公开(公告)号：CN103118138B

公开(公告)日：2016-02-10

申请号：CN201310068132.3

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于云服务的消息队列流处理方法，主要包括：建立八个子系统结构，即门户子系统，终端接入子系统，内部版服务子系统，专业版服务子系统，大众版服务子系统，服务管理子系统，系统管理子系统，综合服务数据库子系统；建立消息队列构架作为系统核心。本发明有益效果为：可使基于消息队列的云推送作为一种服务，为最终用户开发平台或服务；具有一个开放的协议，定义用户和内容模型，它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端；能够实现实时推送通知直接传递给大家，无论移动、台式机或媒体设备、可实现随时随地跨设备的推送，为开发商降低了成本和复杂性，同时为最终用户提供更大的便利和增值功能。

公开(公告)号：CN102521336B

公开(公告)日：2018-04-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN103106285A

公开(公告)日：2013-05-15

申请号：CN201310068104.1

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: G06F17/30 ,  G06F21/50

Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法，主要由以下步骤组成：(1)收集用户偏好：从用户的行为和偏好中发现规律，并基于此给予推荐，收集用户的偏好信息是系统推荐效果基础的决定因素，用户采用各种方式向系统提供自己的偏好信息；(2)分析内容特性：当已经对用户行为进行分析得到用户喜好后，根据用户喜好计算相似用户和物品，然后基于相似用户或者物品进行推荐；(3)相似度的计算。本发明有益效果为：实现了建立更好的推荐模式，让用户体验到他所关注的人才圈子内推荐的内容更加个性化；本算法混合单纯的协同过滤和基于内容的方法，提升了性能，可以提供更准确的推荐，也可以克服一些推荐系统中，如冷启动和稀疏性问题的常见问题。

公开(公告)号：CN102495885A

公开(公告)日：2012-06-13

申请号：CN201110404831.1

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘彦钊 ,  刘晖 ,  易锦 ,  赵向辉 ,  张磊 ,  张建军 ,  曾昭沛 ,  徐斌 ,  刘卫林 ,  杨孟军 ,  吴文虎

IPC: G06F17/30

Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法，主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库；资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为：有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集，然后再通过数据加工处理形成规范、标准的资源数据最终库；可将复杂的、混乱的关系数据规范化、标准化；通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式，使整个运转流程简便、易用；通过使用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN102495884B

公开(公告)日：2016-06-15

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/62 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN103118138A

公开(公告)日：2013-05-22

申请号：CN201310068132.3

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种基于云服务的消息队列流处理方法，主要包括：建立八个子系统结构，即门户子系统，终端接入子系统，内部版服务子系统，专业版服务子系统，大众版服务子系统，服务管理子系统，系统管理子系统，综合服务数据库子系统；建立消息队列构架作为系统核心。本发明有益效果为：可使基于消息队列的云推送作为一种服务，为最终用户开发平台或服务；具有一个开放的协议，定义用户和内容模型，它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端；能够实现实时推送通知直接传递给大家，无论移动、台式机或媒体设备、可实现随时随地跨设备的推送，为开发商降低了成本和复杂性，同时为最终用户提供更大的便利和增值功能。

公开(公告)号：CN102495884A

公开(公告)日：2012-06-13

申请号：CN201110404809.7

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  易锦 ,  张磊 ,  刘晖 ,  赵向辉 ,  刘彦钊 ,  张建军 ,  王峰 ,  闵京华 ,  曾昭沛 ,  林涛 ,  谢庆庆 ,  徐斌 ,  叶林 ,  白露 ,  李欣

IPC: G06F17/30 ,  G06F21/00 ,  H04L29/08 ,  H04L12/58

Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法，首先选取数据源，从资源平台上抽取特征漏洞，再确定核心数据源，建立数据集，进行统计趋势分析，对其进行统计趋势分析；通过不同的时间点把一个漏洞的生命周期分为若干阶段，每个阶段反映出各自的状态以及所伴随的风险；进行数据预处理、映射、绘制、显示。本发明有益效果为：通过对漏洞等数据进行数据分析、数据挖掘、数据展示，结合云计算模式、开展基于互联网的漏洞信息云服务，有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能；此方法模式具有极大的灵活性，足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。

公开(公告)号：CN103106285B

公开(公告)日：2017-02-08

申请号：CN201310068104.1

申请日：2013-03-04

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  田雯 ,  叶林 ,  曾昭沛 ,  罗宁

IPC: G06F17/30 ,  G06F21/50

Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法，主要由以下步骤组成：(1)收集用户偏好：从用户的行为和偏好中发现规律，并基于此给予推荐，收集用户的偏好信息是系统推荐效果基础的决定因素，用户采用各种方式向系统提供自己的偏好信息；(2)分析内容特性：当已经对用户行为进行分析得到用户喜好后，根据用户喜好计算相似用户和物品，然后基于相似用户或者物品进行推荐；(3)相似度的计算。本发明有益效果为：实现了建立更好的推荐模式，让用户体验到他所关注的人才圈子内推荐的内容更加个性化；本算法混合单纯的协同过滤和基于内容的方法，提升了性能，可以提供更准确的推荐，也可以克服一些推荐系统中，如冷启动和稀疏性问题的常见问题。

公开(公告)号：CN102495885B

公开(公告)日：2017-03-22

申请号：CN201110404831.1

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘彦钊 ,  刘晖 ,  易锦 ,  赵向辉 ,  张磊 ,  张建军 ,  曾昭沛 ,  徐斌 ,  刘卫林 ,  杨孟军 ,  吴文虎

IPC: G06F17/30

Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法，主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库；资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为：有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集，然后再通过数据加工处理形成规范、标准的资源数据最终库；可将复杂的、混乱的关系数据规范化、标准化；通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式，使整个运转流程简便、易用；通过使用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。

公开(公告)号：CN102521336A

公开(公告)日：2012-06-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。