公开(公告)号：CN103886046B

公开(公告)日：2017-02-08

申请号：CN201410088790.3

申请日：2014-03-11

Applicant: 中国信息安全测评中心

Inventor： 姚原岗 ,  刘晖 ,  易锦 ,  陈海强 ,  赵向辉 ,  李维杰 ,  偰赓 ,  刘林 ,  张磊

IPC: G06F17/30

Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法，包括：获得JSON对象的数据交换格式并基于对象键值对进行解析，获得三元组及三元组中数据对象的唯一标识；根据唯一标识，将三元组映射为本体及实例，得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。

公开(公告)号：CN103118138B

公开(公告)日：2016-02-10

申请号：CN201310068132.3

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于云服务的消息队列流处理方法，主要包括：建立八个子系统结构，即门户子系统，终端接入子系统，内部版服务子系统，专业版服务子系统，大众版服务子系统，服务管理子系统，系统管理子系统，综合服务数据库子系统；建立消息队列构架作为系统核心。本发明有益效果为：可使基于消息队列的云推送作为一种服务，为最终用户开发平台或服务；具有一个开放的协议，定义用户和内容模型，它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端；能够实现实时推送通知直接传递给大家，无论移动、台式机或媒体设备、可实现随时随地跨设备的推送，为开发商降低了成本和复杂性，同时为最终用户提供更大的便利和增值功能。

公开(公告)号：CN104166680A

公开(公告)日：2014-11-26

申请号：CN201410332588.0

申请日：2014-07-12

Applicant: 中国信息安全测评中心

Inventor： 赵向辉 ,  刘林 ,  刘晖 ,  易锦 ,  陈海强 ,  张磊 ,  姚原岗 ,  李维杰 ,  偰赓 ,  刘彦钊

IPC: G06F17/30

CPC classification number: G06F21/577

Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法，属于计算机信息安全技术领域。其步骤包括：从开源库获取漏洞数据以及数据预处理，提取漏洞集合，文本向量化，计算阈值，发现并行漏洞。本发明的优点有：基于开源信息库，提取同一攻击模式下相关漏洞信息，从而便于分析漏洞间潜在的并行关系；将漏洞的文字描述信息向量化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，本发明根据训练集得出的阈值考察漏洞间的相似度；可以计算漏洞间的并行关系，从而在发现一个漏洞被利用时迅速弥补其它并行漏洞，进而弥补整个网络的脆弱性，增强防御能力，对信息安全有很大的意义。

公开(公告)号：CN102446254A

公开(公告)日：2012-05-09

申请号：CN201110452353.1

申请日：2011-12-30

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 刘晖 ,  易锦 ,  赵向辉 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  曹伟 ,  刘林 ,  彭涛 ,  韩波

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法，属于计算机信息安全技术领域，其步骤包括：A、对漏洞数据进行预处理；B、相似漏洞查询输入处理；C、漏洞记录数据的处理；D、输出相似漏洞查询结果。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，根据相似度的大小输出查询结果，是一种模糊查询；能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN102495885B

公开(公告)日：2017-03-22

申请号：CN201110404831.1

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘彦钊 ,  刘晖 ,  易锦 ,  赵向辉 ,  张磊 ,  张建军 ,  曾昭沛 ,  徐斌 ,  刘卫林 ,  杨孟军 ,  吴文虎

IPC: G06F17/30

Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法，主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库；资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为：有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集，然后再通过数据加工处理形成规范、标准的资源数据最终库；可将复杂的、混乱的关系数据规范化、标准化；通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式，使整个运转流程简便、易用；通过使用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN103198013B

公开(公告)日：2015-11-04

申请号：CN201310062422.7

申请日：2013-02-27

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  姚尧 ,  罗平 ,  刘晖 ,  易锦 ,  黄雅芳 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  李娟 ,  姚原岗

IPC: G06F11/36 ,  G06F21/57

Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域，其特征在于，以包括成本和利润在内的金钱损失量为尺度，以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础，在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下，以1天为时间步长，再用最大似然估计的方法，通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量，从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列，按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比，准确率为70%。

公开(公告)号：CN102799822B

公开(公告)日：2015-06-17

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/57

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

公开(公告)号：CN102521336A

公开(公告)日：2012-06-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN102521336B

公开(公告)日：2018-04-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN104166680B

公开(公告)日：2017-05-17

申请号：CN201410332588.0

申请日：2014-07-12

Applicant: 中国信息安全测评中心

Inventor： 赵向辉 ,  刘林 ,  刘晖 ,  易锦 ,  陈海强 ,  张磊 ,  姚原岗 ,  李维杰 ,  偰赓 ,  刘彦钊

IPC: G06F17/30

Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法，属于计算机信息安全技术领域。其步骤包括：从开源库获取漏洞数据以及数据预处理，提取漏洞集合，文本向量化，计算阈值，发现并行漏洞。本发明的优点有：基于开源信息库，提取同一攻击模式下相关漏洞信息，从而便于分析漏洞间潜在的并行关系；将漏洞的文字描述信息向量化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，本发明根据训练集得出的阈值考察漏洞间的相似度；可以计算漏洞间的并行关系，从而在发现一个漏洞被利用时迅速弥补其它并行漏洞，进而弥补整个网络的脆弱性，增强防御能力，对信息安全有很大的意义。