公开(公告)号：CN108830106A

公开(公告)日：2018-11-16

申请号：CN201810627814.6

申请日：2018-06-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 孙浩楠 ,  刘智国 ,  张尼 ,  朱广宇 ,  杨永刚 ,  杨丰源 ,  刘晓鹏 ,  李建忠 ,  赵云龙 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  张宏斌 ,  于增明

IPC: G06F21/62 ,  G06K9/62

Abstract: 本发明提供了一种隐私数据提供方法及装置，涉及隐私保护领域。本发明提供的一种隐私数据提供方法，首先概括抽取全部用户隐私数据(全部用户针对不同网络运营商所开放的隐私数据)，以产生相应的隐私数据的隐私数据项；再对这些隐私数据项进行频繁项集挖掘，用频繁项集来表示关于某一网络运营商的隐私数据的特征部分；接下来，利用频繁项集进行聚类处理，将具有相似隐私数据的网络运营商聚为一簇；最后，在每一簇的网络运营商所对应的隐私数据中抽取具有代表性的参考隐私数据，并将参考隐私数据作为网络运营商能够将直接获取的数据，进而，将参考隐私数据向指定的网络运营商发送，以完成隐私数据的上传。这种上传隐私数据的方式，一定程度上能够避免用户隐私数据被过度泄露。

公开(公告)号：CN108769024A

公开(公告)日：2018-11-06

申请号：CN201810542147.1

申请日：2018-05-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 杨丰源 ,  刘智国 ,  张志群 ,  李随鑫 ,  朱广宇 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  于增明 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0825 ,  H04L9/3263

Abstract: 本发明提供了一种数据获取方法及多数据运营商协商服务系统，其中所述方法包括：一级数据运营商服务器接收用户端发送的数据获取请求；数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书；对数字认证证书进行解密，得到加密文件所需要的公钥；将用户的访问权限标识与用户想要获取的数据的标识进行匹配，匹配通过以后查询数据库中是否存储有用户想要获取的全部数据；如果有，获取所述数据，使用所述公钥对所述数据或者所述数据中的部分数据进行加密；将加密后的数据发送至所述用户端，以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。

公开(公告)号：CN108768807A

公开(公告)日：2018-11-06

申请号：CN201810554831.1

申请日：2018-06-01

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 于增明 ,  杨永刚 ,  刘智国 ,  朱广宇 ,  张尼 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  杨丰源 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L12/28

CPC classification number: H04L12/2856

Abstract: 本发明提供了一种云平台虚实互连的方法及装置，其中所述方法包括：配置管理接口接收用户端发送的接入交换机的信息；在检测到接入交换机的端口上已经接入实体物理设备以后，判断端口是否已经接入虚拟网络，如果是，通过配置管理接口将连接的虚拟网络的信息发送至用户端；如果否，网络数据接口查询当前所有可用虚拟网络的信息，并将所有可用虚拟网络的信息通过所述配置管理接口发送至用户端进行显示，以便用户参考该信息选择待接入的网络；在用户选择待接入的网络以后，ssh/telnet管理接口设置使交换机的端口接入用户选择的待接入网络。本发明实施例具有能够快速使实体网络设备接入虚拟网络的优点。

公开(公告)号：CN118861392A

公开(公告)日：2024-10-29

申请号：CN202411109345.0

申请日：2024-08-13

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李霄野 ,  朱广宇 ,  李维皓 ,  卢凯 ,  刘桐菊 ,  邓罡 ,  常浩东 ,  王春霞

IPC: G06F16/909 ,  G06F16/906 ,  G06N3/045

Abstract: 本发明公开了一种自我可解释的兴趣点推荐方法，主要利用基于自注意力机制的神经网络模型和信息瓶颈理论推荐用户的下一个兴趣点的同时判别出影响推荐结果的最关键历史兴趣点及特征。包括以下步骤：首先，利用时空编码器嵌入用户的历史轨迹；其次，通过计算推荐的下一个兴趣点和历史兴趣点的属性相似度得到兴趣点间的注意力权重矩阵；再次，在注意力权重矩阵中应用信息瓶颈理论，逐渐得到影响下一个兴趣点预测的关键历史兴趣点；最后，使用多层感知机进行线性仿射变化，从激活函数中解码得到了用户最有可能前往的下一个兴趣点。本发明在实现下一个兴趣点的推荐的同时，提供了预测模型的可解释性。

公开(公告)号：CN117155708A

公开(公告)日：2023-12-01

申请号：CN202311412328.X

申请日：2023-10-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  刘桐菊 ,  朱广宇 ,  曾昆仑 ,  宿振宇 ,  赵蕾 ,  秦媛媛 ,  马瑞瑞

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/147

Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质，网络安全预测方法包括：根据网络拓扑结构和网络资产信息，建立贝叶斯攻击图；基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值，确定出每个网络设备的原子攻击成功概率；基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率，确定出每个网络设备的先验可达概率；对重复利用的漏洞相对应的网络设备的先验可达概率进行修正，确定出网络设备的修正后的先验可达概率；基于任一网络设备的先验可达概率以及修正后的先验可达概率，确定出该网络设备的安全风险，从而提高了网络安全预测的准确性。

公开(公告)号：CN115665237A

公开(公告)日：2023-01-31

申请号：CN202211688056.1

申请日：2022-12-28

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 张尼 ,  李翔 ,  朱广宇 ,  刘鑫 ,  任泽峰 ,  吴习沫 ,  李霄野 ,  刘璐 ,  李维皓 ,  李正 ,  刘智国 ,  于增明 ,  刘桐菊 ,  李东成

IPC: H04L67/52 ,  H04L41/12 ,  H04L101/69

Abstract: 本申请提供了一种IP地址实时定位方法及系统，涉及IP地址定位技术领域，包括：客户端将生成的定位任务发送至GEO系统服务器；GEO系统服务器将定位任务下发至目标探测机群组；探测机对每个待定位IP地址依次进行探测，得到每个待定位IP地址对应的时延数据，该探测机将得到的多组时延数据反馈至GEO系统服务器；GEO系统服务器采用预设IP地址定位算法，根据多组时延数据和预设基准点，确定每个待定位IP地址对应的物理位置；GEO系统服务器将每个待定位IP地址对应的物理位置返回客户端，以完成定位任务。本申请通过在互联网中进行实时拓扑测绘计算，完成在线互联网的实时定位需求，提高定位精度。

公开(公告)号：CN113360898A

公开(公告)日：2021-09-07

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN108712295A

公开(公告)日：2018-10-26

申请号：CN201810575955.8

申请日：2018-06-06

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李建忠 ,  刘智国 ,  朱广宇 ,  于增明 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  杨丰源 ,  刘晓鹏 ,  孙浩楠

IPC: H04L12/24

CPC classification number: H04L41/5009 ,  H04L41/5038 ,  H04L41/5067

Abstract: 本发明提供了一种云服务安全产品的评估方法及装置，其中，方法包括以下步骤：SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果；SLA实施评估模块根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。本发明能够实现对云服务安全产品的服务等级协议的评估。

公开(公告)号：CN105553973A

公开(公告)日：2016-05-04

申请号：CN201510925608.X

申请日：2015-12-14

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李航 ,  许凤凯 ,  霍朝宾 ,  柯皓仁 ,  朱广宇 ,  董伟 ,  秦媛媛 ,  靳方略 ,  王春霞

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1433 ,  H04L43/0817 ,  H04L43/18

Abstract: 本发明公开了一种探测工控设备异常的系统与方法,所述系统包括：控制主板、可编程控制器、工控协议分析处理单元、工控系统监视器、系统日志记录存储单元；所述方法包括以下步骤：(1)所述的控制主板、可编程控制器、工控协议分析处理单元分别通过外置接口连接被测外部设备的输入输出端口；(2)在收到所述控制主板的中央处理器的探测命令后会主动对外部被测设备进行扫描分析与探测；(3)扫描的输入；(4)模块的输出：(5)所述控制主板用来调度所述可编程控制器、工控协议分析处理单元并与所述工控系统监视器进行通讯；本发明优点是：功能多、支持协议多、具有对探测结果进行实时延时的功能、随时测试随时记录探测日志。

公开(公告)号：CN117155708B

公开(公告)日：2024-06-25

申请号：CN202311412328.X

申请日：2023-10-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  刘桐菊 ,  朱广宇 ,  曾昆仑 ,  宿振宇 ,  赵蕾 ,  秦媛媛 ,  马瑞瑞

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/147

Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质，网络安全预测方法包括：根据网络拓扑结构和网络资产信息，建立贝叶斯攻击图；基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值，确定出每个网络设备的原子攻击成功概率；基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率，确定出每个网络设备的先验可达概率；对重复利用的漏洞相对应的网络设备的先验可达概率进行修正，确定出网络设备的修正后的先验可达概率；基于任一网络设备的先验可达概率以及修正后的先验可达概率，确定出该网络设备的安全风险，从而提高了网络安全预测的准确性。