公开(公告)号：CN103118138A

公开(公告)日：2013-05-22

申请号：CN201310068132.3

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于云服务的消息队列流处理方法，主要包括：建立八个子系统结构，即门户子系统，终端接入子系统，内部版服务子系统，专业版服务子系统，大众版服务子系统，服务管理子系统，系统管理子系统，综合服务数据库子系统；建立消息队列构架作为系统核心。本发明有益效果为：可使基于消息队列的云推送作为一种服务，为最终用户开发平台或服务；具有一个开放的协议，定义用户和内容模型，它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端；能够实现实时推送通知直接传递给大家，无论移动、台式机或媒体设备、可实现随时随地跨设备的推送，为开发商降低了成本和复杂性，同时为最终用户提供更大的便利和增值功能。

公开(公告)号：CN102495884A

公开(公告)日：2012-06-13

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/00 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN112783726B

公开(公告)日：2024-12-13

申请号：CN202110113168.3

申请日：2021-01-27

Applicant: 中国信息安全测评中心

Inventor： 杨一未 ,  孙成昊 ,  易锦 ,  张丹

IPC: G06F11/30 ,  G06F16/951

Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质，响应于接收到日志，更新异常次数，若第一计时时间达到第一预设时间时，异常次数不等于0，至少依据历史日志，获取等待恢复时间，在第二计时时间达到等待恢复时间时，在第二计时时间指示的时间段内接收到的日志均为异常日志，生成报警信息。异常次数为连续接收到异常日志的次数，第一计时时间指示连续接收到异常日志的时长，第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间，说明在第一计时时间内接收到至少一次异常日志后，在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见，本方法生成的报警信息准确度高。

公开(公告)号：CN107566376B

公开(公告)日：2020-05-05

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN106330861B

公开(公告)日：2020-03-03

申请号：CN201610648239.9

申请日：2016-08-09

Applicant: 中国信息安全测评中心 ,  北京邮电大学

Inventor： 姚原岗 ,  彭勇 ,  易锦 ,  偰赓 ,  李娟 ,  张磊 ,  赵向辉 ,  崔甲 ,  薛莹 ,  张茹

IPC: H04L29/06

Abstract: 本发明提供一种网址检测方法及装置，在检测待检测网址所属类型时，在基于的检测基础——特征值中加入统一资源定位符相关特征值，统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度，并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关，因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时，可以提高网址检测的准确度。

公开(公告)号：CN102521336B

公开(公告)日：2018-04-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN107682399A

公开(公告)日：2018-02-09

申请号：CN201710753611.7

申请日：2017-08-29

Applicant: 中国信息安全测评中心 ,  成都科来软件有限公司

Inventor： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN107566376A

公开(公告)日：2018-01-09

申请号：CN201710811532.7

申请日：2017-09-11

Applicant: 中国信息安全测评中心

Inventor： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN104166680B

公开(公告)日：2017-05-17

申请号：CN201410332588.0

申请日：2014-07-12

Applicant: 中国信息安全测评中心

Inventor： 赵向辉 ,  刘林 ,  刘晖 ,  易锦 ,  陈海强 ,  张磊 ,  姚原岗 ,  李维杰 ,  偰赓 ,  刘彦钊

IPC: G06F17/30

Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法，属于计算机信息安全技术领域。其步骤包括：从开源库获取漏洞数据以及数据预处理，提取漏洞集合，文本向量化，计算阈值，发现并行漏洞。本发明的优点有：基于开源信息库，提取同一攻击模式下相关漏洞信息，从而便于分析漏洞间潜在的并行关系；将漏洞的文字描述信息向量化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，本发明根据训练集得出的阈值考察漏洞间的相似度；可以计算漏洞间的并行关系，从而在发现一个漏洞被利用时迅速弥补其它并行漏洞，进而弥补整个网络的脆弱性，增强防御能力，对信息安全有很大的意义。

公开(公告)号：CN103198013A

公开(公告)日：2013-07-10

申请号：CN201310062422.7

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  姚尧 ,  罗平 ,  刘晖 ,  易锦 ,  黄雅芳 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36 ,  G06F21/57

Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。