公开(公告)号：CN103886046A

公开(公告)日：2014-06-25

申请号：CN201410088790.3

申请日：2014-03-11

Applicant: 中国信息安全测评中心

Inventor： 姚原岗 ,  刘晖 ,  易锦 ,  陈海强 ,  赵向辉 ,  李维杰 ,  偰赓 ,  刘林 ,  张磊

IPC: G06F17/30

CPC classification number: G06F17/30908 ,  G06F17/30731

Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法，包括：获得JSON对象的数据交换格式并基于对象键值对进行解析，获得三元组及三元组中数据对象的唯一标识；根据唯一标识，将三元组映射为本体及实例，得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。

公开(公告)号：CN104166680B

公开(公告)日：2017-05-17

申请号：CN201410332588.0

申请日：2014-07-12

Applicant: 中国信息安全测评中心

Inventor： 赵向辉 ,  刘林 ,  刘晖 ,  易锦 ,  陈海强 ,  张磊 ,  姚原岗 ,  李维杰 ,  偰赓 ,  刘彦钊

IPC: G06F17/30

Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法，属于计算机信息安全技术领域。其步骤包括：从开源库获取漏洞数据以及数据预处理，提取漏洞集合，文本向量化，计算阈值，发现并行漏洞。本发明的优点有：基于开源信息库，提取同一攻击模式下相关漏洞信息，从而便于分析漏洞间潜在的并行关系；将漏洞的文字描述信息向量化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，本发明根据训练集得出的阈值考察漏洞间的相似度；可以计算漏洞间的并行关系，从而在发现一个漏洞被利用时迅速弥补其它并行漏洞，进而弥补整个网络的脆弱性，增强防御能力，对信息安全有很大的意义。

公开(公告)号：CN102799822A

公开(公告)日：2012-11-28

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/00

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。