安全 软件定制 案例

本项目是一款高性能静态源码安全检测（SAST）工具，支持ZIP、TAR、RAR、7z等多种压缩格式的源码扫描，兼容C、C++、Java、Python、Go、JavaScript等20+主流语言。可检测OWASP Top 10、CWE/SANS Top 25、PCI DSS、GB/T等多类国际与国标漏洞类型，平均检测效率可达百万行/小时。支持IDEA、Visual Studio等主流IDE插件化检测，并具备AI漏洞解析与修复建议能力，自动评估风险、预测攻击路径。工具支持国产化软硬件与云平台部署，提供可视化扫描报告（PDF、DOC、HTML、EXCEL）及CI/CD、项目管理平台等多系统集成能力，满足企业供应链安全与研发安全的全流程需求。

项目包括平台登录、数据接入、告警管理、事件管理、报告管理、威胁预警、服务管理、资产管理、漏洞管理、工单管理、系统管理等30多个模块。 使用大数据组件、配备充足系统资源，并在此基础上系统调优，保证系统稳定运行。实现 100 亿级以上数量存储，综合兑现一个全面的、智能的网络日志和事件管理、分析工具。高性能 7*24小时全面、持续的安全监测，及时发现各类网络攻击行为、系统脆弱性事件，提供 10+核心功能，多维度多视角的安全监测能力，可以从角色维度、资产维度、威胁维度和安全运营维度等多个维度输出不同的安全监测展示效果。原始威胁告警日志汇聚事件，运营和运维角色对事件中的典型告警分析研判，多种视图分析、桑基图展现，形成事件报告。创建周报、月报、快速报告、离线报告等灵活方式增强持续分析服务，不断改善客户安全感知环境。

机场双目飞鸟探测驱赶智能系统功能介绍 1. 全天候飞鸟探测与跟踪 多光谱双目探测： 采用红外探测双目设备与高清可见光双目设备，不受昼夜、恶劣天气（雾、雨、雪）影响，实现24小时监测。 被动探测技术，避免电磁干扰飞机航电系统。 AI目标识别与跟踪： 基于深度学习算法，实时识别鸟类种类（如大型鸟类、家燕、麻雀等），并计算其3D坐标（飞行高度、速度、方向）。 动态追踪鸟类轨迹，预测飞行路径，与机场航班起降数据联动分析威胁等级。 2. 智能威胁评估与预警 危险等级判定： 对比鸟类与飞机的实时高度、位置，自动判断碰撞风险（如低空慢速大型鸟类 vs 高速小型鸟类）。 多级预警机制： 通过声光报警、驱鸟设备联动或塔台通知，提前10-30秒预警高风险鸟情。 3. 精准联动驱赶 分区定向驱鸟： 根据鸟类位置，自动触发对应区域的全向声波、定向声波或激光驱鸟设备，避免无差别驱赶。 支持驱赶策略自定义（如针对不同鸟类习性调整声波频率）。 驱鸟效果反馈： 实时监测驱赶后鸟类活动，动态调整驱赶强度或切换驱赶方式。 4. 数据分析与预测 鸟情大数据分析： 结合历史数据、天气（风速、温度）、季节因素，生成鸟类活动热力图及迁徙规律预测。 辅助机场优化驱鸟设备部署与巡逻计划。 报表生成： 自动输出每日/周/月鸟情报告，包括事件统计、威胁等级分布、驱赶成功率等。 5. 系统扩展性与兼容性 多设备联动： 兼容机场现有驱鸟设备（如拦鸟网、煤气炮），支持API接入空管系统。 模块化设计： 可扩展雷达探测模块（非电磁干扰频段）或无人机协同驱鸟功能。 技术亮点 AI+多光谱融合：可见光与红外双通道校验，降低误检率（如塑料袋、无人机误判）。 边缘计算：本地化实时处理，减少网络依赖，响应时间＜200ms。 低功耗设计：适合机场大面积部署，太阳能供电可选。 此系统通过“探测-分析-驱赶-预测”闭环，显著提升鸟击防范效率，降低人工依赖，符合民航局新技术名录指南要求。

产品特点 —、流量采集识别 二、数据识别管理 三、数据安全风险监测管理 四、数据跨境管理 五、安全事件管理 项目采用部-省-企三级架构 从工信部到省平台再到运营商进行流量监管上报符合idc标准的数据

二次仪表上位机/固定式主机主要用于采集各种探头的数据进行显示，方便工作人员实时查看到探头监测到的辐射数据。在Windows平台下进行Qt程序开发。主要功能有： 1. 实时监测页面主要用于显示多个探头的数据，使用QCustomplot进行历史曲线图的绘图。 2. 历史记录页面主要用于查询获取到探头的历史数据。 3. 设备管理页面用于添加和管理各种探头。 4. 兼容不同的探头的不同协议，包括串口，Modbus RTU, modbus TCP等协议。 5. 使用sqltie3数据库，实现数据的增删改查功能。 6. 编写mqtt协议通信，将测量数据，传送到中控制室的服务器中。 7. 编写日志功能，记录操作日志和错误日志。

预报检验综合分析升级，建立功能完善的预报检验综合分析模块，对基本气象要素、强对流天气、海洋天气、环境天气等智能网格预报精细化产品进行检验评估，为省级精细化网格客观预报体系建立提供支撑，为灾害性天气交互诊断分析提供预报参考，促进江苏省气象台智能网格预报业务高质量发展。 灾害性天气交互诊断智能分析，针对雨雪、大风、雾霾等灾害性天气监测预报需求，对灾害性天气个例数据进行统计分析，结合模式资料、历史资料、实况网格等资料进行数据挖掘与研究，提供灾害性天气实况监测提醒、潜势预报物理量指标智能提醒、相关产品自动推荐功能，便于预报员快速获取预报信息进行灾害性天气研判。 大数据云平台应用升级，加强基础数据环境建设，全面对接气象大数据云平台，升级江苏一体化应用专题库，丰富专题库产品，提升本地气象数据个性化存储、管理和服务能力。 利用大数据云平台发布数算一体的标准数据服务接口，满足全省预报业务产品、实况产品的共享服务需求。 自动站数据服务升级，提升自动站数据服务全省的应用能力，能够更便捷、智能地输出地面观测实况分析产品，为决策服务、公众服务、专业服务提供丰富、详尽、美观的产品支撑。对自动站系统界面进行全新改版，适配大屏展示场景，实现气象资料监测分析的同时达到专业、美观、酷炫的大屏展示效果。

该项目基于跨模态检索技术，能够实现多摄像头视频流的实时监控、人脸检测与识别、异常行为检测等功能。系统可以智能分析视频内容，及时发现并预警潜在的安全威胁，如人员入侵、火灾隐患等，并通过平台推送警报信息，辅助安保人员迅速采取行动。

1、实现了基于安全多方计算的隐私集合交集计算 2、接入PowerFL中，能够实现“语句解析-执行计划优化-隐私集合交集计算-返回结果”的全链路计算 3、方案具备可扩展性，可扩展至UNION等算子，并可支持后续的进一步SQL计算

三级检测引擎 毫秒级初筛层 轻量CNN模型（35k参数）实时过滤流量： 正常请求：直接放行（耗时2-5ms） 可疑请求：转大模型复检（如含/admin.php?id=1'等非常规参数） 特征处理：URL标准化 + 词向量嵌入（16维） 语义级复检层 DeepSeek-R1-Qwen-1.5B微调模型： LoRA技术更新0.1%参数（rank=8, alpha=16） 识别复杂攻击逻辑（如<script>alert(document.cookie)</script>伪装为Base64） 混合精度推理：GPU用FP16（600ms/请求），CPU回退FP32 人工验证层 双模型冲突样本自动推送前端（如CNN判异常但大模型置信度<85%） 安全专家通过交互界面审核（带攻击特征高亮提示） 可视化系统 实时监控看板： deepseek_mermaid_20250709_4410a7.png 三维特征空间：PCA降维展示攻击聚类（如SQL注入聚集在Z轴高危区） 批量处理：支持万级URL文件上传，平均4.5分钟完成100条分析

中国华戎| 软件产品中心 | JAVA微服务开发、大数据开发及大数据架构 国家安全大数据 | 民营 | 规模:三百以上 政府大数据中心平台： 数据管理平台：针对数据资产建立全面统一的数据资源目录，生成数据资源地图，支持对数据资源的清晰定义和处理过程的跟踪分析，实现对接入的海量异构数据资源的全生命周期管理。 综合查询平台：提供大数据中心数据资源的的统一查询服务访问接口，通过查询引擎对全量基础数据、对象化数据和业务专题数据等多类数据资源进行各类查询及关联展示。 分析研判平台：提供面向国家安全业务的海量多源异构数据分析，并提供研判分析可视化功能。分析研判平台通过数据源和操作组合建立复杂分析模型，并提供分析模型可视化定制，支持复杂关系的精准分析。 目标预警平台：通过将标识目标对象的数据在大数据平台中进行核查，根据用户设定的预警规则，当出现中标数据时进行告警，并根据需要将中标信息推送给相关业务部门） 大数据中心应用系统： 全息档案综合应用系统：是将目标自然人的基本属性和社会行为的数字化描述汇总，通过对原始数据进行抽取和组织，萃取出目标人物包括身份标识、关系、标签、位置等关键信息要素。 “渝雁”专题特色应用系统：主要以人物、组织、事件相关信息为业务主线，将各业务方向积累的各类基础数据、文献资料和声像多媒体等信息资源汇聚，建立的一套集信息采集、存储、分析应用为一体的系统。 xx侦察查控系统：在大数据中心共性支撑平台基础上，充分利用大数据平台提供的各类基础数据和业务数据资源，实现贴合xx领域业务工作的系统功能版块。

1、应用访问控制（根据进程指纹进行黑白名单管理） 2、水印（桌面水印和应用水印） 3、文件审计（对文件的创建、删除、重命名、移动等操作行为进行实时审计） 4、上网行为审计（支持HTTP/HTTPS访问审计） 5、邮件内容审计（Outlook、Foxmail等邮件内容的审计） 6、数据库审计（支持MySQL、Oracle等数据库对SQL的增删改查等行为的审计） ……

系统管理、扫描器管理、数据资产管理、扫描策略管理、合规问题列表等功能 主要实现对数据资产的管理，并通过接入的扫描设备，按照不同的扫描策略进行安全检查，并对检查问题进行统一管理处置，保证安全无死角

为解决雷管的安全可控等问题，与雷雷管管理部门和管生产厂提出研发电子雷管的要求，意图通过计算机技术使得雷管可以被雷管管理部门进行监控和追踪。 项目主要包括以下几个方面： 1、电子雷管芯片。芯片可以设定延时、接收起爆控制开关等。 2、电子雷管生产线的研发。用于生产电子雷管，将雷管控制信息报送到管理部门。 3、起爆设备。接收雷管管理部门的控制信息，引爆电子雷管。

三维展示页面: 1.页面展示：资源看板通过web页面嵌入 2. 模型： 支持: 1.obj、fbx等常规建模软件建模模型。2.支持虚幻datasmith。3.支持osgb倾斜摄影加载。 3.三维支持 1. 三维模型加载 2.场景地形加载 3.支持设备资源加载： 设备三维展示、图标自定义、大小自定义、设备弹窗详情、视频播放（MP4\H264） 4.资源加载: 资源三维展示、图标自定义、大小自定义、资源弹窗详情。 资源支持点、线、面三种展示方式，样式可定制 5.预警：设备、资源预警支持定位到某资源点、报警闪烁提示 6.视角：视角切换 7.视频巡更：通过配置巡更路线，进行视频巡更，到达某个点进行绑定设备视频展示 8.楼层分层：分层展示楼层及资源设备展示 三维展配置： 1.设备配置：设备定位、拖拉拽修改点位位置 2.资源配置：资源定位、拖拉拽修改点位位置。资源配置支持点、线、面三种展示方式，样式可定制 3.视角配置：视角定位、保存当前视角 4.视频巡更：通过配置线的方式配置巡更路线，支持转折点进行绑定设备，实现到某个地方进行视频展示 web端配置： 1.系统配置 （1）设备管理 设备录入、导入， （2）组织管理 2.三维资源管理 （1）资源类型管理 自定义配置设备、资源图标、大小 （2）设备类型管理 （3）图标管理 上传图标恶意在资源类型管理中设置使用，进行三维展示

AutoIT & AutoHotKey脚本反编译程序，可以将其编译后的文件（包括exe和a3x）反编译为原始文件，并具备针对混淆过的脚本进行反混淆的功能，并且支持各种强壳猛壳。 支持AutoIT全系列版本3.0.100.0~3.3.16.1的反编译，包括各类加壳方式： 1、支持透视模式，解决各类强壳加密 2、对新版本的解析增加智能化处理，还原AutoIT库引用 3、导出方式改进，支持原始完整目录方式导出 4、脚本token还原略作了改进，但不排除仍有Bug 5、增加原生64Bit版本，和32Bit版本功能完全一致

1、项目授权配置：给各个项目配置授权信息，包含项目编号、子产品ID、子产品点数、子产品期限等。 2、授权模板管理：可添加常用授权模板，方便操作。 3、子产品信息展示：子产品从其他平台获取，这里只做展示。 4、授权统计：按产品或按项目统计授权信息。 5、用户管理：管理平台用户。 6、日志管理：保存登录信息及常用操作，留查。

本系统是一套面向企业级安全运营的统一管理平台，支持多租户架构设计，确保不同企业在用户、资源与数据层面的隔离与独立管理；通过对接DAST、SAST、SCA、容器镜像扫描等多类安全检测平台，实现检测任务的一站式下发与结果统一管理；同时内置单点登录能力，支持用户在主平台注册后无缝访问已接入的子平台系统，显著提升身份认证效率与整体安全管控能力。

模块 功能描述 解决的问题 风险雷达 地图标红点=高风险设备 不用翻日志，一眼定位“病号机” 攻击剧本 动画演示黑客攻击路径 领导秒懂“黑客怎么进来的” 值班急救包 告警时自动推送处置SOP 新手运维也能照着流程处理 合规驾驶舱 进度条显示等保要求达标率 政府检查前自动查漏补缺 使用路径: 上班开机 → 大屏自动播报“今日风险天气预报” 发现告警 → 点击红点→自动关联受影响业务系统 处置完成 → 手机扫码归档→报告自动存档

道路环境监测： - 实时展示道路流量、事故分布 - 用户可查看历史数据对比 风险预警 - 基于算法的风险预测 - 支持多级预警推送 服务记录 - 政务服务办理统计 - 支持按部门/时间筛选 用户登录后进入查看实时监控通过左侧菜单切换至： 1. 道路监测页：查看实时流量热力图，可点击具体卡口查看详情 2. 风险预警页：查看当前预警事件，支持条件筛选和处置记录 3. 服务记录页：按时间维度统计办件量，支持导出Excel 所有功能均通过 `router` 实现路由跳转，关键数据采用WebSocket保持实时更新。

该系统功能主要分为三大模块，数据监控分析采集模块主要负责对各类信息源（如公安，铁路，航班，居住登记，社保等）实时数据采集，并对数据进行清洗，转化和存储，确保数据的准确性和完整性。人口关系分析模块主要基于图数据库Neo4j来形成多维的感知人员关系网络图，并依托多元的信息源，通过数据模型生产构建人员的全息人物画像。动态预警监控模块是系统实时监控和风险防范的核心，该模块基于对人口感知数据的自动化化分析，在设定多种预警条件后，能够自动识别潜在的风险情况。