公开(公告)号：CN106302388A

公开(公告)日：2017-01-04

申请号：CN201610596658.2

申请日：2016-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 杨海天 ,  王妍 ,  毛锐 ,  王云涛 ,  邓辉

IPC: H04L29/06

Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置，该方法，包括：在信息系统中，设置审计总配置表和审计事件配置表；当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；基于所述审计事件日志表进行信息系统审计。

公开(公告)号：CN110674498B

公开(公告)日：2022-06-03

申请号：CN201910770785.3

申请日：2019-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 李梅梅 ,  刘美辰 ,  吕彬 ,  张琪 ,  刘鹏程 ,  王云涛

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明实施例提供一种基于多维度文件活动的内部威胁检测方法及系统。该方法包括：获取待检测的单个文件，基于单个文件的历史活动规律检测单个文件，得到单文件检测结果；获取文件社区模型，基于文件社区模型检测单个文件，得到文件社区检测结果；其中文件社区模型是基于包含单个文件的文件集合，采用最近邻算法得到的；基于熵权法将单文件检测结果和文件社区检测结果进行融合计算，得出具有潜在威胁文件检测结果。本发明实施例通过从数据角度对内部威胁进行维度检测，能够更全面和更精确的识别受威胁文件，相比传统的检测方法，覆盖率更高，识别结果有更高的鲁棒性。

公开(公告)号：CN106302388B

公开(公告)日：2019-10-18

申请号：CN201610596658.2

申请日：2016-07-26

Applicant: 中国科学院信息工程研究所

Inventor： 杨海天 ,  王妍 ,  毛锐 ,  王云涛 ,  邓辉

IPC: H04L29/06

Abstract: 本发明提出了一种可配置的信息系统安全审计方法和装置，该方法，包括：在信息系统中，设置审计总配置表和审计事件配置表；当所述信息系统接收到用户终端发送来的针对业务的操作请求时，根据所述业务的操作请求在所述审计事件配置表中查找到与之对应的审计事件配置记录，并判断查找到的审计事件配置记录中的业务的审计级别是否小于所述审计总配置表中的审计事件级别阈值，若是，则将所述查找到的审计事件配置记录中的业务信息以及所述用户终端的操作信息记录到与所述需要进行审计的业务相对应的审计事件日志表中；基于所述审计事件日志表进行信息系统审计。

公开(公告)号：CN110674498A

公开(公告)日：2020-01-10

申请号：CN201910770785.3

申请日：2019-08-20

Applicant: 中国科学院信息工程研究所

Inventor： 李梅梅 ,  刘美辰 ,  吕彬 ,  张琪 ,  刘鹏程 ,  王云涛

IPC: G06F21/56 ,  G06K9/62

Abstract: 本发明实施例提供一种基于多维度文件活动的内部威胁检测方法及系统。该方法包括：获取待检测的单个文件，基于单个文件的历史活动规律检测单个文件，得到单文件检测结果；获取文件社区模型，基于文件社区模型检测单个文件，得到文件社区检测结果；其中文件社区模型是基于包含单个文件的文件集合，采用最近邻算法得到的；基于熵权法将单文件检测结果和文件社区检测结果进行融合计算，得出具有潜在威胁文件检测结果。本发明实施例通过从数据角度对内部威胁进行维度检测，能够更全面和更精确的识别受威胁文件，相比传统的检测方法，覆盖率更高，识别结果有更高的鲁棒性。

公开(公告)号：CN104009846A

公开(公告)日：2014-08-27

申请号：CN201410191250.8

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  徐国坤 ,  王云涛 ,  毛锐 ,  陈超

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/803

Abstract: 本发明提供一种单点登录装置和方法，包括：服务请求方、服务提供方、安全认证方和网关群，网关群包括：断言网关、多个业务网关、流量监测器和流量分发器，其中：服务请求方用于请求安全断言并请求服务；服务提供方用于提供服务；安全认证方用于提供注册和吊销业务并提供安全断言；断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方；业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较，将服务提供方提供的数据转发回服务请求方；流量监测器用于统计网络流量；流量分发器用于控制各业务网关的网络流量，以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。

公开(公告)号：CN104009846B

公开(公告)日：2017-07-04

申请号：CN201410191250.8

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 王妍 ,  徐国坤 ,  王云涛 ,  毛锐 ,  陈超

IPC: H04L9/32 ,  H04L29/06 ,  H04L12/803

Abstract: 本发明提供一种单点登录装置和方法，包括：服务请求方、服务提供方、安全认证方和网关群，网关群包括：断言网关、多个业务网关、流量监测器和流量分发器，其中：服务请求方用于请求安全断言并请求服务；服务提供方用于提供服务；安全认证方用于提供注册和吊销业务并提供安全断言；断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方；业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较，将服务提供方提供的数据转发回服务请求方；流量监测器用于统计网络流量；流量分发器用于控制各业务网关的网络流量，以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。