公开(公告)号：CN103886046A

公开(公告)日：2014-06-25

申请号：CN201410088790.3

申请日：2014-03-11

Applicant: 中国信息安全测评中心

Inventor： 姚原岗 ,  刘晖 ,  易锦 ,  陈海强 ,  赵向辉 ,  李维杰 ,  偰赓 ,  刘林 ,  张磊

IPC: G06F17/30

CPC classification number: G06F17/30908 ,  G06F17/30731

Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法，包括：获得JSON对象的数据交换格式并基于对象键值对进行解析，获得三元组及三元组中数据对象的唯一标识；根据唯一标识，将三元组映射为本体及实例，得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。

公开(公告)号：CN102495884B

公开(公告)日：2016-06-15

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/62 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN103268279B

公开(公告)日：2015-12-09

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

公开(公告)号：CN102799954B

公开(公告)日：2015-10-28

申请号：CN201210249442.0

申请日：2012-07-18

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 曲武 ,  刘晖 ,  刘恒 ,  易锦 ,  彭建芬 ,  王星 ,  赵向辉

IPC: G06F17/00

Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统，克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷，该方法包括：在待评估系统的风险计算中引入指导意见性因素并进行风险计算，获得风险评估值；采用多目标优化方法对所述风险评估值进行查询处理，获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化，利用本发明的实施例可以对最风险问题进行研究。

公开(公告)号：CN103268279A

公开(公告)日：2013-08-28

申请号：CN201310062004.8

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  黄雅芳 ,  罗平 ,  刘晖 ,  易锦 ,  姚尧 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36

Abstract: 基于复合泊松过程软件可靠性预测方法，属于软件可靠性预测领域，其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法；用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础，在设定的预测失效数据组个数范围内进行预测；以最后一个历史数据组的结束时间为预测起始值，把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程，逐次以前一次得到的累积损失等级来预测，从软件发布日起，本次预测日止的累计损失等级；再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较，解决了软件在不同使用条件下的可信性问题。

公开(公告)号：CN103118138A

公开(公告)日：2013-05-22

申请号：CN201310068132.3

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于云服务的消息队列流处理方法，主要包括：建立八个子系统结构，即门户子系统，终端接入子系统，内部版服务子系统，专业版服务子系统，大众版服务子系统，服务管理子系统，系统管理子系统，综合服务数据库子系统；建立消息队列构架作为系统核心。本发明有益效果为：可使基于消息队列的云推送作为一种服务，为最终用户开发平台或服务；具有一个开放的协议，定义用户和内容模型，它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端；能够实现实时推送通知直接传递给大家，无论移动、台式机或媒体设备、可实现随时随地跨设备的推送，为开发商降低了成本和复杂性，同时为最终用户提供更大的便利和增值功能。

公开(公告)号：CN102495884A

公开(公告)日：2012-06-13

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/00 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。