公开(公告)号：CN113297147A

公开(公告)日：2021-08-24

申请号：CN202110679093.5

申请日：2021-06-18

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  杨光 ,  佟鑫 ,  宋璟 ,  胡华明 ,  王立松

IPC: G06F16/17 ,  G06F16/28

Abstract: 本申请提供一种应用程序接口的风险检测方法、相关装置及存储介质，所述应用程序接口的风险检测方法包括：首先，采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志；其中，所述流量数据日志包括目标数据标签；所述目标数据标签由用户预先设置；然后，对所述流量数据日志中的数据进行认证，得到第一目标数据；之后，对所述第一目标数据按照预设的方式进行打标，得到第二目标数据；最终，将所述第二目标数据存储至数据仓库。从而可以按照事件类型特性在数据仓库做数据抽取，生成基础服务，为业务线提供数据统计分析支持。最终通过视图化组件设置需要呈现的态势感知界面，为用户进行数据安全防护决策提供数据支持。

公开(公告)号：CN114579961A

公开(公告)日：2022-06-03

申请号：CN202111572287.1

申请日：2021-12-21

Applicant: 中国信息安全测评中心

Inventor： 杨光 ,  都婧 ,  宋璟 ,  白云波 ,  王立松 ,  佟鑫

IPC: G06F21/55 ,  H04L47/2483

Abstract: 本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置，包括：接收预先选定的敏感数据识别关键项，敏感数据识别关键项至少为一个；将敏感数据识别关键项转换为多行业敏感数据识别规则；获取待识别网络流量，确定待识别网络流量的流入地址和流出地址；对待识别网络流量进行恢复和拆解，得到临时文件；基于多行业敏感数据识别规则对临时文件进行识别，在待识别网络流量中的存在敏感数据的情况下，基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程，在进行敏感数据识别过程中，确定了待识别网络流量中敏感数据的流入地址和流出地址，实现了对待识别网络流量中敏感数据的溯源，保证了敏感数据在网络流量中的安全性。

公开(公告)号：CN111611592A

公开(公告)日：2020-09-01

申请号：CN202010461627.2

申请日：2020-05-27

Applicant: 中国信息安全测评中心

Inventor： 佟鑫 ,  任望 ,  谢丰 ,  邸丽清 ,  都婧

IPC: G06F21/57 ,  G06F11/00

Abstract: 本申请提供了一种大数据平台安全评估方法及装置，其中，方法包括：接收对大数据平台进行安全评估的待评估项；待评估项包括：IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项；IT资产运行环境指大数据平台软硬件的运行环境；数据资产指大数据平台上存储管理的各类数据；脆弱性指大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性；安全机制指构成大数据平台的核心能力的各组件中的安全相关配置；完整性指组成大数据平台的各个集群主机上的各项配置与数据的一致性；按照待评估项，对大数据平台进行安全评估。实现对大数据平台的自动安全评估，以提高安全评估效率，并且，对大数据平台的软硬件和存储的数据两方面进行安全评估，提供比较全面的安全评估。

公开(公告)号：CN111581371A

公开(公告)日：2020-08-25

申请号：CN202010376966.0

申请日：2020-05-07

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  刘相晨 ,  任望 ,  谢丰 ,  杨光 ,  王永涛 ,  佟鑫

IPC: G06F16/335 ,  G06F16/383 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法，包括：接收用户的分析请求；依据所述分析请求，确定待分析出境数据网络流量，和；依据所述分析请求，确定检索关键词；遍历所述待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中，通过确定分析请求中的检索关键词和待分析出境数据网络流量，并通过遍历待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据，实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。

公开(公告)号：CN106980789A

公开(公告)日：2017-07-25

申请号：CN201710120552.X

申请日：2017-03-02

Applicant: 中国信息安全测评中心

Inventor： 陈锦 ,  佟鑫 ,  宋璟 ,  王禹 ,  李斌 ,  班晓芳

IPC: G06F21/57

CPC classification number: G06F21/577 ,  G06F2221/034

Abstract: 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统，属于信息安全技术领域，其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全，从而导致评估结果缺乏针对性和有效性的问题。本发明的业务分析方法，包括采用企业构架模型对业务进行分析的步骤；其中，企业构架模型包括由上至下的业务层、数据层、应用层和基础设施层；对业务的描述与业务层对应；与业务对应的输入数据、输出数据和控制数据与数据层对应；支持业务的软件应用系统与应用层对应；支持软件应用系统通信的设施和信息处理的硬件与软件平台与基础设施层对应。

公开(公告)号：CN114372263A

公开(公告)日：2022-04-19

申请号：CN202111603705.9

申请日：2021-12-24

Applicant: 中国信息安全测评中心 ,  电子科技大学

Inventor： 佟鑫 ,  谢丰 ,  都婧

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种匿名数据攻击风险检测与评估方法，包括：获取已脱敏数据，并对已脱敏数据进行重识别风险评估和常用攻击风险评估，获得风险值；若风险值大于设定的风险阈值，则需重新调整脱敏参数再次评估，若合格则无需调整脱敏参数。本发明主要是检测及评估已脱敏数据在不同攻击下的攻击风险。主要包括检察官攻击，记者攻击以及营销者攻击。匿名数据集的攻击风险，可作为评估匿名数据方法的因素之一，以折线图的形式展示通过不同匿名参数产生的匿名数据集的攻击风险比较。

公开(公告)号：CN114372271A

公开(公告)日：2022-04-19

申请号：CN202111590871.X

申请日：2021-12-23

Applicant: 中国信息安全测评中心 ,  电子科技大学

Inventor： 佟鑫 ,  谢丰 ,  都婧

IPC: G06F21/57 ,  G06F21/62

Abstract: 本发明公开一种数据脱敏时的效果评估方法，包括步骤一、根据脱敏算法的性能进行脱敏效果分析，步骤二、不同脱敏算法潜在的攻击风险的计算，步骤三、动态选择适应不同场景的脱敏算法，步骤四、根据脱敏算法的属性综合评估脱敏效果，步骤五、脱敏算法的制定及效果最终评估；本发明通过对隐私推理攻击及联合多敏感属性推理攻击进行检测分析作为脱敏算法的安全评估指标，保证了敏感数据的有效脱敏，采用决策树机器学习算法对不同应用场景进行脱敏算法选择及评估，同时依据脱敏后的性能指标对脱敏算法隐私泄露风险进行综合评估，可以辅助用户实现脱敏策略制定，检测脱敏效果。