公开(公告)号：CN119788373A

公开(公告)日：2025-04-08

申请号：CN202411926994.X

申请日：2024-12-25

Applicant: 广东省信息安全测评中心

Inventor： 王恒 ,  崔顺艳 ,  叶劲宏 ,  谭逸超

IPC: H04L9/40

Abstract: 本发明涉及一种多层防火墙规则生成方法，包括：S1：获取业务信息，并配置业务信息对应的五元组信息；S2：根据各个业务信息对应的五元组信息，建立与所述业务信息对应的访问模型；S3：根据业务信息对应的访问模型，生成与业务信息对应的防火墙规则。本发明基于五元组信息建立与业务信息对应的访问模型，并根据所得到的访问模型自动生成与业务信息一致的防火墙规则。相比于现有技术，其生成的多层防火墙规则简单、容易理解，且基于业务信息建立统一的防火墙规则，克服了现有技术中多层防火墙规则复杂且容易出现冲突的问题，在保证系统防护安全性的同时提高了防火墙规则的生成效率。

公开(公告)号：CN118297051B

公开(公告)日：2024-11-01

申请号：CN202410236715.0

申请日：2024-03-01

Applicant: 北京深安未来科技有限公司 ,  广东省信息安全测评中心

Inventor： 甄茁 ,  阮晓迅 ,  陈洁欣 ,  宗超 ,  李腾欢

IPC: G06F40/237 ,  G06F16/35 ,  G06F40/268 ,  G06F40/289

Abstract: 本公开提供了一种生成测试题库方法及装置、电子设备、可读存储介质，属于人工智能技术领域，该方法包括：遍历原料库和第一语料库；在遍历原料库和第一语料库的过程中，将原料库中的词语填充至第一语料库的第一询问语句的填充位置，得到多个第一测试题；遍历原料库、第一语料库和第二语料库；在遍历原料库、第一语料库和第二语料库的过程中，将原料库中的词语填充至第二语料库的诱导语句的第二填充位置，得到多个诱导题目，将诱导题目与第二询问语句或第一测试题组合，得到多个第二测试题；第一测试题和第二测试题组成测试题库。本公开提供的生成测试题库方法及装置、电子设备、可读存储介质生成的测试题库覆盖面广且易维护。

公开(公告)号：CN117527295A

公开(公告)日：2024-02-06

申请号：CN202311254098.9

申请日：2023-09-26

Applicant: 广东省信息安全测评中心

Inventor： 王文佳

IPC: H04L9/40 ,  H04L41/16

Abstract: 本发明涉及网络威胁检测技术领域，具体涉及基于人工智能的自适应网络威胁检测系统，包括：数据收集模块，其配置为收集网络流量数据，并生成第一数据集；数据预处理模块，进行去噪和标准化操作，生成第二数据集；特征选择模块，根据预定特征选择算法对第二数据集进行特征选择，生成第三数据集；人工智能模型模块，生成第四数据集；自适应模块，根据第四数据集中的威胁判断与第一数据集中的原始网络流量数据进行对比和分析，自动调整人工智能模型模块的参数；预测修正模块，生成第五数据集。本发明，不仅提高了威胁检测的准确性，而且由于模块之间的数据流动和参数调整都是自动进行的，大大提高了系统的响应速度和灵活性。

公开(公告)号：CN117240548A

公开(公告)日：2023-12-15

申请号：CN202311199104.5

申请日：2023-09-15

Applicant: 广东省信息安全测评中心

Inventor： 罗昌宁

IPC: H04L9/40 ,  G06F18/2415 ,  G06F18/10

Abstract: 本发明涉及一种网络身份的信息溯源方法，该方法从大数据中提取包含密码字段的特征数据，对所述数据按照加密方式分类后对各分类数据依次进行数据清洗和降噪，计算出各分类中每一密码的出现概率，进而得出分类中使用同一密码的所有账号的实际使用主体将密码设置为相同这一随机事件的实际概率，即不同账号间设置相同密码的概率，并将概率置于可信范围阈值内的密码对应的所有账号的主体标记为同一主体。本发明基于大数据的方式，将符合上述特性的所有密码的出现概率预先计算出来，同时聚合同密码关联的各类身份数据，使之能够通过已知的一个身份，通过可信的同密码关联方式查询到其他身份，为追溯网络账号的实际控制人或控制团体信息提供线索。

公开(公告)号：CN116049815A

公开(公告)日：2023-05-02

申请号：CN202211447718.6

申请日：2022-11-18

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君

IPC: G06F21/55 ,  G06F18/2433 ,  G06F18/241 ,  G06N3/0442 ,  G06N3/047 ,  G06N3/08

Abstract: 本发明涉及一种基于主机序列嵌入表示的异常检测方法，包括步骤：获取待检测的系统调用序列，对所述系统调用序列中的每一系统调用命令分别进行词嵌入操作，得到每一所述系统调用命令对应的命令嵌入向量，所有所述命令嵌入向量构建为命令嵌入向量矩阵；对所述命令嵌入向量矩阵中关键命令所对应的命令嵌入向量进行加权，得到序列向量；对所述序列向量进行分类识别，得到主机入侵检测结果。本发明相对现有技术能够降低误报率，且算法简洁轻量，对终端算力要求低。

公开(公告)号：CN112699368A

公开(公告)日：2021-04-23

申请号：CN202110015796.8

申请日：2021-01-05

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明公开一种主机序列入侵检测方法，包括：将主机入侵序列按照不同的命令维度构建特征空间，并按设定比例将所述特征空间随机分割为训练数据和测试数据；将所述训练数据和所述测试数据分别进行正则化生成训练自变量和测试自变量、训练因变量和测试因变量；获得所述lasso线性回归模型的最佳惩罚约束项系数；根据所述最佳惩罚约束项系数重新对所述训练自变量进行拟合，生成拟合结果；对所述拟合结果去除系数为0的项，将剩余项作为筛选后的维度；根据所述剩余项，形成新的训练数据和新的测试数据；对每条所述新的测试数据中的主机序列，根据重新构建的特征空间，执行K近邻分类，生成判定类别，生成检测结果。本发明具有较高的准确率。

公开(公告)号：CN107959673B

公开(公告)日：2020-11-10

申请号：CN201711148718.5

申请日：2017-11-17

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  李佳隆 ,  张会杰

IPC: H04L29/06

Abstract: 本申请涉及一种异常登录检测方法，包括以下步骤：当检测到用户登录行为时，获取用户登录行为对应的待检测日志文件；当历史记录中存在正常登录行为时，获取上一次正常登录行为的登录日志文件；对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息；利用新的用户正常登录行为会对登录信息作出修改的登录特性，通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息，确定登录的用户是否绕过正常的登录机制进行登录操作，实现实时、快速判断是否存在异常登录行为。

公开(公告)号：CN107959673A

公开(公告)日：2018-04-24

申请号：CN201711148718.5

申请日：2017-11-17

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  李佳隆 ,  张会杰

IPC: H04L29/06

Abstract: 本申请涉及一种异常登录检测方法，包括以下步骤：当检测到用户登录行为时，获取用户登录行为对应的待检测日志文件；当历史记录中存在正常登录行为时，获取上一次正常登录行为的登录日志文件；对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息；利用新的用户正常登录行为会对登录信息作出修改的登录特性，通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息，确定登录的用户是否绕过正常的登录机制进行登录操作，实现实时、快速判断是否存在异常登录行为。

公开(公告)号：CN116049150A

公开(公告)日：2023-05-02

申请号：CN202211450613.6

申请日：2022-11-18

Applicant: 广东省信息安全测评中心

Inventor： 何文婷 ,  覃冰玲 ,  陈美云

IPC: G06F16/215 ,  G06F16/22 ,  G06F16/2458 ,  G06Q50/26

Abstract: 本发明涉及一种动态数据的接入方法、装置、电子设备及存储介质。本发明所述的动态数据的接入方法包括：获取数据推送方推送的数据集；判断每一条所述推送数据的格式是否为预设的标准格式；对于所述标准格式的推送数据，扫描所述推送数据的全表字段名称，判断所述推送数据是否可与已注册资源类型关联；对所述推送数据进行分表分区处理，并根据关联的资源类型得到所述推送数据对应的拆分表名称和分区块名称；将所述数据集中的每一条所述推送数据按照所述拆分表名称和分区块名称进行存储，完成数据接入。本发明所述的一种动态数据的接入方法，实现在数据入库过程中，由系统自动套用分表分区规则实现快速数据分割和录入。

公开(公告)号：CN115510004A

公开(公告)日：2022-12-23

申请号：CN202211468722.0

申请日：2022-11-22

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君 ,  段丽君 ,  覃冰玲 ,  陈美云

IPC: G06F16/16 ,  G06F16/13 ,  G06F16/11 ,  G06F16/17

Abstract: 本发明涉及一种政务数据资源命名方法及管理系统。本发明所述的一种政务数据资源命名方法包括：获取待命名的资源文件及其元数据；将所述元数据中所有信息进行排序合并后，创建所述资源文件对应的唯一元数据Hash；将所述资源文件进行格式转换后，计算所述资源文件对应的唯一内容Hash；如果所述元数据中包括所述数据命名规则中所限定的所有数据信息，根据所述数据命名规则，将所述数据信息组合生成所述资源文件的名称，并根据所述资源文件的名称，创建所述名称对应的唯一命名Hash。本发明所述的一种政务数据资源命名方法，通过三个唯一性对资源进行命名和管理，解决命名不一致、文件名称与资源一一对应、资源结构化管理的问题。