公开(公告)号：CN107517216A

公开(公告)日：2017-12-26

申请号：CN201710803716.9

申请日：2017-09-08

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  李渊 ,  吴峥 ,  肖霄 ,  周洁

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全事件关联方法，先对原始安全事件进行分类，分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值，再对不同原始安全事件属性值的相似度进行判断，通过原始安全事件间的相似程度对原始安全事件进行关联处理，把有内在联系的超警报关联起来；本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类，能够更好地把有内在联系的超警报关联起来。

公开(公告)号：CN106209831A

公开(公告)日：2016-12-07

申请号：CN201610537518.8

申请日：2016-07-08

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  李渊 ,  吴峥 ,  肖霄 ,  周洁

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明公开了一种网络安全指数计算方法，将定性描述网络状态的事件定性量化，先将网络事件定义为异常事件和安全事件，然后通过事件的集合确定网络事件体系中异常事件/安全事件的数量和各事件的风险等级，然后计算事件等级指数，最后根据事件规模指数与事件等级指数计算网络的安全指数，即可得出解释系统平稳性的描述；本发明方法能够将对网络的定性描述转化为定量描述，以反应网络安全状态的基本事实。

公开(公告)号：CN105678176A

公开(公告)日：2016-06-15

申请号：CN201610025141.8

申请日：2016-01-15

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  钱春虎 ,  吴峥 ,  肖霄 ,  李渊 ,  周洁

IPC: G06F21/60

CPC classification number: G06F21/604 ,  G06F21/606 ,  G06F2221/2141

Abstract: 本发明公开了一种虚拟环境下的强制访问控制方法，包括以下步骤：在Xen虚拟机系统中，以可信虚拟机为根，其它虚拟机作为它的子节点建立层次关系；可信虚拟机采用敏感标签对单个的虚拟机进行标识；通过可信虚拟机建立访问矩阵文件；当某一个虚拟机启动的时候，将它的敏感标签、ID号作为参数传到虚拟机监控器内部；当作为主体的虚拟机访问作为客体的虚拟机时，需要按照虚拟环境下BLP改进模型的安全策略来判断；如果上一步骤中允许进行访问，那么在作为主体的虚拟机的当前访问集合B中将这次的访问记录加入进去，当访问结束时，从当前访问集合B中将这次记录删除；本发明可以有效地增强虚拟机之间通信的保密性、完整性和可用性。

公开(公告)号：CN107517216B

公开(公告)日：2020-02-21

申请号：CN201710803716.9

申请日：2017-09-08

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  李渊 ,  吴峥 ,  肖霄 ,  周洁

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全事件关联方法，先对原始安全事件进行分类，分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值，再对不同原始安全事件属性值的相似度进行判断，通过原始安全事件间的相似程度对原始安全事件进行关联处理，把有内在联系的超警报关联起来；本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类，能够更好地把有内在联系的超警报关联起来。

公开(公告)号：CN106209826A

公开(公告)日：2016-12-07

申请号：CN201610534869.3

申请日：2016-07-08

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  李渊 ,  吴峥 ,  肖霄 ,  周洁

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1425 ,  H04L63/1433 ,  H04L63/1441

Abstract: 本发明公开了一种网络安全设备监测的安全事件分析方法，包括如下步骤：根据日志报文中某个关键字，辨别该日志报文是应用日志、系统日志、还是安全日志，将上述日志分成普通事件、异常事件和安全事件，从普通事件的集合中通过异常识别方法寻找出异常事件，从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件；本发明通过识别网络环境中各类设备产生的日志，用事件详细分类解释网络状况，针对所有事件集合，明确地给出了事件的详细分类情况，便于管理人员理解网络中实时发生的事件状态。

公开(公告)号：CN105681300A

公开(公告)日：2016-06-15

申请号：CN201610024578.X

申请日：2016-01-15

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  冯振新 ,  吴峥 ,  肖霄 ,  李渊 ,  周洁

IPC: H04L29/06

CPC classification number: H04L63/107

Abstract: 本发明公开了一种基于地理位置信息的可信网络连接方法，设备在首次使用时，将当前的安全地理位置信息写入基于地理位置信息的可信终端中；设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给可信策略服务器；可信策略服务器保存设备身份信息，并与安全地理位置信息进行绑定；可信策略服务器要求设备传输实时的地理位置信息；设备的可信终端采集实时地理位置信息，并发送给可信策略服务器；可信策略服务器对比设备的实时地理位置信息与预期值，并做出相应的网络连接决定；本发明方法提高了设备的可信度，降低因设备丢失而造成数据丢失的风险，并采用模糊比对的方法，使设备的地理位置在不超出设定的区域的情况下也认为是可信的。