公开(公告)号：CN102708153B

公开(公告)日：2015-05-06

申请号：CN201210114150.6

申请日：2012-04-18

Applicant: 中国信息安全测评中心 ,  北京交通大学

Inventor： 吴世忠 ,  程军军 ,  刘云 ,  张振江

IPC: G06F17/30

Abstract: 本发明公开了一种自适应在线社交网络热点话题发展趋势预测方法及系统，预测方法包括如下步骤：a、预处理在线社交网络舆情信息，获得进行预测所需的时间序列；b、分析时间序列，通过判断时间序列本身以及一阶二阶微分后的时间序列的平稳性，给出合适的预测模型；c、对相应的模型进行初始化、并进行参数估计和模型训练；d、采用相应模型预测在线社交网络舆情发展趋势。本发明还公开了一种自适应在线社交网络热点话题发展趋势预测系统。本发明可用于网络安全。

公开(公告)号：CN102279799B

公开(公告)日：2014-03-12

申请号：CN201110256021.6

申请日：2011-08-31

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  郭涛 ,  时志伟 ,  王眉林 ,  章磊 ,  洪东 ,  陈晓军 ,  韩冰

IPC: G06F11/36

Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置；所述处理方法包括：当包含路径为非常量时，判断该包含路径中的变量是否具有常量值；当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件；采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。

公开(公告)号：CN103218477A

公开(公告)日：2013-07-24

申请号：CN201310086913.5

申请日：2013-03-19

Applicant: 中国信息安全测评中心 ,  北京交通大学

Inventor： 吴世忠 ,  邓磊 ,  刘云

IPC: G06F17/50

Abstract: 本发明公开了一种网络观点传播与预测方法，该方法包括：对网络拓扑信息进行数字化建模，针对个体的各个观点状态进行数字量化；根据得到的量化信息，建立基于离散个体交互行为的预测模型；本方法可以用来预测网络用户的整体观点走向，在已给定网络用户状态与网络拓扑结构的环境，本发明的方法可以更为有效的预测网络中某观点的走势，进而对网络舆论的预测、突发事件的应对策略以及网络用户和观点走势之间的相互影响规律做出总结。

公开(公告)号：CN103198013A

公开(公告)日：2013-07-10

申请号：CN201310062422.7

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  姚尧 ,  罗平 ,  刘晖 ,  易锦 ,  黄雅芳 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36 ,  G06F21/57

Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。

公开(公告)号：CN102799822A

公开(公告)日：2012-11-28

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/00

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

公开(公告)号：CN102495885A

公开(公告)日：2012-06-13

申请号：CN201110404831.1

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘彦钊 ,  刘晖 ,  易锦 ,  赵向辉 ,  张磊 ,  张建军 ,  曾昭沛 ,  徐斌 ,  刘卫林 ,  杨孟军 ,  吴文虎

IPC: G06F17/30

Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法，主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库；资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为：有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集，然后再通过数据加工处理形成规范、标准的资源数据最终库；可将复杂的、混乱的关系数据规范化、标准化；通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式，使整个运转流程简便、易用；通过使用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN102426634A

公开(公告)日：2012-04-25

申请号：CN201110328902.4

申请日：2011-10-26

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 吴世忠 ,  李守鹏 ,  郭涛 ,  时志伟 ,  贾依真 ,  俞科技

IPC: G06F21/00 ,  G06F11/36

Abstract: 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域；解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括：搜索存在关联的多个源代码文件；根据预置的后门检测策略对所述多个源代码文件进行规则匹配，所述检测策略包括与一源代码后门相关的多个规则以及判定存在源代码后门的判定条件；在所述多个源代码文件与所述检测策略中的规则匹配情况满足所述判定条件时，确认所述多个源代码文件为一源代码后门。本发明提供的技术方案适用于源代码检测，实现了静态高效的源代码后门发现机制。