第十九届“挑战杯”全国大学生课外学术科技作品竞赛
2025
校赛
课外学术科技作品竞赛(主体赛)
三等奖
未转化
否
在数字经济高速发展的背景下,Web安全漏洞呈现年均40%的爆发式增长,中小企业因技术门槛与成本限制,面临SQL注入、弱口令攻击等基础风险渗透率超70%的严峻挑战。传统安全工具(如Burp Suite)因操作复杂、功能分散且依赖单线程扫描,迫使大量企业暴露于风险中。面对这一困局,团队自主研发出轻量化集成安全检测工具“巡影”。该工具突破传统工具范式,首创“五核一体”智能检测架构——深度融合目录扫描、SQL注入检测、弱口令爆破、日志分析及网络扫描五大功能,通过三大技术革新实现安全普惠: 1.智能检测引擎动态解析登录表单结构,弱口令爆破成功率提升35%,精准锁定高危漏洞; 2.并发扫描架构采用动态线程池技术,资源占用降低40%的同时扫描速度达200+页面/分钟,效率超越传统工具50%; 3.Log4j深度解码器针对全球性高危漏洞设计专属分析模块,威胁检出率突破90%。 实测表明,“巡影”可助中小企业15分钟内完成传统工具需6小时的高危漏洞筛查。某电商平台部署后实现SQL注入攻击0突破,年挽回损失超5万元。而某企业因使用碎片化工具漏检Log4j漏洞导致数据泄露的案例,更印证了集成化方案的必要性。我们团队呼吁推动职教课程融入实战型安全开发,让青年技术力量筑牢数字经济安全底座。
暂无
暂未公开
暂未公开
暂未公开
