公开(公告)号：CN113360898B

公开(公告)日：2024-05-24

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN113094717A

公开(公告)日：2021-07-09

申请号：CN202110634660.5

申请日：2021-06-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  张尼 ,  刘桐菊 ,  卢凯 ,  朱广宇 ,  秦媛媛 ,  李翔 ,  李俊鹏

IPC: G06F21/57

Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质，方法包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；根据靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果；基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

公开(公告)号：CN108769024B

公开(公告)日：2020-11-13

申请号：CN201810542147.1

申请日：2018-05-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 杨丰源 ,  刘智国 ,  张志群 ,  李随鑫 ,  朱广宇 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  于增明 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种数据获取方法及多数据运营商协商服务系统，其中所述方法包括：一级数据运营商服务器接收用户端发送的数据获取请求；数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书；对数字认证证书进行解密，得到加密文件所需要的公钥；将用户的访问权限标识与用户想要获取的数据的标识进行匹配，匹配通过以后查询数据库中是否存储有用户想要获取的全部数据；如果有，获取所述数据，使用所述公钥对所述数据或者所述数据中的部分数据进行加密；将加密后的数据发送至所述用户端，以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。

公开(公告)号：CN108763961B

公开(公告)日：2020-05-22

申请号：CN201810565726.8

申请日：2018-06-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘晓鹏 ,  张志群 ,  刘智国 ,  朱广宇 ,  杨丰源 ,  孙浩楠 ,  李建忠 ,  赵云龙 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  张宏斌 ,  于增明

IPC: G06F21/62

Abstract: 本申请提供了一种基于大数据的隐私数据分级方法和装置，用于解决现有技术中对隐私数据的分类遗漏和分级不准，也无法快速感知公众对隐私数据敏感度的变化，导致隐私数据泄露影响信息安全的问题。所述方法包括：由待处理隐私数据中提取多个高频的关键词，取词频在第一预设阈值之上的所述关键词生成高频词集合；基于所述高频词集合确定所述待处理隐私数据的隐私分类；基于采集的大数据中已分类和分级的所述隐私数据中，词频在第二预设阈值之上的所述关键词建立高频词矩阵；以所述高频词矩阵和所述待处理隐私数据的所述隐私分类，对所述待处理隐私数据进行分级处理，得到所述待处理隐私数据的隐私分级。

公开(公告)号：CN110474914A

公开(公告)日：2019-11-19

申请号：CN201910768233.9

申请日：2019-08-20

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  朱广宇 ,  霍朝宾 ,  刘智国 ,  卢凯 ,  秦媛媛 ,  李翔

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/29

Abstract: 本发明实施例提出一种信息查询方法、装置和移动通信设备，涉及通信技术领域。其中，该信息查询方法应用于能够与提供信息查询服务的信息服务器通信的移动通信设备，该移动通信设备接收移动对象输入的信息查询请求，以及获取该移动对象的当前位置，其中，所述信息查询请求中携带有真查询内容和真查询范围；根据所述当前位置、所述真查询范围以及预设背景知识信息构建伪查询范围以及伪查询位置；根据所述信息查询请求、所述当前位置、所述伪查询范围以及伪查询位置构造目标查询请求；根据所述目标查询请求向所述信息服务器请求与所述真查询内容对应的信息。本发明能够提高信息查询过程中的安全性和隐私性，降低隐私信息的泄露风险。

公开(公告)号：CN108830106A

公开(公告)日：2018-11-16

申请号：CN201810627814.6

申请日：2018-06-19

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 孙浩楠 ,  刘智国 ,  张尼 ,  朱广宇 ,  杨永刚 ,  杨丰源 ,  刘晓鹏 ,  李建忠 ,  赵云龙 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  张宏斌 ,  于增明

IPC: G06F21/62 ,  G06K9/62

Abstract: 本发明提供了一种隐私数据提供方法及装置，涉及隐私保护领域。本发明提供的一种隐私数据提供方法，首先概括抽取全部用户隐私数据(全部用户针对不同网络运营商所开放的隐私数据)，以产生相应的隐私数据的隐私数据项；再对这些隐私数据项进行频繁项集挖掘，用频繁项集来表示关于某一网络运营商的隐私数据的特征部分；接下来，利用频繁项集进行聚类处理，将具有相似隐私数据的网络运营商聚为一簇；最后，在每一簇的网络运营商所对应的隐私数据中抽取具有代表性的参考隐私数据，并将参考隐私数据作为网络运营商能够将直接获取的数据，进而，将参考隐私数据向指定的网络运营商发送，以完成隐私数据的上传。这种上传隐私数据的方式，一定程度上能够避免用户隐私数据被过度泄露。

公开(公告)号：CN108769024A

公开(公告)日：2018-11-06

申请号：CN201810542147.1

申请日：2018-05-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 杨丰源 ,  刘智国 ,  张志群 ,  李随鑫 ,  朱广宇 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  于增明 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L63/0442 ,  H04L9/0825 ,  H04L9/3263

Abstract: 本发明提供了一种数据获取方法及多数据运营商协商服务系统，其中所述方法包括：一级数据运营商服务器接收用户端发送的数据获取请求；数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书；对数字认证证书进行解密，得到加密文件所需要的公钥；将用户的访问权限标识与用户想要获取的数据的标识进行匹配，匹配通过以后查询数据库中是否存储有用户想要获取的全部数据；如果有，获取所述数据，使用所述公钥对所述数据或者所述数据中的部分数据进行加密；将加密后的数据发送至所述用户端，以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。

公开(公告)号：CN108768807A

公开(公告)日：2018-11-06

申请号：CN201810554831.1

申请日：2018-06-01

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 于增明 ,  杨永刚 ,  刘智国 ,  朱广宇 ,  张尼 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  杨丰源 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L12/28

CPC classification number: H04L12/2856

Abstract: 本发明提供了一种云平台虚实互连的方法及装置，其中所述方法包括：配置管理接口接收用户端发送的接入交换机的信息；在检测到接入交换机的端口上已经接入实体物理设备以后，判断端口是否已经接入虚拟网络，如果是，通过配置管理接口将连接的虚拟网络的信息发送至用户端；如果否，网络数据接口查询当前所有可用虚拟网络的信息，并将所有可用虚拟网络的信息通过所述配置管理接口发送至用户端进行显示，以便用户参考该信息选择待接入的网络；在用户选择待接入的网络以后，ssh/telnet管理接口设置使交换机的端口接入用户选择的待接入网络。本发明实施例具有能够快速使实体网络设备接入虚拟网络的优点。

公开(公告)号：CN118861392A

公开(公告)日：2024-10-29

申请号：CN202411109345.0

申请日：2024-08-13

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李霄野 ,  朱广宇 ,  李维皓 ,  卢凯 ,  刘桐菊 ,  邓罡 ,  常浩东 ,  王春霞

IPC: G06F16/909 ,  G06F16/906 ,  G06N3/045

Abstract: 本发明公开了一种自我可解释的兴趣点推荐方法，主要利用基于自注意力机制的神经网络模型和信息瓶颈理论推荐用户的下一个兴趣点的同时判别出影响推荐结果的最关键历史兴趣点及特征。包括以下步骤：首先，利用时空编码器嵌入用户的历史轨迹；其次，通过计算推荐的下一个兴趣点和历史兴趣点的属性相似度得到兴趣点间的注意力权重矩阵；再次，在注意力权重矩阵中应用信息瓶颈理论，逐渐得到影响下一个兴趣点预测的关键历史兴趣点；最后，使用多层感知机进行线性仿射变化，从激活函数中解码得到了用户最有可能前往的下一个兴趣点。本发明在实现下一个兴趣点的推荐的同时，提供了预测模型的可解释性。