等级保护测评报告，全面满足不同客户的安全需求。
基于引擎漏洞扫描关联分析脆弱管理系统

[发明专利]漏洞扫描引擎和威胁检测引擎的风险管理系统-CN202011299131.6在审
发明人：余精彩;余睿渊 -专利权人： 北京凌云信安科技有限公司
申请日： 2020-11-19 - 公布日： 2021-03-16 - 主分类号： H04L29/06 文献下载
摘要：本申请实施例提供一种漏洞扫描引擎和威胁检测引擎的风险管理系统，包括：空间资产探测模块、工控漏洞挖掘模块、系统渗透测试模块、网络流量分析模块、大数据漏洞扫描模块、Docker漏洞扫描模块；本申请能够从资产价值、脆弱性和威胁三个维度进行风险分析，并有机结合定性、定量两种风险分析方法，确定风险处理的优先等级及可接受风险的等级，并提供消减风险的控制措施建议，从而提升信息系统安全防护水平。
漏洞扫描引擎威胁检测风险管理系统

[发明专利]一种基于主动探测与流量分析结合的资产发现方法-CN202010581733.4在审
发明人：董丽萍 -专利权人： 北京凌云信安科技有限公司
申请日： 2020-06-23 - 公布日： 2020-10-09 - 主分类号： H04L12/26 文献下载
摘要：本发明提出了一种基于主动探测与流量分析结合的资产发现方法，包括：采用主动高速网络扫描和被动发现网络流量分析两者相结合的方式，探测网络资产信息。采用主动发现高速网络扫描，包括：主动向未知网络发送资产探测指令，从返回数据包的相关信息中提取目标指纹，与指纹库中的指纹进行比对，以实现对网络主机、开放端口、操作系统、服务及应用类型的探测，获取网络的资产信息；被动发现网络流程分析，包括：对持续性监听的已知网络中的未发现资产，采集目标网络的流量，对流量中应用层协议数据包的指纹特征进行分析，获取网络的资产信息。本发明解决了用户的痛点问题，减轻了运维人员的时间成本，让其更注重业务上的安全。
一种基于主动探测流量分析结合资产发现方法

[发明专利]基于多元海量数据融合关联分析的安全态势感知系统-CN202010328639.8在审
发明人：余精彩 -专利权人： 北京凌云信安科技有限公司
申请日： 2020-04-23 - 公布日： 2020-09-25 - 主分类号： H04L29/06 文献下载
摘要：本发明提出了一种基于多元海量数据融合关联分析的安全态势感知系统，包括：资产管理模块，用于对系统资产的属性进行识别管理；流量分析模块，用于采集并还原网络中的流量数据，将原始的网络全流量转化为以会话session方式记录的格式化全流量，并且加密传输给平台进行存储和分析；日志审计模块，用于主动采集或被动接收网络中的日志数据，并进行归一化处理；威胁诱捕模块，用于捕获内网中的横向攻击行为；终端安全模块，用于实时将终端上的各种主机的行为日志数据发送至平台进行存储、分析；威胁情报模块，用于实时提供最新的紧急漏洞、恶意域名库、恶意URL库、恶意IP库信息；漏洞管理模块，用于扫描系统中存在的多种漏洞信息，通过关联分析，形成脆弱性态势感知。
基于多元海量数据融合关联分析安全态势感知系统

[发明专利]一种综合检测Docker漏洞和不安全配置的扫描系统-CN202010543141.3在审
发明人：董丽萍 -专利权人： 北京凌云信安科技有限公司
申请日： 2020-06-15 - 公布日： 2020-09-18 - 主分类号： G06F21/57 文献下载
摘要：本发明提出了一种综合检测Docker漏洞和不安全配置的扫描系统，包括：资产管理模块用于对各类操作系统和应用服务的属性进行识别存储，并支持资产的导出和导入；Docker漏洞检测模块用于对Docker自身的漏洞和Docker镜像的漏洞进行扫描检测；配置核查模块用于对Docker进行安全配置合规性检查，并进行配置优化；报表管理模块用于采用报表和图形的形式对扫描结果进行分析，生成分析扫描结果；产品升级模块用于通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级；安全闭环管理模块用于对扫描得到的漏洞执行如下动作：漏洞预警、漏洞修复和漏洞审计。
一种综合检测 docker 漏洞不安全配置扫描系统

1
共 12 条