公开(公告)号：CN114880677B

公开(公告)日：2025-03-11

申请号：CN202210639262.7

申请日：2022-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  秦媛媛 ,  于增明 ,  曾昆仑 ,  李霄野 ,  刘鑫 ,  高梓晟 ,  曾超宇 ,  卢凯

IPC: G06F21/57 ,  G06F21/62

Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置，该确定方法包括：获取计算数据库探测评估结果所需的至少一个数据源；利用各个数据源确定出设定好的每个采集点层对应的采集点数据；针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。根据所述确定方法和确定装置，能够快速、准确地确定出数据库探测评估结果。

公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN114880677A

公开(公告)日：2022-08-09

申请号：CN202210639262.7

申请日：2022-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  秦媛媛 ,  于增明 ,  曾昆仑 ,  李霄野 ,  刘鑫 ,  高梓晟 ,  曾超宇 ,  卢凯

IPC: G06F21/57 ,  G06F21/62

Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置，该确定方法包括：获取计算数据库探测评估结果所需的至少一个数据源；利用各个数据源确定出设定好的每个采集点层对应的采集点数据；针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。根据所述确定方法和确定装置，能够快速、准确地确定出数据库探测评估结果。

公开(公告)号：CN110489974A

公开(公告)日：2019-11-22

申请号：CN201910772093.2

申请日：2019-08-21

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  张宏斌 ,  柯皓仁 ,  李正 ,  于增明 ,  高梓晟 ,  孙世豪

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

Abstract: 本申请实施例提供的攻防工具效能评估方法、装置、电子设备和计算机可读存储介质，通过获得待评估的各个攻防工具的指标项信息，针对每个攻防工具，根据预设评价函数和攻防工具的指标项信息计算得到的攻防工具的效能分值，从而根据各个攻防工具的效能分值，对多个攻防工具进行效能评估。从而提供了一种科学、有效的攻防效能评估方案，有助于网络安全性能的提升。

公开(公告)号：CN113821802B

公开(公告)日：2024-05-07

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN112417406A

公开(公告)日：2021-02-26

申请号：CN202011409469.2

申请日：2020-12-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘智国 ,  张尼 ,  冯志 ,  宋栋 ,  杨嘉佳 ,  高梓晟

IPC: G06F21/31 ,  G06F21/46 ,  G06F21/60 ,  G06F21/62

Abstract: 本申请实施例提供一种数据的脱敏方法、装置、可读存储介质及电子设备，基于获取到的用户请求数据，确定所述用户请求数据的数据类型，基于所述数据类型，确定对所述用户请求数据进行脱敏的脱敏策略，基于所述脱敏策略对所述用户请求数据进行脱敏，得到脱敏后的目标数据。这样，能够根据用户请求数据确定用户请求数据的类型，进而根据不同的数据类型确定出不同的脱敏策略，对用户请求数据进行数据脱敏，有助于提高对用户请求数据脱敏的准确性。