“软安科技有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果23个，建议您升级VIP下载更多相关专利

[发明专利]一种基于血缘关系的二进制检测方法及系统-CN202310998661.7在审
发明人：朱辉;张晗 -专利权人： 软安科技有限公司
申请日： 2023-08-09 - 公布日： 2023-10-27 - 主分类号： G06F8/71 文献下载
摘要：本发明涉及一种基于血缘关系的二进制组件检测方法及系统，包括：获取二进制组件和相应版本，并在递归解压二进制软件包后遍历二进制文件；根据特征提取部分描述提取的特征并转化为哈希集合后存入数据库中；计算文件Y1和Y2特征集合之间的重叠系数，得到分别以不同文件为分母的单侧重叠系数，根据重叠系数计算软件组件之间的血缘关系；遍历原有方案检测结果的文件集合中的文件，依次判断集合中剩余文件，并根据不同的判断结果进行处理，得到最终的优化结果。本发明针对二进制文件之间关系做预处理，构建二进制文件之间的血缘依赖关系，并通过依赖关系优化检测结果，使二进制组件检测结果更简洁，更准确，节约研发人员排查时间。
一种基于血缘关系二进制检测方法系统

[发明专利]一种针对多软件组件成分扫描工具的数据融合方法及系统-CN202310804581.3在审
发明人：朱辉;蒋刚 -专利权人： 软安科技有限公司
申请日： 2023-07-03 - 公布日： 2023-10-03 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种针对多软件组成成分扫描工具的数据融合方法，包括：将适配SCA扫描工具从统一授权入口接入，以及将统一项目维度下组件数据接口规范从工具侧适配接入，在代码扫描过程中通过SCA扫描工具进行检测和分析，获得准确的扫描结果；将获取的扫描结果按照组件数据接口规范接入，并转换为统一格式数据进行存储，将获取的不同工具数据进行融合，统计分析以及比较各个扫描工具的结果；将数据融合结果按照项目和版本维度生成报告，并进行数据展示。本发明通过结合不同扫描工具的优点和规则，减少了误报和漏报，并生成了更准确、更全面的综合报告，大大提高了源代码分析的检测效率和准确性，可以更好地保障代码的安全性。
一种针对软件组件成分扫描工具数据融合方法系统

[发明专利]一种针对软件制品库中制品进行安全检测的方法及系统-CN202310810824.4在审
发明人：陈少鲜 -专利权人： 软安科技有限公司
申请日： 2023-07-04 - 公布日： 2023-09-29 - 主分类号： G06F16/14 文献下载
摘要：本发明涉及一种针对软件制品库中制品进行安全检测的方法，包括：针对不同的制品管理软件提供的接口文档封装业务数据标准化的数据接口开发工具包；根据制品的唯一特征值利用安全问题相关的数据源进行查询以获取相应制品的安全数据；通过数据接口开发工具包将检测工具进行问题诊断时需要的制品包作为检测工具的文件输入源，下载或分发到相应扫描位置，并通过检测工具检测出制品的安全数据结果；调用的数据接口开发工具包接口以键值对的形式对制品的安全数据进行属性值回填。本发明利用制品特征值匹配查询的方式，使得获取制品安全问题的流程变的十分简单，且不需要真的购买或会使用检测工具，对于有基础安全需求的用户来说，实施成本也极低。
一种针对软件制品进行安全检测方法系统

[发明专利]一种二进制组件检索方法及装置-CN202310751534.7在审
发明人：朱辉;赵童 -专利权人： 软安科技有限公司
申请日： 2023-06-25 - 公布日： 2023-09-26 - 主分类号： G06F16/14 文献下载
摘要：本发明涉及一种二进制组件检索方法及装置，包括：提取二进制文件的中间表示IR文本、函数方法变量、二进制导入导出表以及二进制头文件信息，并分别计算语义特征、函数特征和依赖特征；根据三种特征计算文件与公共指纹数据库的公共指纹相似度，得到公共组件类别；将确定的二进制所属的公共组件后与私有指纹库进行匹配，得到组件精确版本相似度，进而获取组件对应的精确版本；通过解析二进制头文件信息得到该文件的架构以及操作系统，并结合组件知识图谱获取二进制对应的组件健康度和漏洞信息。本发明不仅能够有效地增强不同组件间的指纹差异，还能精确识别组件内的具体版本，而且能够快速、准确地检索出二进制文件所使用的组件详细信息。
一种二进制组件检索方法装置

[发明专利]一种容器镜像文件提纯的分析方法、装置、存储介质及终端-CN202310713971.X在审
发明人：朱辉;陈苏毅 -专利权人： 软安科技有限公司
申请日： 2023-06-15 - 公布日： 2023-09-22 - 主分类号： G06F9/455 文献下载
摘要：本发明涉及一种容器镜像文件提纯的分析方法、装置、存储介质及终端，包括：构建完整的容器镜像目录结构：针对不同的输入源通过不同的方式读取镜像的配置信息，通过有序地将构成该镜像的layer层依次覆盖合并得到一个完整的文件系统目录；寻找系统特征文件，提取包管理器以及安装目录清单，并根据提取到的安装目录清单对整个文件系统进行反向遍历，得到用户自研文件和系统组件，将系统组件直接与漏洞知识库进行对比分析，将用户自研文件通过分析软件进行分析。本发明提取过程无需额外准备容器环境，无需启动镜像便可分析，可以大幅度减少内存压力，没有运行环境需求，可以跨平台运行，且可以与扫描端集成，对分析软件的整体架构影响较小。
一种容器文件提纯分析方法装置存储介质终端

[发明专利]一种高效的大数据存储文件结构及数据存储方法-CN202310496183.X在审
发明人：朱辉;钟湘 -专利权人： 软安科技有限公司
申请日： 2023-05-05 - 公布日： 2023-09-12 - 主分类号： G06F16/13 文献下载
摘要：本发明涉及一种高效的大数据存储文件结构及数据存储方法，它包括多个文件，每个文件包括文件头单元、数据单元和索引单元；文件头单元用于记录文件的校验魔数、文件fileNum、索引数量大小和每页数据字节大小；数据单元包括多个数据页，每个数据页用于以二进制形式存储数据且按照指纹顺序紧凑地排列，依次包括指纹、指纹包含的数据长度和数据条数以及数据本身；索引单元用于按照指纹顺序紧凑地将每个数据页排列组成数组，数组中每个数据页标识有对应数据页的页索引，通过页索引查找数据位置。本发明能够有效地存储和管理大量的指纹数据，并在数据查询和检索时提高效率；能够快速定位并检索需要的指纹数据，提高了数据查询和检索的效率。
一种高效数据存储文件结构方法

[发明专利]一种基于分级检测的C、C++语言软件成分分析方法及系统-CN202310583009.9在审
发明人：朱辉;陈昭宇 -专利权人： 软安科技有限公司
申请日： 2023-05-23 - 公布日： 2023-08-29 - 主分类号： G06F8/41 文献下载
摘要：本发明涉及一种基于分级检测的C、C++语言软件成分分析方法及系统，包括：用户提供可编译的C和/或C++项目依赖环境，并根据自身需求指定分析的级别判断为编译分析或者非编译分析；通过获取的编译命令列表，根据路径优先级在操作系统路径中查找依赖文件，调用操作系统的软件包管理工具判断依赖文件是否为操作系统安装的依赖组件并进行相应处理；对路径中的文件在SCA知识库中进行代码目录，二进制文件匹配，查询此部分的组件信息；合并各步骤得到的最终扫描结果。本发明可以根据用户输入选择和系统可支持的扫描途径，通过分级检测策略对项目逐步进行可行的扫描，在可行的时间、空间资源利用情况下进行尽量精确的扫描分析。
一种基于分级检测 c++语言软件成分分析方法系统

[发明专利]一种基于知识图谱的组件版本确认方法、存储介质及终端-CN202310499108.9在审
发明人：朱辉;张晗 -专利权人： 软安科技有限公司
申请日： 2023-05-05 - 公布日： 2023-08-29 - 主分类号： G06F8/71 文献下载
摘要：本发明涉及一种基于知识图谱的组件版本确认方法、存储介质及终端，包括：获取开源组件代码并确定其依赖和克隆关系；将开源组件解析成三元组{组件A，组件B，克隆于}和{组件A，组件B，依赖于}存入图数据库，判断图数据库中是否存在组件实体A或者B；解析开源组件A，从中提取目录D和文件F，将文件关系存入图数据库中，判断图数据库中是否存在相应实体；统计组件节点被克隆和被依赖的数据值；通过目录/文件版本确认算法计算该节点的实际应该归属，遍历所有目录/文件类节点，输出到关系型数据库。本发明利用知识图谱有效的提升了SCA软件通过目录/文件进行第三方组件检出的精度，且使用图数据库实现，拥有较好的查询性能。
一种基于知识图谱组件版本确认方法存储介质终端

[发明专利]一种多语言环境中扫描工具任务调度的处理方法-CN202310448283.5在审
发明人：朱辉;陈少鲜 -专利权人： 软安科技有限公司
申请日： 2023-04-24 - 公布日： 2023-08-18 - 主分类号： G06F9/48 文献下载
摘要：本发明涉及一种多语言环境中扫描工具任务调度的处理方法，包括：用户通过扫描工具管理平台选择扫描工具、标签名称以及配置参数，分析扫描工具的命令特点，通过第一指令接收扫描工具管理平台下发的扫描工具配置参数，依次执行扫描工具的命令；判断此时是否存在空闲节点，如果存在，则调用持续集成工具的接口通过主节点创建扫描任务；主节点根据任务配置绑定的运行节点的标签名称拉取对应标签的环境镜像，启动运行或者选择实际的从节点执行扫描任务，并通过扫描工具管理平台轮询监控扫描任务，直到扫描结束。本发明通过Jenkins采用主从配置，通过主节点可以灵活控制扫描任务节点的数量等，能够实现根据用户资源供给合理分配扫描资源。
一种语言环境扫描工具任务调度处理方法

[发明专利]一种基于代码特征的跨平台二进制代码匹配方法及系统-CN202310540859.0在审
发明人：朱辉;刘欣鑫 -专利权人： 软安科技有限公司
申请日： 2023-05-15 - 公布日： 2023-08-11 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种基于代码特征的跨平台二进制代码匹配方法及系统，包括从内存dump出data或rdata段的数据提取里面的常量字符串特征，并通过算法生成常量字符串的哈希特征值；依次提取语法/文本特征，提取代码的语义特征以及提取图同构的特征，将所有特征按照预定顺序进行首尾相接，拼接成高维的特征向量；对所有高维的特征向量进行降维，使用分类器对降维后的特征向量进行多分类训练，得到训练好的分类器模型，并对新的特征向量进行分类匹配，判断新的特征向量的二进制代码属于哪种加密或者签名校验。本发明能快速找到恶意app用于加密或签名的二进制代码，还能广泛用于代码抄袭检测、补丁检测、代码漏洞发现、恶意软件族谱追踪等。
一种基于代码特征平台二进制匹配方法系统

[发明专利]针对容器配置合规性的检测方法、装置、存储介质及终端-CN202310450585.6在审
发明人：朱辉;罗敏 -专利权人： 软安科技有限公司
申请日： 2023-04-24 - 公布日： 2023-07-21 - 主分类号： G06F9/455 文献下载
摘要：本发明涉及针对容器配置合规性的检测方法、装置、存储介质及终端，包括：输入Dockerfile文件内容，并进行语法解析得到抽象语法树；遍历抽象语法树，并解析其对应的Dockerfile指令，映射为Dockerfile语法实体对象的Dockerfile命令集合；加载合规性策略条款，并映射为相应的集合；遍历Dockerfile命令集合，判断是否存在违反的条款，如果存在违反的条款，则取出该条款组装当前命令违反合规性信息、安全风险等级信息以及解决方案信息，否则继续下一条命令。本发明基于文本解析Dockerfile简单高效，通俗易懂，合规性款存在于程序内存中，不使用第三方数据库，基于内存的高效操作。
针对容器配置合规检测方法装置存储介质终端

[发明专利]一种基于对象传播图和指针分析的函数调用图构建方法-CN202310185670.4在审
发明人：朱辉;陈昭宇 -专利权人： 软安科技有限公司
申请日： 2023-03-01 - 公布日： 2023-06-27 - 主分类号： G06F21/56 文献下载
摘要：本发明涉及一种基于对象传播图的指针分析的函数调用图构建方法，其一边建立值传播图一边在值传播图上传播对象的流动信息，循环地处理值的流动过程。最后通过每个函数调用指针的对象指向信息，就能建立相对准确的函数调用关系图。本发明基于待分析代码的特性，折中选择处理C++虚函数调用、堆使用(malloc，new等系统调用)、域对象较多使用的情况，减少传统指针分析的计算处理规模，提升分析效率。对重点分析的堆使用采用代码分配点方法建模，域对象采用域敏感的方法建模，提升关键部分的分析精度。此方法为精度和效率的折中，根据待分析代码的特性，部分采用指针分析方法和对关键分析内容进行建模产生较为精确的函数调用关系图。
一种基于对象传播指针分析函数调用构建方法

[发明专利]一种基于源码片段指纹的组件版本检测方法及系统-CN202310130726.6在审
发明人：朱辉;赵永利 -专利权人： 软安科技有限公司
申请日： 2023-02-17 - 公布日： 2023-06-23 - 主分类号： G06F8/77 文献下载
摘要：本发明涉及一种基于源码片段指纹的组件版本检测方法及系统，所述检测方法包括：扫描系统扫描工程源码，并将工程源码生转化为源码片段指纹，并上传至平台系统；平台系统根据源码片段指纹查询知识库，匹配筛选出组件版本，如果存在多个组件版本，则通过知识库回溯查询出每个组件版本的指纹，并分析出组件版本与工程源码片段指纹的指标交集，建立组件版本与匹配的指纹集合关系，并根据组件版本之间的指纹集合关系规则消除误报组件版本，得到期望组件版本。本发明可以基础到SCA检测系统检测出组件的多个版本时，根据已检测出的组件版本查询知识库中的匹配的指纹，分析版本间指纹集合关系，消除误报组件版本，提高源码片段检测组件版本的精度。
一种基于源码片段指纹组件版本检测方法系统

[发明专利]一种针对离线容器环境软件合法性的校验方法及系统-CN202310130725.1在审
发明人：朱辉;蒋刚 -专利权人： 软安科技有限公司
申请日： 2023-02-17 - 公布日： 2023-06-06 - 主分类号： G06F11/36 文献下载
摘要：本发明涉及一种针对离线容器环境软件合法性的校验方法及系统，包括将生成的license文件导入应用进行校验，判断license是否被篡改；根据签名、公钥以及日期信息生成HASH值，组成HASH链表；认证服务开启定时任务，间隔一定时间段与宿主机微服务进行通信，获取宿主机时间并与链表进行比对，判断系统时间是否被更改以及宿主机mac地址是否变更；宿主机微服务定时获取宿主机mac地址或者hostid信息、日期以及公钥，生成校验指纹值分布存储在磁盘扇区中。本发明解决了离线容器环境下的license校验问题，由于license文件跟宿主机硬件信息、企业信息做了绑定，避免了同一license多处使用的问题。
一种针对离线容器环境软件合法性校验方法系统

[发明专利]一种基于关键地址动态保护的栈溢出自动防御方法-CN202310185671.9在审
发明人：朱辉;刘欣鑫 -专利权人： 软安科技有限公司
申请日： 2023-03-01 - 公布日： 2023-05-23 - 主分类号： G06F21/52 文献下载
摘要：本发明涉及一种基于关键地址动态保护的栈溢出自动防御方法，包括：callee函数执行完毕后，执行第一指令使得在callee函数内部将原caller的ebp寄存器植入栈保护，再执行第二指令让callee的ebp寄存器值指向栈底，在第二指令的下一条指令处插桩并通过内存管理器进行检测；执行第三指令恢复caller函数的栈空间，然后在返回指令处插桩，将存放返回地址的栈内存属性改为第二状态后，再执行返回指令跳转回caller函数继续执行。本发明限制了函数返回地址的栈内存属性为只读，任何攻击方法都无法篡改函数返回地址，成功防御return2shellcode的攻击方式。
一种基于关键地址动态保护溢出自动防御方法

1
2
下一页»
尾页
共 23 条