公开(公告)号：CN114491563A

公开(公告)日：2022-05-13

申请号：CN202210133456.X

申请日：2022-02-14

Applicant: 中国信息安全测评中心

Inventor： 施蕾 ,  杨宇晨 ,  胡卫华 ,  孙岩炜 ,  孟祥杰 ,  刘照辉 ,  熊申铎 ,  冯永胜 ,  贺强 ,  古廷阳

IPC: G06F21/57 ,  G06Q10/06 ,  G06Q50/26

Abstract: 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置，获取信息安全事件的预设的多项风险指标的指标值；依据每一风险指标的指标值，获取每一风险指标的得分值；依据各个风险指标的得分值，获取综合分值；依据综合分值，获取信息安全事件的风险等级。可见，本方法通过获取风险指标的得分值，将信息安全事件风险指标量化也即标准化，由于风险等级是通过多项风险指标的得分值获取的综合分值得到的，因此，风险等级能够表征多个维度的风险指标的指标值，对信息安全事件的安全性影响程度，也即，本方法相对人为定级的现有技术，提供了一种自动化标准化的流程，提高了风险等级的准确性和客观性。

公开(公告)号：CN111914257A

公开(公告)日：2020-11-10

申请号：CN202010771525.0

申请日：2020-08-04

Applicant: 中国信息安全测评中心

Inventor： 崔甲 ,  施蕾 ,  胡卫华 ,  班晓芳

IPC: G06F21/56 ,  G06K9/62 ,  G06F16/35

Abstract: 本申请提供了一种文档检测的方法、装置、设备、及计算机存储介质，该方法包括：获取待检测文档中的每一个文件的路径特征和内容特征；将所有的路径特征和所有的内容特征进行筛选，分别将筛选得到的每一个路径特征和每一个内容特征，作为待检测文档的待检测特征；分别针对每一个待检测特征，将待检测特征输入至文档检测模型中，得到待检测特征的判断结果；其中，判断结果用于说明待检测特征对应的文件是否为恶意文件；文档检测模型由多个训练样本文档各自对应的特征集合对随机森林分类器进行训练得到。从而达到无论恶意文件是否已知，都可以准确识别在大规模的文档中的恶意文件的目的。

公开(公告)号：CN109033471A

公开(公告)日：2018-12-18

申请号：CN201811030871.2

申请日：2018-09-05

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC: G06F17/30 ,  G06N99/00 ,  G06Q10/06 ,  G06Q40/06

CPC classification number: G06Q10/0635 ,  G06Q40/06

Abstract: 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN103179132B

公开(公告)日：2016-03-02

申请号：CN201310121695.4

申请日：2013-04-09

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 姚轶崭 ,  叶润国 ,  胡卫华 ,  张利 ,  陈利

IPC: H04L29/06

Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置，基于上下文对脆弱Web页面进行保护，该技术方案中，首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面；记录各Web客户端对所述前导Web页面的访问情况，检测各脆弱Web页面的访问请求的平均响应时间，当平均响应时间大于设定阈值，则判定检测到CC攻击，对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求，检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面，如果是则允许该访问请求通过，否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单，资源消耗小，可有效检测和防御CC攻击。

公开(公告)号：CN101908117A

公开(公告)日：2010-12-08

申请号：CN201010263360.2

申请日：2010-08-26

Applicant: 中国信息安全测评中心 ,  北京天融信科技有限公司

Inventor： 汤泰鼎 ,  张利 ,  胡卫华 ,  班晓芳 ,  姚轶崭

IPC: G06F21/00 ,  G06Q10/00

Abstract: 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法，包括：A、利用事件分类映射获取信息安全事件的初始级别；B、确定信息安全事件的主要受影响资产；C、根据主要受影响资产的CIA和信息安全事件的初始级别，计算信息安全事件的最终级别；D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别，对信息安全事件进行管理，更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度，提高企业与组织对信息安全事件的管理效率，更有效的满足企业和组织对信息安全事件的管理需求。

公开(公告)号：CN107682399B

公开(公告)日：2020-07-14

申请号：CN201710753611.7

申请日：2017-08-29

Applicant: 中国信息安全测评中心 ,  成都科来软件有限公司

Inventor： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC: H04L29/08 ,  G06F16/245

Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN105681250A

公开(公告)日：2016-06-15

申请号：CN201410655378.5

申请日：2014-11-17

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司 ,  北京启明星辰信息技术股份有限公司

Inventor： 胡卫华 ,  班晓芳 ,  曲武 ,  张利 ,  孟祥杰 ,  刘锡峰 ,  梁杰

IPC: H04L29/06

Abstract: 本发明公开了一种僵尸网络分布式实时检测方法和系统，包括：数据生成组件生成网络流量元数据Netflow信息，并发送给数据检测组件；数据检测组件的检测模型训练单元从经过标注的训练数据中提取多个训练检测特征，建立作为实时检测单元的检测标准的检测模型；数据检测组件的实时检测单元接收实时发送的Netflow信息，并提取多个检测特征，与上述检测模型进行比较，当比较结果匹配时，得出包括检测对象标识符的告警信息，将所述告警信息与主机黑白名单比较，得出确认受控僵尸主机和可疑受控僵尸主机。本发明的方案既可以应用在千兆流量的企业网，又可以应用到ISPs网络中；提高了僵尸网络检测的总体检测性能。

公开(公告)号：CN206629088U

公开(公告)日：2017-11-10

申请号：CN201621105307.9

申请日：2016-10-08

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  孟祥杰 ,  刘遥 ,  彭勇 ,  易锦 ,  施蕾

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型提供了一种安全检测设备，包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接，通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接，再将背板、汇聚分流装置和数据分析装置设置在机框内部，进而能够通过上述设备，将多个具有不同功能的独立装置进行融合，形成一体化设备以达到简化装置部署，减少装置所占用的机房空间的目的，同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连，方便进行数据传输，解决了布线繁杂、维护困难的问题。