公开(公告)号：CN110443046A

公开(公告)日：2019-11-12

申请号：CN201910747088.6

申请日：2019-08-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘智国 ,  吴云峰 ,  于增明 ,  杨嘉佳 ,  朱广宇 ,  李翔

IPC: G06F21/57 ,  G06F17/50

Abstract: 本申请提供一种漏洞修复的方法及装置，首先，从预设的第一漏洞修复补丁与漏洞信息的映射关系中，获取目标漏洞信息映射的第一目标漏洞修复补丁；其次，在预先构建的包括目标设备对应的目标仿真设备的设备仿真平台上，利用第一目标漏洞修复补丁对目标仿真设备进行漏洞修复；计算进行漏洞修复后的设备仿真平台的偏差值；偏差值不大于预设偏差阈值，利用第一目标漏洞修复补丁对目标设备进行漏洞修复；偏差值大于预设偏差阈值，则从预设的第二漏洞修复补丁与漏洞信息的映射关系中，获取目标漏洞信息映射的第二目标漏洞修复补丁；利用第二目标漏洞修复补丁对目标设备进行间接漏洞修复，从而解决不能直接将漏洞补丁应用至工业控制系统的问题。

公开(公告)号：CN105404207B

公开(公告)日：2019-09-06

申请号：CN201510925607.5

申请日：2015-12-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李航 ,  朱广宇 ,  董伟 ,  霍朝宾 ,  柯皓仁 ,  秦媛媛 ,  靳方略 ,  董敏

IPC: G05B19/042

Abstract: 本发明公开了一种工业环境漏洞挖掘设备与方法,本发明的工业环境漏洞挖掘设备包括：由中央处理器和网口控制芯片组成的主板、可编程输入控制器、可编程显示终端；本发明的一种工业环境漏洞挖掘方法是一种通过向应用提供非预期的输入并监控外部设备输出中的异常来发现被测设备的故障的方法，其通过模糊测试来发现工业控制系统的安全漏洞从而实现漏洞挖掘与安全预警；本发明的优点是：(1)具备专业的协议资源库；(2)具备强大灵活的图形化自定义框架；(3)具备丰富的功能库；(4)具备自定义功能块；(5)本发明具备通信流程设计功能；(6)具备多种测试方式；(7)能够定制分析报告、报告模板；(8)能够自定义报告内容格式。

公开(公告)号：CN108763961A

公开(公告)日：2018-11-06

申请号：CN201810565726.8

申请日：2018-06-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘晓鹏 ,  张志群 ,  刘智国 ,  朱广宇 ,  杨丰源 ,  孙浩楠 ,  李建忠 ,  赵云龙 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  张宏斌 ,  于增明

IPC: G06F21/62

Abstract: 本申请提供了一种基于大数据的隐私数据分级方法和装置，用于解决现有技术中对隐私数据的分类遗漏和分级不准，也无法快速感知公众对隐私数据敏感度的变化，导致隐私数据泄露影响信息安全的问题。所述方法包括：由待处理隐私数据中提取多个高频的关键词，取词频在第一预设阈值之上的所述关键词生成高频词集合；基于所述高频词集合确定所述待处理隐私数据的隐私分类；基于采集的大数据中已分类和分级的所述隐私数据中，词频在第二预设阈值之上的所述关键词建立高频词矩阵；以所述高频词矩阵和所述待处理隐私数据的所述隐私分类，对所述待处理隐私数据进行分级处理，得到所述待处理隐私数据的隐私分级。

公开(公告)号：CN105553974A

公开(公告)日：2016-05-04

申请号：CN201510925630.4

申请日：2015-12-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李航 ,  霍朝宾 ,  柯皓仁 ,  朱广宇 ,  董伟 ,  秦媛媛 ,  靳方略 ,  董敏

IPC: H04L29/06

CPC classification number: Y02D50/10 ,  H04L63/1416 ,  H04L63/0236 ,  H04L63/1458 ,  H04L63/1466

Abstract: 本发明公开了一种HTTP慢速攻击的防范方法,其特征是首先依赖流量学习，对正常访问的被保护主机的流量进行智能学习，利用访问的时间差值从而能够识别哪些页面是耗费资源的页面，记录下来这些页面的信息。然后利用这些消耗资源的页面URL构建URL哈希监控表，具体统计每个周期内各源IP对各耗资源页面的访问次数和其访问该网站的总次数，然后在周期时间截至时进行汇总，计算每个源IP的耗时页面访问次数；本发明的优点是：能够解决黑客攻击WEB服务器多个目标URL的随机慢速攻击以及减少无效的统计以节省计算和内存，另外，本发明还能够采用主动扫描网站的方式来识别耗时URL列表。

公开(公告)号：CN113360898B

公开(公告)日：2024-05-24

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN110443046B

公开(公告)日：2021-10-29

申请号：CN201910747088.6

申请日：2019-08-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘智国 ,  吴云峰 ,  于增明 ,  杨嘉佳 ,  朱广宇 ,  李翔

IPC: G06F21/57 ,  G06F30/20

Abstract: 本申请提供一种漏洞修复的方法及装置，首先，从预设的第一漏洞修复补丁与漏洞信息的映射关系中，获取目标漏洞信息映射的第一目标漏洞修复补丁；其次，在预先构建的包括目标设备对应的目标仿真设备的设备仿真平台上，利用第一目标漏洞修复补丁对目标仿真设备进行漏洞修复；计算进行漏洞修复后的设备仿真平台的偏差值；偏差值不大于预设偏差阈值，利用第一目标漏洞修复补丁对目标设备进行漏洞修复；偏差值大于预设偏差阈值，则从预设的第二漏洞修复补丁与漏洞信息的映射关系中，获取目标漏洞信息映射的第二目标漏洞修复补丁；利用第二目标漏洞修复补丁对目标设备进行间接漏洞修复，从而解决不能直接将漏洞补丁应用至工业控制系统的问题。

公开(公告)号：CN113094717A

公开(公告)日：2021-07-09

申请号：CN202110634660.5

申请日：2021-06-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  张尼 ,  刘桐菊 ,  卢凯 ,  朱广宇 ,  秦媛媛 ,  李翔 ,  李俊鹏

IPC: G06F21/57

Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质，方法包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；根据靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果；基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

公开(公告)号：CN108769024B

公开(公告)日：2020-11-13

申请号：CN201810542147.1

申请日：2018-05-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 杨丰源 ,  刘智国 ,  张志群 ,  李随鑫 ,  朱广宇 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  于增明 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种数据获取方法及多数据运营商协商服务系统，其中所述方法包括：一级数据运营商服务器接收用户端发送的数据获取请求；数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书；对数字认证证书进行解密，得到加密文件所需要的公钥；将用户的访问权限标识与用户想要获取的数据的标识进行匹配，匹配通过以后查询数据库中是否存储有用户想要获取的全部数据；如果有，获取所述数据，使用所述公钥对所述数据或者所述数据中的部分数据进行加密；将加密后的数据发送至所述用户端，以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。

公开(公告)号：CN108763961B

公开(公告)日：2020-05-22

申请号：CN201810565726.8

申请日：2018-06-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘晓鹏 ,  张志群 ,  刘智国 ,  朱广宇 ,  杨丰源 ,  孙浩楠 ,  李建忠 ,  赵云龙 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  张宏斌 ,  于增明

IPC: G06F21/62

Abstract: 本申请提供了一种基于大数据的隐私数据分级方法和装置，用于解决现有技术中对隐私数据的分类遗漏和分级不准，也无法快速感知公众对隐私数据敏感度的变化，导致隐私数据泄露影响信息安全的问题。所述方法包括：由待处理隐私数据中提取多个高频的关键词，取词频在第一预设阈值之上的所述关键词生成高频词集合；基于所述高频词集合确定所述待处理隐私数据的隐私分类；基于采集的大数据中已分类和分级的所述隐私数据中，词频在第二预设阈值之上的所述关键词建立高频词矩阵；以所述高频词矩阵和所述待处理隐私数据的所述隐私分类，对所述待处理隐私数据进行分级处理，得到所述待处理隐私数据的隐私分级。

公开(公告)号：CN110474914A

公开(公告)日：2019-11-19

申请号：CN201910768233.9

申请日：2019-08-20

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  朱广宇 ,  霍朝宾 ,  刘智国 ,  卢凯 ,  秦媛媛 ,  李翔

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/29

Abstract: 本发明实施例提出一种信息查询方法、装置和移动通信设备，涉及通信技术领域。其中，该信息查询方法应用于能够与提供信息查询服务的信息服务器通信的移动通信设备，该移动通信设备接收移动对象输入的信息查询请求，以及获取该移动对象的当前位置，其中，所述信息查询请求中携带有真查询内容和真查询范围；根据所述当前位置、所述真查询范围以及预设背景知识信息构建伪查询范围以及伪查询位置；根据所述信息查询请求、所述当前位置、所述伪查询范围以及伪查询位置构造目标查询请求；根据所述目标查询请求向所述信息服务器请求与所述真查询内容对应的信息。本发明能够提高信息查询过程中的安全性和隐私性，降低隐私信息的泄露风险。