公开(公告)号：CN118337405A

公开(公告)日：2024-07-12

申请号：CN202410231490.X

申请日：2024-02-29

Applicant: 国网思极网安科技(北京)有限公司 ,  公安部第三研究所 ,  国网浙江省电力有限公司 ,  国网福建省电力有限公司

Inventor： 李祉岐 ,  王文 ,  俞少华 ,  罗富财 ,  吴丽进 ,  刘晓蕾 ,  崔宇 ,  杨阳

IPC: H04L9/40

Abstract: 本发明公开了一种跨域流通数据的安全分发防泄漏管控方法。该跨域流通数据的安全分发防泄漏管控方法，包括以下步骤：加密跨域流通数据构建；跨域流通数据接收策略设计；评估分发安全性并进行管控。本发明通过待跨域流通数据的数据类型构建第一加密跨域流通数据，然后根据对应的数据加密的安全性程度得到加密跨域流通数据，接着根据各预设接收点的数据接收用户的身份类型设计跨域流通数据接收策略，再获取监控时间段内的分发数据并计算对应的分发安全性指数，最后通过分发安全性指数对待跨域流通数据的分发安全性进行评估与管控，达到了提高跨域流通数据安全管控效率的效果，解决了现有技术中存在跨域流通数据安全管控效率低的问题。

公开(公告)号：CN109600370A

公开(公告)日：2019-04-09

申请号：CN201811499153.X

申请日：2018-12-08

Applicant: 公安部第三研究所

Inventor： 张镇 ,  吴松洋 ,  鲍亮 ,  陈俊宇 ,  俞少华

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/56

Abstract: 本发明公开了一种终端web防护系统及方法，本方案主要基于初始化模块，报文解析模块，攻击检测模块，过虑防护模块，以及攻击日志收集模块来实现。本发明提供的方案能够使得用户快速高效的为对应的服务器添加安全防护，本地防护更加安全，自由选择防护软件版本和时间，操作便捷。

公开(公告)号：CN113612781A

公开(公告)日：2021-11-05

申请号：CN202110902712.2

申请日：2021-08-06

Applicant: 公安部第三研究所

Inventor： 吴松洋 ,  唐晓婷 ,  鲍亮 ,  俞少华

IPC: H04L29/06 ,  G06K9/62

Abstract: 本发明公开了一种基于设备指纹的银行业网络攻击预警方法、系统及相关产品，本方案通过数据埋点获得访问设备信息；再通过聚类的方式来区分设备，发现可疑设备，包括：首先，针对访问设备计算产生对应的设备指纹ID；接着，在设备簇中对设备指纹ID进行精确匹配，若精确匹配失败，则度量设备向量簇间和簇内的距离；最后，根据得到的簇间距和簇内距离进行设备聚类计算，以此判断可疑设备。本发明提供的方案能够实现多维度定义、定位一个设备，更准确的识别可疑设备；同时，本方案可在多个银行业务场景中使用。

公开(公告)号：CN109600371A

公开(公告)日：2019-04-09

申请号：CN201811499157.8

申请日：2018-12-08

Applicant: 公安部第三研究所

Inventor： 陈俊宇 ,  吴松洋 ,  鲍亮 ,  俞少华 ,  张镇

IPC: H04L29/06

Abstract: 本发明公开了一种网络层漏洞检测系统及方法，本方案基于主动扫描检查系统是否有可能被攻击，并利用程序模拟对系统进行攻击的行为，然后对结果进行分析；对已知的网络漏洞建立常见检测漏洞库，不同的漏洞利用不同的方法进行检测，并使用多线程快速扫描出服务器自身存在的漏洞。采用本方案能够快速扫描出服务器网络层自身存在的漏洞。