公开(公告)号：CN111221560A

公开(公告)日：2020-06-02

申请号：CN201911113497.7

申请日：2019-11-14

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 吴磊 ,  李瀛 ,  张迎苹 ,  琚渲

IPC: G06F8/658 ,  G06F9/48 ,  G06F9/50

Abstract: 本发明提供了一种资源管理方法、装置和电子设备，属于资源管理技术领域。本发明为用户提供了新建资源关系实例的接口，可以根据用户选择的关系类型和拓扑结构，生成用于描述用户选择的对象之间的关联关系的资源关系实例，有利于用户在查看资源实例时，了解资源实例之间的相互关系。并且，通过上述方法，用户还可以动态定义资源实例之间的关系。

公开(公告)号：CN106506564B

公开(公告)日：2020-02-07

申请号：CN201611264196.0

申请日：2016-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

Abstract: 本发明涉及信息安全领域，尤其涉及一种漏洞管理方法及装置，该方法为，针对获得的每一个漏洞，根据预设的风险评分方法，分别计算每一个漏洞的脆弱性值；其中，所述脆弱性值表征漏洞的风险评分；根据获得的每一个漏洞的脆弱性值，分别计算每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值；根据计算获得的每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值，分别计算每一个漏洞的处置优先级，这样，引入了处置优先级的概念，可以根据用户需求设定优先级构成因子，在现有风险评分基础上量化了漏洞的处置优先级，有利于区分风险和处置优先级，更为贴近用户的需求，便于用户对漏洞风险的量化管理，提高了用户管理漏洞的效率。

公开(公告)号：CN104506522B

公开(公告)日：2017-12-26

申请号：CN201410802136.4

申请日：2014-12-19

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

CPC classification number: G06F21/577 ,  G06F21/554 ,  H04L63/0254 ,  H04L63/0263 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明实施例提供一种漏洞扫描方法及装置。该方法包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞；或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本发明实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。

公开(公告)号：CN106790198A

公开(公告)日：2017-05-31

申请号：CN201611265978.6

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及系统，该方法包括：获取信息系统的安全风险报告；根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对任意一个待评估对象，根据所述待评估对象的脆弱性值和所述待评估对象的资产值，确定风险造成的损失；根据所述待评估对象的脆弱性值和所述待评估对象的威胁值，确定风险发生的可能性；将风险造成的损失和风险发生的可能性相乘之后开方，得到所述待评估对象的风险值。

公开(公告)号：CN105184156B

公开(公告)日：2018-01-12

申请号：CN201510364620.8

申请日：2015-06-26

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: G06F21/55

Abstract: 本发明公开了一安全威胁管理方法和系统，以解决现有的对威胁事件的检测不准确的问题。该方法为，根据用户的配置策略获取待监测对象的风险标识，通过检索预存的安全威胁模板库，获取对应该风险标识设置威胁事件标识集合；根据预设的威胁事件检测策略，通过检索预存的威胁事件库，获取对应该威胁事件标识集合中的每一个威胁事件标识设置的威胁事件检测算法标识和相应的固化参数值；在预存的安全威胁算法库中调用对应的威胁事件检测算法执行对应的威胁事件检测，这样通过层次化的威胁组织，将算法和参数从中分离，从识别角度量化威胁事件，不仅使威胁的检测更加准确，而且便于威胁的量化管理和产品威胁事件及检测规则的扩展和定制。

公开(公告)号：CN106713333A

公开(公告)日：2017-05-24

申请号：CN201611264193.7

申请日：2016-12-30

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 赵粤征 ,  肖岩军 ,  李瀛 ,  贠珊

IPC: H04L29/06

CPC classification number: H04L63/10 ,  H04L63/20

Abstract: 本发明公开一种信息系统风险评估方法及装置，该方法包括：确定信息系统内每个评估对象的各个风险基本要素的值，所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素；针对所述信息系统内的任意一个安全域的任意一个风险基本要素，将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子，利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值，其中，在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大；按照上述方法计算得到所述安全域的每个风险基本要素的值，并根据所述安全域的每个风险基本要素的值，利用风险估算法求得所述安全域的风险值，用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。

公开(公告)号：CN106506564A

公开(公告)日：2017-03-15

申请号：CN201611264196.0

申请日：2016-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

Abstract: 本发明涉及信息安全领域，尤其涉及一种漏洞管理方法及装置，该方法为，针对获得的每一个漏洞，根据预设的风险评分方法，分别计算每一个漏洞的脆弱性值；其中，所述脆弱性值表征漏洞的风险评分；根据获得的每一个漏洞的脆弱性值，分别计算每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值；根据计算获得的每一个漏洞在各个预设的优先级构成因子下的加权脆弱性值，分别计算每一个漏洞的处置优先级，这样，引入了处置优先级的概念，可以根据用户需求设定优先级构成因子，在现有风险评分基础上量化了漏洞的处置优先级，有利于区分风险和处置优先级，更为贴近用户的需求，便于用户对漏洞风险的量化管理，提高了用户管理漏洞的效率。

公开(公告)号：CN104506522A

公开(公告)日：2015-04-08

申请号：CN201410802136.4

申请日：2014-12-19

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06

CPC classification number: G06F21/577 ,  G06F21/554 ,  H04L63/0254 ,  H04L63/0263 ,  H04L63/10 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/20

Abstract: 本发明实施例提供一种漏洞扫描方法及装置。该方法包括：反向扫描代理模块获取客户端报文；所述反向扫描代理模块将所述客户端报文发送给漏洞扫描器，以使所述漏洞扫描器依据所述客户端报文识别所述客户端的漏洞；或者所述反向扫描代理模块依据所述客户端报文识别所述客户端的漏洞，并将所述客户端的漏洞发送给漏洞扫描器；反向扫描代理模块接收所述漏洞扫描器的控制指令，并依据所述控制指令改变工作方式和/或工作模式，以及更新漏洞规则。本发明实施例通过反向扫描代理模块获取客户端报文，并对客户端报文进行分析以识别客户端存在的漏洞，在远程检测服务器的安全问题基础上，增加了对客户端安全问题的分析，从而实现了对整个网络环境的安全性检测。

公开(公告)号：CN105704119A

公开(公告)日：2016-06-22

申请号：CN201511032688.2

申请日：2015-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/145

Abstract: 本发明实施例公开了一种确定网络安全态势的方法及装置。本发明实施例中，从网络安全数据的M个对象中确定第一待评估对象和第二待评估对象，并根据所述第一待评估对象对于所述第一待评估对象的第i属性的网络安全态势和所述第二待评估对象与所述第一待评估对象之间的映射关系，确定所述第二待评估对象对于所述第i属性的网络安全态势。本发明实施例通过确定第一待评估对象和第二待评估对象之间的映射关系，将第二待评估对象与第i属性关联起来，从而确定出第二待评估对象对于第i属性的网络安全态势。本发明实施例中的方法，支持对网络安全态势的研究和发掘，可生成更多的网络安全态势，从而实现扩充网络安全态势的完备性。

公开(公告)号：CN104484604A

公开(公告)日：2015-04-01

申请号：CN201410857217.4

申请日：2014-12-31

Applicant: 北京神州绿盟信息安全科技股份有限公司 ,  北京神州绿盟科技有限公司

Inventor： 李瀛 ,  郭朝晖 ,  古琳莹

IPC: G06F21/55 ,  G06F17/30

Abstract: 本发明提供一种网页篡改识别方法、扫描器、装置及系统，该方法包括：接收网站侧通过第一页面响应发送的被监测页面的期望页面元素集合；接收网站侧通过第二页面响应发送的真实页面元素集合以及刷新页面元素集合；根据期望页面元素集合、真实页面元素集合以及刷新页面元素集合，计算基准页面元素集合；根据基准页面元素集合、真实页面元素集合以及期望页面元素集合，判断被监测页面是否被篡改。本发明能够实现在扫描器侧判断被监测页面是否被篡改，即站在客户端的角度对网页篡改进行识别，避免了现有技术的网页篡改识别方法无法准确判断网页是否被篡改的情况。