公开(公告)号：CN117896082A

公开(公告)日：2024-04-16

申请号：CN202211258794.2

申请日：2022-10-14

Applicant: 中国信息安全测评中心

Inventor： 李烨昊 ,  李娟 ,  梁智溢 ,  蒋仲白

IPC: H04L9/40 ,  H04L41/0604

Abstract: 本发明提供一种APT攻击的跟踪方法及装置，该方法包括：启动APT跟踪系统，应用APT跟踪系统中的各个APT攻击模型监控其对应的监控对象；当目标APT攻击模型监控到其对应的目标监控对象遭受APT攻击时，获取目标监控对象遭受到APT攻击的攻击信息；控制目标APT攻击模型对应的安全设备基于攻击信息，生成目标监控对象对应的攻击链；对攻击链进行整合，生成目标监控对象对应的APT攻击事件；获取目标监控对象的告警日志，并从告警日志中筛查出APT攻击事件对应的告警消息，并将APT攻击事件对应的告警消息标志为有效告警消息。应用本发明提供的方法，可以准确发现和追踪值得关注的APT攻击事件。

公开(公告)号：CN112637207A

公开(公告)日：2021-04-09

申请号：CN202011538629.3

申请日：2020-12-23

Applicant: 中国信息安全测评中心

Inventor： 刘照辉 ,  胡卫华 ,  施蕾 ,  孙岩炜 ,  杨宇晨 ,  孟祥杰 ,  熊申铎 ,  班晓芳 ,  李娟 ,  张鹏 ,  徐君锋 ,  蒋仲白

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势的预测方法，包括：获取待预测网络中每个节点的当前网络安全态势要素集；基于当前网络安全态势要素集进行时间维度分析，得到下一时刻的预计网络安全态势要素集；基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析，得到下一时刻的各个攻击序列；计算每一个攻击序列的安全态势影响值，对各个安全态势影响值进行累加求和，得到待预测网络的目标安全态势值。上述方法中，在时间维度对网络安全态势要素进行预测，空间维度基于时间维度的预测结果确定攻击序列，基于攻击序列确定目标安全态势值，因此，目标安全态势值可以反映网络在时序和空间的安全状况，可以完整的体现网络未来的安全态势。

公开(公告)号：CN106330861B

公开(公告)日：2020-03-03

申请号：CN201610648239.9

申请日：2016-08-09

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 姚原岗 ,  彭勇 ,  易锦 ,  偰赓 ,  李娟 ,  张磊 ,  赵向辉 ,  崔甲 ,  薛莹 ,  张茹

IPC: H04L29/06

Abstract: 本发明提供一种网址检测方法及装置，在检测待检测网址所属类型时，在基于的检测基础——特征值中加入统一资源定位符相关特征值，统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度，并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关，因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时，可以提高网址检测的准确度。

公开(公告)号：CN103198013A

公开(公告)日：2013-07-10

申请号：CN201310062422.7

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  姚尧 ,  罗平 ,  刘晖 ,  易锦 ,  黄雅芳 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36 ,  G06F21/57

Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。

公开(公告)号：CN102799822A

公开(公告)日：2012-11-28

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/00

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

公开(公告)号：CN103268279B

公开(公告)日：2015-12-09

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

公开(公告)号：CN103366120A

公开(公告)日：2013-10-23

申请号：CN201210102992.X

申请日：2012-04-10

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟 ,  彭涛 ,  韩波

IPC: G06F21/56

Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法，属于计算机信息安全技术领域，其步骤包括：生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于普通的关键字匹配的查询，本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度，有效的排除漏洞库中的干扰信息，大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN103268279A

公开(公告)日：2013-08-28

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。