安全 软件定制 案例

为了提高版式文件的处理效率和服务模块化，为电子印章服务提供一套版式文件（pdf,ofd）sdk,实现版式文件的页面渲染、签名、签章、添加水印等功能。本插件以动态库的方式提供，支持jni和jna调用。包括文档里的签章（0031、38540）和签名（p7-SM2）的验证。以及解析签章和签名的信息。以及加盖普通章、多页章，骑缝章、关键字、数字签名、加注等功能

UKey客户端服务主要功能是为页面请求提供密码服务功能，实现与UKEY的连接和密码服务的调用。采用websocket/http方式的UKEY客户端服务以服务进程的形式开启服务，接收页面的请求并返回请求结果，请求和响应通过JSON方式传递数据。

为满足项目业务需求，开发一款PC端电子签章APP,具备电子文档内容展示，翻页等阅读器功能；具备 智能密码钥匙验PIN、修改PIN等管理功能；具备电子印章信息查看，证书预览等功能；具备电子签章，数字签名等签署功能；具备电子文档验证等功能。

1.基于dpdk开发流量封堵、转发、分析的软件。 2.可分析特定报文，基于特定报文进行定速、定量回放，测试开发软件的功能。 3.替代流表功能，模拟大流量报文回放，测试软件的并发性及稳定性。 4.软件可实现服务端及客户端之间模拟流量，支持中间层软件测试流量封堵和检测。

星眸是一款基于 Tauri + Svelte + Rust 构建的跨平台实时系统性能监控工具，提供 CPU、内存、磁盘、网络等核心系统指标的实时监控和历史数据分析，支持进程管理、数据导出、主题切换等功能，采用现代化响应式界面设计，具备低资源占用、高性能数据采集、跨平台支持等特点，是一款专为系统管理员和开发者打造的轻量级系统监控解决方案。

项目简介：基于python对容器镜像产品进行安全测试，寻找其中的安全漏洞 主要功能： 一、接口相关 1、任务管理：任务的基本增删查改 2、报告管理：任务执行的报告提供下载 3、策略白名单管理:任务执行策略、软件/漏洞白名单的管理 4、用户管理 5、系统管理：license信息的管理 6、Ai漏洞管理：基于本地知识库训练的ai模型，提供给客户进行问答 二：后台任务相关 1、任务调度引擎 2、漏洞扫描引擎

1、寻找各类产品级软件的安装程序或源代码 2、进行代码逆向 3、进行代码逻辑分析和安全审计，发现产品级代码存在的安全漏洞等 4、在可运行的系统上开展黑盒测试，验证白盒审计的漏洞是否可以利用 5、发现漏洞，撰写报告报送国家信息安全漏洞库

1、深度渗透测试，一般通过远程互联网开展，或者本地程序部署测试 2、代码审计及原创漏洞挖掘，通过源代码高价值评估系统存在的漏洞 3、以需求为主线的各类工具系统开发，重点侧重于基于黑客技术的工具等开发工作

人员信息录入： 交警在执勤过程中，一旦发现电瓶车骑行人员未佩戴头盔，即可通过平台快速录入违章者的姓名、身份证号、联系方式、电瓶车车牌号等基本信息。录入界面简洁明了，操作方便快捷，确保交警能在短时间内完成信息登记，提高执法效率。​ 安全视频观看： 违章者在平台上完成信息录入后，需强制观看交通安全教育视频。视频内容涵盖电瓶车骑行安全规范、佩戴头盔的重要性、常见交通事故案例分析等。视频形式丰富多样，包括动画演示、真实事故 footage 等，以生动直观的方式向违章者传递安全知识，增强其安全意识。视频播放必须观看3分钟以上,违章者才能完成观看流程，确保其真正吸收视频中的关键信息。​ 数据统计与分析： 平台具备强大的数据统计与分析功能，可对违章数据进行多维度统计，如不同区域、不同时间段的未戴头盔违章次数，违章人员的年龄、性别分布等。通过数据分析，交警队能够精准掌握交通安全隐患的高发区域和人群，为后续针对性地开展交通安全宣传和执法整治工作提供有力依据。例如，若数据分析显示某一街道在特定时间段内违章次数较多，交警队可在此时间段加强该街道的警力部署和执法力度；若某一年龄段人群违章比例较高，可针对该年龄段人群开展专门的交通安全教育活动。

在以前的接入平台上做了全新升级，支持电子围栏，安全策略加密方式可配，终端远程控制，摄像头人脸识别，证书安全密钥自动更换下发等一些列的只能加安全功能，平台以全国和省份为单位全面管理，加入注册中心使流程更完善，步骤更安全，也可以连入智+小程序互动了解监控终端店里的一举一动。

网络线路等重大故障会直接通过发短信和邮件的形式告诉管理员从而第一时间得到处理，同时该系统对终端的运行状态、连接数、终端网口的接入信息、故障信息、位置分布也进行数据收集和监控。该系统运行在局域网环境中，结构简单但功能复杂，采集数据众多，部署在简单的双机热备环境中。

平台部署在公司机房，通过VPN同各省机房中心服务器建立链接，获取公网线路信息、服务器硬件信息、系统负载、网络链接数据、获取终端状态数据、隧道信息、上下线记录，故障信息等，周期性统计以上信息，利用图表工具形成可视化监控，也可搜索查询终端信息，对终端信息进行编辑和升级操作，此外该系统中还加入客服售后操作功能以便对接入终端进行售后维护。

整体分为两个通道管理通道和业务通道，管理通道用于安全认证，数据检测以及大数据汇总等，业务通道是一条加密隧道用于中心到终端的业务数据传输，整个项目为对安全终端接入系统的一个综合管理，终端和中心建立vpn安全隧道采用RSA非对称加密算法，保证业务数据的安全传输。

本项目是一款高性能静态源码安全检测（SAST）工具，支持ZIP、TAR、RAR、7z等多种压缩格式的源码扫描，兼容C、C++、Java、Python、Go、JavaScript等20+主流语言。可检测OWASP Top 10、CWE/SANS Top 25、PCI DSS、GB/T等多类国际与国标漏洞类型，平均检测效率可达百万行/小时。支持IDEA、Visual Studio等主流IDE插件化检测，并具备AI漏洞解析与修复建议能力，自动评估风险、预测攻击路径。工具支持国产化软硬件与云平台部署，提供可视化扫描报告（PDF、DOC、HTML、EXCEL）及CI/CD、项目管理平台等多系统集成能力，满足企业供应链安全与研发安全的全流程需求。

项目包括平台登录、数据接入、告警管理、事件管理、报告管理、威胁预警、服务管理、资产管理、漏洞管理、工单管理、系统管理等30多个模块。 使用大数据组件、配备充足系统资源，并在此基础上系统调优，保证系统稳定运行。实现 100 亿级以上数量存储，综合兑现一个全面的、智能的网络日志和事件管理、分析工具。高性能 7*24小时全面、持续的安全监测，及时发现各类网络攻击行为、系统脆弱性事件，提供 10+核心功能，多维度多视角的安全监测能力，可以从角色维度、资产维度、威胁维度和安全运营维度等多个维度输出不同的安全监测展示效果。原始威胁告警日志汇聚事件，运营和运维角色对事件中的典型告警分析研判，多种视图分析、桑基图展现，形成事件报告。创建周报、月报、快速报告、离线报告等灵活方式增强持续分析服务，不断改善客户安全感知环境。

机场双目飞鸟探测驱赶智能系统功能介绍 1. 全天候飞鸟探测与跟踪 多光谱双目探测： 采用红外探测双目设备与高清可见光双目设备，不受昼夜、恶劣天气（雾、雨、雪）影响，实现24小时监测。 被动探测技术，避免电磁干扰飞机航电系统。 AI目标识别与跟踪： 基于深度学习算法，实时识别鸟类种类（如大型鸟类、家燕、麻雀等），并计算其3D坐标（飞行高度、速度、方向）。 动态追踪鸟类轨迹，预测飞行路径，与机场航班起降数据联动分析威胁等级。 2. 智能威胁评估与预警 危险等级判定： 对比鸟类与飞机的实时高度、位置，自动判断碰撞风险（如低空慢速大型鸟类 vs 高速小型鸟类）。 多级预警机制： 通过声光报警、驱鸟设备联动或塔台通知，提前10-30秒预警高风险鸟情。 3. 精准联动驱赶 分区定向驱鸟： 根据鸟类位置，自动触发对应区域的全向声波、定向声波或激光驱鸟设备，避免无差别驱赶。 支持驱赶策略自定义（如针对不同鸟类习性调整声波频率）。 驱鸟效果反馈： 实时监测驱赶后鸟类活动，动态调整驱赶强度或切换驱赶方式。 4. 数据分析与预测 鸟情大数据分析： 结合历史数据、天气（风速、温度）、季节因素，生成鸟类活动热力图及迁徙规律预测。 辅助机场优化驱鸟设备部署与巡逻计划。 报表生成： 自动输出每日/周/月鸟情报告，包括事件统计、威胁等级分布、驱赶成功率等。 5. 系统扩展性与兼容性 多设备联动： 兼容机场现有驱鸟设备（如拦鸟网、煤气炮），支持API接入空管系统。 模块化设计： 可扩展雷达探测模块（非电磁干扰频段）或无人机协同驱鸟功能。 技术亮点 AI+多光谱融合：可见光与红外双通道校验，降低误检率（如塑料袋、无人机误判）。 边缘计算：本地化实时处理，减少网络依赖，响应时间＜200ms。 低功耗设计：适合机场大面积部署，太阳能供电可选。 此系统通过“探测-分析-驱赶-预测”闭环，显著提升鸟击防范效率，降低人工依赖，符合民航局新技术名录指南要求。

产品特点 —、流量采集识别 二、数据识别管理 三、数据安全风险监测管理 四、数据跨境管理 五、安全事件管理 项目采用部-省-企三级架构 从工信部到省平台再到运营商进行流量监管上报符合idc标准的数据

二次仪表上位机/固定式主机主要用于采集各种探头的数据进行显示，方便工作人员实时查看到探头监测到的辐射数据。在Windows平台下进行Qt程序开发。主要功能有： 1. 实时监测页面主要用于显示多个探头的数据，使用QCustomplot进行历史曲线图的绘图。 2. 历史记录页面主要用于查询获取到探头的历史数据。 3. 设备管理页面用于添加和管理各种探头。 4. 兼容不同的探头的不同协议，包括串口，Modbus RTU, modbus TCP等协议。 5. 使用sqltie3数据库，实现数据的增删改查功能。 6. 编写mqtt协议通信，将测量数据，传送到中控制室的服务器中。 7. 编写日志功能，记录操作日志和错误日志。

预报检验综合分析升级，建立功能完善的预报检验综合分析模块，对基本气象要素、强对流天气、海洋天气、环境天气等智能网格预报精细化产品进行检验评估，为省级精细化网格客观预报体系建立提供支撑，为灾害性天气交互诊断分析提供预报参考，促进江苏省气象台智能网格预报业务高质量发展。 灾害性天气交互诊断智能分析，针对雨雪、大风、雾霾等灾害性天气监测预报需求，对灾害性天气个例数据进行统计分析，结合模式资料、历史资料、实况网格等资料进行数据挖掘与研究，提供灾害性天气实况监测提醒、潜势预报物理量指标智能提醒、相关产品自动推荐功能，便于预报员快速获取预报信息进行灾害性天气研判。 大数据云平台应用升级，加强基础数据环境建设，全面对接气象大数据云平台，升级江苏一体化应用专题库，丰富专题库产品，提升本地气象数据个性化存储、管理和服务能力。 利用大数据云平台发布数算一体的标准数据服务接口，满足全省预报业务产品、实况产品的共享服务需求。 自动站数据服务升级，提升自动站数据服务全省的应用能力，能够更便捷、智能地输出地面观测实况分析产品，为决策服务、公众服务、专业服务提供丰富、详尽、美观的产品支撑。对自动站系统界面进行全新改版，适配大屏展示场景，实现气象资料监测分析的同时达到专业、美观、酷炫的大屏展示效果。

该项目基于跨模态检索技术，能够实现多摄像头视频流的实时监控、人脸检测与识别、异常行为检测等功能。系统可以智能分析视频内容，及时发现并预警潜在的安全威胁，如人员入侵、火灾隐患等，并通过平台推送警报信息，辅助安保人员迅速采取行动。