安全 网站 软件定制 案例

大禹是网络安全领域高性能大数据安全分析中台: 1、对设备接入与资产管理； 2、安全能力内置：漏洞检测、情报关联； 3、可以对数据接入与治理，例如：日志、流量、漏洞、威胁情报等数据类型； 4、事件管理与处置：告警归并、溯源分析、工单联动、自动化响应，缩短安全事件处置时间，降低误报率

1、背景及目标 赤霄”实战攻防演练管理系统后端采用python+django开发，前端采用javascript + html，在保证代码的可读性、易修改性、易拓展性、跨平台性的同时兼顾低难度、高可用性，由于python的特性，现场实施人员甚至能够根据客户要求现场修改功能以满足客户需求，部署极易，能够在3分钟内启动环境。 可根据攻防环境需要，挂载safeware安全态势感知系统进行演练流量捕获，流量审计等功能。 本平台为轻量化平台，为提供3-5支攻防团队进行攻防演练而设计。 2、功能 本平台采用以成果报告为核心的整体逻辑架构，即红方成员/蓝方成员提交报告、裁判审核报告、大屏展示，在能够满足正常攻防演练活动功能的前提下，减少了大量非必要的功能。 攻击成果展示大屏可滚动显示攻击成果详情、攻击风险级别、裁判评审结果等内容。 攻防实况大屏能够展示单次演习中的攻击威胁总数，满足从综合统计、实时监测、威胁统计三个维度展示攻击实况，攻防实况大屏提供3D街景视角展示。

为公司系统服务，公司核心项目之一，提供第三方（包括监管和集团管理平台）的指令和配置接入到公司系统的能力，以满足监管考核和运营商管理要求。设计处理日活跃域名处理指令20w左右，并完成交换机的南向对接。

“Anti-Prompt Injector · AstrBot 提示词安全插件”的业务核心是为大型语言模型（LLM）应用提供高阶提示词注入（Prompt Injection）防护方案，旨在抵御越狱、系统覆盖和人设调教等恶意攻击，确保LLM的系统稳定性和行为合规性。其主要功能包括：基于 Prompt Threat Detector (PTD) 进行多模特征权重评分和威胁信号检测；集成了人设冲突检测机制以保护系统预设角色；提供四象防御模式（哨兵、神盾、焦土、拦截）供管理员根据安全需求灵活选择拦截策略（如自动加固、LLM复核、改写或直接阻止）；此外，还配备了自动封禁链路和功能强大的 WebUI，用于实时状态监控、黑白名单管理及详细的事件审计与日志导出。

通过对大模型AI的指向性知识训练，可以做到对提出的问题进行更加精准，更加快速，更加专业的回答，通过AI大模型进行问题的智能问答，能够总结性、专业性的完成问题的回答，从而实现信息专业总结和提高工作的效率。

1、SCA产品的立项背景即是当前IT行业快速发展下的，针对开源项目的安全性问题，需要一个统一的处理。目标就是准确的帮助企业来检测开发出来的产品中使用的开源项目是否存在已发现的漏洞，协助进行修复漏洞或者更换包以达到修复项目漏洞。使得项目更加安全。 2、软件功能主要包含多个模块，用户管理模块，仪表盘，视图统计模块，项目检测模块，仓库检测模块，三方集成，如ftp，cicd，等等。 3、业务流程其实就是将需要检测的源码包，或者二进制包进行上传，通过后端的检测引擎，将源码包中引入的开源组件等信息解析出来，通过数据爬取到的PB级数据量的数据来获取对应组件的漏洞，许可证等等一系列信息。来帮助用户来修复组件漏洞等

项目描述: 该系统为省厅记录指令、要素的一款系统，分为系统配置平台和指令平台，其中系统配置平台功能配置、字典配置、敏感词配置、项目配置、表单设计器等。指令平台包含，指令录入，要素录入，消息推送等

针对监控、图书馆、医院、卫星、法律等一系列较为冷应用的数据，一旦过了热应用期间，数据将会处于长期不用的状态，不可删除，数据长期增长，时间一长存储空间将无法满足要求； 开发备份归档软件，定期将冷应用的文件归档，释放空间。 归档目标不局限于磁盘、网络磁盘、S3等，还可用磁带、光盘等。

项目简介：基于python对容器镜像产品进行安全测试，寻找其中的安全漏洞 主要功能： 一、接口相关 1、任务管理：任务的基本增删查改 2、报告管理：任务执行的报告提供下载 3、策略白名单管理:任务执行策略、软件/漏洞白名单的管理 4、用户管理 5、系统管理：license信息的管理 6、Ai漏洞管理：基于本地知识库训练的ai模型，提供给客户进行问答 二：后台任务相关 1、任务调度引擎 2、漏洞扫描引擎

网络线路等重大故障会直接通过发短信和邮件的形式告诉管理员从而第一时间得到处理，同时该系统对终端的运行状态、连接数、终端网口的接入信息、故障信息、位置分布也进行数据收集和监控。该系统运行在局域网环境中，结构简单但功能复杂，采集数据众多，部署在简单的双机热备环境中。

项目包括平台登录、数据接入、告警管理、事件管理、报告管理、威胁预警、服务管理、资产管理、漏洞管理、工单管理、系统管理等30多个模块。 使用大数据组件、配备充足系统资源，并在此基础上系统调优，保证系统稳定运行。实现 100 亿级以上数量存储，综合兑现一个全面的、智能的网络日志和事件管理、分析工具。高性能 7*24小时全面、持续的安全监测，及时发现各类网络攻击行为、系统脆弱性事件，提供 10+核心功能，多维度多视角的安全监测能力，可以从角色维度、资产维度、威胁维度和安全运营维度等多个维度输出不同的安全监测展示效果。原始威胁告警日志汇聚事件，运营和运维角色对事件中的典型告警分析研判，多种视图分析、桑基图展现，形成事件报告。创建周报、月报、快速报告、离线报告等灵活方式增强持续分析服务，不断改善客户安全感知环境。

产品特点 —、流量采集识别 二、数据识别管理 三、数据安全风险监测管理 四、数据跨境管理 五、安全事件管理 项目采用部-省-企三级架构 从工信部到省平台再到运营商进行流量监管上报符合idc标准的数据

预报检验综合分析升级，建立功能完善的预报检验综合分析模块，对基本气象要素、强对流天气、海洋天气、环境天气等智能网格预报精细化产品进行检验评估，为省级精细化网格客观预报体系建立提供支撑，为灾害性天气交互诊断分析提供预报参考，促进江苏省气象台智能网格预报业务高质量发展。 灾害性天气交互诊断智能分析，针对雨雪、大风、雾霾等灾害性天气监测预报需求，对灾害性天气个例数据进行统计分析，结合模式资料、历史资料、实况网格等资料进行数据挖掘与研究，提供灾害性天气实况监测提醒、潜势预报物理量指标智能提醒、相关产品自动推荐功能，便于预报员快速获取预报信息进行灾害性天气研判。 大数据云平台应用升级，加强基础数据环境建设，全面对接气象大数据云平台，升级江苏一体化应用专题库，丰富专题库产品，提升本地气象数据个性化存储、管理和服务能力。 利用大数据云平台发布数算一体的标准数据服务接口，满足全省预报业务产品、实况产品的共享服务需求。 自动站数据服务升级，提升自动站数据服务全省的应用能力，能够更便捷、智能地输出地面观测实况分析产品，为决策服务、公众服务、专业服务提供丰富、详尽、美观的产品支撑。对自动站系统界面进行全新改版，适配大屏展示场景，实现气象资料监测分析的同时达到专业、美观、酷炫的大屏展示效果。

该项目基于跨模态检索技术，能够实现多摄像头视频流的实时监控、人脸检测与识别、异常行为检测等功能。系统可以智能分析视频内容，及时发现并预警潜在的安全威胁，如人员入侵、火灾隐患等，并通过平台推送警报信息，辅助安保人员迅速采取行动。

三级检测引擎 毫秒级初筛层 轻量CNN模型（35k参数）实时过滤流量： 正常请求：直接放行（耗时2-5ms） 可疑请求：转大模型复检（如含/admin.php?id=1'等非常规参数） 特征处理：URL标准化 + 词向量嵌入（16维） 语义级复检层 DeepSeek-R1-Qwen-1.5B微调模型： LoRA技术更新0.1%参数（rank=8, alpha=16） 识别复杂攻击逻辑（如<script>alert(document.cookie)</script>伪装为Base64） 混合精度推理：GPU用FP16（600ms/请求），CPU回退FP32 人工验证层 双模型冲突样本自动推送前端（如CNN判异常但大模型置信度<85%） 安全专家通过交互界面审核（带攻击特征高亮提示） 可视化系统 实时监控看板： deepseek_mermaid_20250709_4410a7.png 三维特征空间：PCA降维展示攻击聚类（如SQL注入聚集在Z轴高危区） 批量处理：支持万级URL文件上传，平均4.5分钟完成100条分析

系统管理、扫描器管理、数据资产管理、扫描策略管理、合规问题列表等功能 主要实现对数据资产的管理，并通过接入的扫描设备，按照不同的扫描策略进行安全检查，并对检查问题进行统一管理处置，保证安全无死角

为解决雷管的安全可控等问题，与雷雷管管理部门和管生产厂提出研发电子雷管的要求，意图通过计算机技术使得雷管可以被雷管管理部门进行监控和追踪。 项目主要包括以下几个方面： 1、电子雷管芯片。芯片可以设定延时、接收起爆控制开关等。 2、电子雷管生产线的研发。用于生产电子雷管，将雷管控制信息报送到管理部门。 3、起爆设备。接收雷管管理部门的控制信息，引爆电子雷管。

三维展示页面: 1.页面展示：资源看板通过web页面嵌入 2. 模型： 支持: 1.obj、fbx等常规建模软件建模模型。2.支持虚幻datasmith。3.支持osgb倾斜摄影加载。 3.三维支持 1. 三维模型加载 2.场景地形加载 3.支持设备资源加载： 设备三维展示、图标自定义、大小自定义、设备弹窗详情、视频播放（MP4\H264） 4.资源加载: 资源三维展示、图标自定义、大小自定义、资源弹窗详情。 资源支持点、线、面三种展示方式，样式可定制 5.预警：设备、资源预警支持定位到某资源点、报警闪烁提示 6.视角：视角切换 7.视频巡更：通过配置巡更路线，进行视频巡更，到达某个点进行绑定设备视频展示 8.楼层分层：分层展示楼层及资源设备展示 三维展配置： 1.设备配置：设备定位、拖拉拽修改点位位置 2.资源配置：资源定位、拖拉拽修改点位位置。资源配置支持点、线、面三种展示方式，样式可定制 3.视角配置：视角定位、保存当前视角 4.视频巡更：通过配置线的方式配置巡更路线，支持转折点进行绑定设备，实现到某个地方进行视频展示 web端配置： 1.系统配置 （1）设备管理 设备录入、导入， （2）组织管理 2.三维资源管理 （1）资源类型管理 自定义配置设备、资源图标、大小 （2）设备类型管理 （3）图标管理 上传图标恶意在资源类型管理中设置使用，进行三维展示

1、项目授权配置：给各个项目配置授权信息，包含项目编号、子产品ID、子产品点数、子产品期限等。 2、授权模板管理：可添加常用授权模板，方便操作。 3、子产品信息展示：子产品从其他平台获取，这里只做展示。 4、授权统计：按产品或按项目统计授权信息。 5、用户管理：管理平台用户。 6、日志管理：保存登录信息及常用操作，留查。

本系统是一套面向企业级安全运营的统一管理平台，支持多租户架构设计，确保不同企业在用户、资源与数据层面的隔离与独立管理；通过对接DAST、SAST、SCA、容器镜像扫描等多类安全检测平台，实现检测任务的一站式下发与结果统一管理；同时内置单点登录能力，支持用户在主平台注册后无缝访问已接入的子平台系统，显著提升身份认证效率与整体安全管控能力。