公开(公告)号：CN102446254A

公开(公告)日：2012-05-09

申请号：CN201110452353.1

申请日：2011-12-30

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 刘晖 ,  易锦 ,  赵向辉 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  曹伟 ,  刘林 ,  彭涛 ,  韩波

IPC: G06F21/00 ,  G06F17/30

Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法，属于计算机信息安全技术领域，其步骤包括：A、对漏洞数据进行预处理；B、相似漏洞查询输入处理；C、漏洞记录数据的处理；D、输出相似漏洞查询结果。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，根据相似度的大小输出查询结果，是一种模糊查询；能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN102446254B

公开(公告)日：2014-08-06

申请号：CN201110452353.1

申请日：2011-12-30

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 刘晖 ,  易锦 ,  赵向辉 ,  刘彦钊 ,  张磊 ,  吴润浦 ,  曹伟 ,  刘林 ,  彭涛 ,  韩波

IPC: G06F17/30 ,  G06F21/57

Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法，属于计算机信息安全技术领域，其步骤包括：A、对漏洞数据进行预处理；B、相似漏洞查询输入处理；C、漏洞记录数据的处理；D、输出相似漏洞查询结果。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于关键字匹配的查询，根据相似度的大小输出查询结果，是一种模糊查询；能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN103366120A

公开(公告)日：2013-10-23

申请号：CN201210102992.X

申请日：2012-04-10

Applicant: 中国信息安全测评中心 ,  瑞达信息安全产业股份有限公司

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟 ,  彭涛 ,  韩波

IPC: G06F21/56

Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法，属于计算机信息安全技术领域，其步骤包括：生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有：将不明确采用文字描述的漏洞信息明确化，便于计算机系统对漏洞记录数据进行智能化处理；区别于基于普通的关键字匹配的查询，本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度，有效的排除漏洞库中的干扰信息，大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律，为漏洞数据的进一步应用提供基础。

公开(公告)号：CN103309852A

公开(公告)日：2013-09-18

申请号：CN201310237883.3

申请日：2013-06-14

Applicant: 瑞达信息安全产业股份有限公司

Inventor： 刘毅 ,  彭涛 ,  韩波 ,  邓院林 ,  曹鹏

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明属于计算机自然语言处理领域，涉及一种基于统计和规则的特定领域的合成词发现方法。其步骤包括：利用分词系统分词和词性标注，遍历分词结果利用停用词和构词规则过滤，遍历生成原子词的有向图，利用深度遍历排列组合可能的合成词组合并用统计指标和构词规则同时约束，生成合成词候选集供人工筛选，导入合成词进入字典文件供以后使用。本发明的优点有：建立了原子词的有向图，利用深度遍历自动探寻合成词的边界，可以识别出任意长度的合成词；构词规则便于定制和扩展，有良好的移植性；同时具有较高的准确率和召回率，提高汉语分词的准确度；生成的合成词能够更为精确的概念，这也为中文信息处理的深入研究奠定良好的基础。