公开(公告)号：CN120012115A

公开(公告)日：2025-05-16

申请号：CN202510190321.0

申请日：2025-02-20

Applicant: 中国信息安全测评中心

Inventor： 杨一未 ,  任望 ,  孙成昊 ,  方硕

IPC: G06F21/57 ,  G06F17/18 ,  G06F11/07

Abstract: 本申请提供了一种漏洞消控的方法、装置、电子设备及存储介质，该方法包括：对历史漏洞产生过攻击事件的情况进行分析，确定出攻击事件中影响漏洞被利用产生实际攻击概率的目标特征维度；将训练集中样本数据在各个目标特征维度下的特征值作为基础模型的输入，对基础模型进行训练，在满足预设的截止条件时，得到预测模型；使用预测模型对各个当前漏洞进行预测，得到各个当前漏洞的危害性得分；按照各个当前漏洞的危害性得分，按序对各个当前漏洞进行消控处理。本申请通过选择多维的目标特征维度训练得到预测模型，使用该预测模型对当前漏洞进行预测，得到当前漏洞的危害性得分，进而能够优先处理风险较高的漏洞，降低了风险。

公开(公告)号：CN111611592A

公开(公告)日：2020-09-01

申请号：CN202010461627.2

申请日：2020-05-27

Applicant: 中国信息安全测评中心

Inventor： 佟鑫 ,  任望 ,  谢丰 ,  邸丽清 ,  都婧

IPC: G06F21/57 ,  G06F11/00

Abstract: 本申请提供了一种大数据平台安全评估方法及装置，其中，方法包括：接收对大数据平台进行安全评估的待评估项；待评估项包括：IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项；IT资产运行环境指大数据平台软硬件的运行环境；数据资产指大数据平台上存储管理的各类数据；脆弱性指大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性；安全机制指构成大数据平台的核心能力的各组件中的安全相关配置；完整性指组成大数据平台的各个集群主机上的各项配置与数据的一致性；按照待评估项，对大数据平台进行安全评估。实现对大数据平台的自动安全评估，以提高安全评估效率，并且，对大数据平台的软硬件和存储的数据两方面进行安全评估，提供比较全面的安全评估。

公开(公告)号：CN111581371A

公开(公告)日：2020-08-25

申请号：CN202010376966.0

申请日：2020-05-07

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  刘相晨 ,  任望 ,  谢丰 ,  杨光 ,  王永涛 ,  佟鑫

IPC: G06F16/335 ,  G06F16/383 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法，包括：接收用户的分析请求；依据所述分析请求，确定待分析出境数据网络流量，和；依据所述分析请求，确定检索关键词；遍历所述待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中，通过确定分析请求中的检索关键词和待分析出境数据网络流量，并通过遍历待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据，实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。

公开(公告)号：CN120012116A

公开(公告)日：2025-05-16

申请号：CN202510190322.5

申请日：2025-02-20

Applicant: 中国信息安全测评中心

Inventor： 杨一未 ,  任望 ,  宋创创

IPC: G06F21/57

Abstract: 本申请提供了一种受漏洞影响的产品相关性分析方法、装置、设备及介质，其中，该方法包括：获取已经披露的受到该漏洞影响的各个产品，得到包含受到该漏洞影响的各个产品的漏洞影响产品集合；根据每个漏洞各自对应的漏洞影响产品集合建立FP树；遍历FP树中的每条树枝，从FP树中挖掘出多个频繁项集；针对目标产品中任意两个第一目标产品和第二目标产品，根据第一目标产品对应的第三支持度，以及包含第一目标产品和第二目标产品的频繁项集对应的第三支持度，计算第一目标产品受到漏洞影响时，第二目标产品受到漏洞影响的概率，以构建受漏洞影响的产品相关性关联表。通过该方法，以利用关联规则FP‑Growth算法进行分析，得到不同产品之间的关联关系。

公开(公告)号：CN120012114A

公开(公告)日：2025-05-16

申请号：CN202510188819.3

申请日：2025-02-20

Applicant: 中国信息安全测评中心

Inventor： 杨一未 ,  任望 ,  孙成昊 ,  赵嘉伟

IPC: G06F21/57 ,  G06F8/71

Abstract: 本申请提供了一种受漏洞影响产品范围的预测方法、装置、电子设备及介质，其中，该方法包括：获取已经披露的受到已知漏洞影响的产品版本；若受到漏洞影响的各个产品版本的数量大于等于3，则将该漏洞确定为样本漏洞，将受到样本漏洞影响的产品版本确定为样本产品版本；构建多个频繁集，计算每个频繁集中的所有样本产品版本受到同一样本漏洞的影响的第一概率；基于各个频繁集中的所有样本产品版本受到同一样本漏洞的影响的第一概率，计算样本产品版本之间的关联置信度；基于关联置信度构建漏洞影响关联模型，当目标样本产品版本受到目标漏洞影响时，预测受到目标漏洞影响的样本产品版本的范围。通过该方法以快速的确定漏洞影响范围。

公开(公告)号：CN112422557B

公开(公告)日：2023-06-27

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN112422557A

公开(公告)日：2021-02-26

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。