公开(公告)号：CN114372263A

公开(公告)日：2022-04-19

申请号：CN202111603705.9

申请日：2021-12-24

Applicant: 中国信息安全测评中心 ,  电子科技大学

Inventor： 佟鑫 ,  谢丰 ,  都婧

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种匿名数据攻击风险检测与评估方法，包括：获取已脱敏数据，并对已脱敏数据进行重识别风险评估和常用攻击风险评估，获得风险值；若风险值大于设定的风险阈值，则需重新调整脱敏参数再次评估，若合格则无需调整脱敏参数。本发明主要是检测及评估已脱敏数据在不同攻击下的攻击风险。主要包括检察官攻击，记者攻击以及营销者攻击。匿名数据集的攻击风险，可作为评估匿名数据方法的因素之一，以折线图的形式展示通过不同匿名参数产生的匿名数据集的攻击风险比较。

公开(公告)号：CN105991517B

公开(公告)日：2019-08-20

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 谢丰 ,  肖小剑 ,  彭勇 ,  蒋发群 ,  赵伟 ,  孙薇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。

公开(公告)号：CN102546634A

公开(公告)日：2012-07-04

申请号：CN201210006349.7

申请日：2012-01-10

Applicant: 北京邮电大学

Inventor： 陆天波 ,  谢丰 ,  陈冬青 ,  金昕 ,  赵伟 ,  赵玲玲

IPC: H04L29/06

Abstract: 本发明公开了一种匿名获取文件的方法和节点，属于互联网领域。所述方法包括：获取客户端下载文件的请求信息；根据所述请求信息生成转发所述请求信息的概率；判断所述概率是否满足预设的范围，如果是则将所述文件的信息传输给所述客户端，否则将所述请求信息转发给本地的邻居节点，使所述客户端在本地的邻居节点上下载所述文件。本发明实施例中以概率转发客户端的请求，这样攻击者并不能确定请求的发起者是谁，目的方又是谁，而只能概率猜测，从而保证了通信双发的隐私。