公开(公告)号：CN107347074B

公开(公告)日：2019-09-06

申请号：CN201710673445.X

申请日：2017-08-09

Applicant: 中国信息通信研究院

Inventor： 倪平 ,  张治兵 ,  周开波 ,  李莉

IPC: H04L29/06

Abstract: 本申请提供了一种确定网络设备安全性的方法，该方法包括：针对网络设备进行漏洞扫描，根据漏洞扫描发现的已知漏洞采用线性加权的方式确定已知漏洞指数值；针对网络设备进行漏洞挖掘，根据漏洞挖掘发现的未知漏洞的CVSS值确定未知漏洞指数值；针对网络设备进行安全功能测试，根据安全功能测试结果确定安全功能指数值；根据确定的已知漏洞指数值、未知漏洞指数值和安全功能指数值，确定网络设备的安全值；当安全值大于预设安全阈值时，确定该网络设备的安全性低；否则，确定该网络设备的安全性高。该方案能够综合网络设备的脆弱性和安全功能测试结果，更全面、通用地确定网络设备的安全性。

公开(公告)号：CN115941620A

公开(公告)日：2023-04-07

申请号：CN202211457318.3

申请日：2022-11-21

Applicant: 国家电网有限公司 ,  国网上海市电力公司 ,  中国电力科学研究院有限公司 ,  中国信息通信研究院

Inventor： 张晓娟 ,  周亮 ,  朱亚运 ,  缪思薇 ,  蔺子卿 ,  王海翔 ,  曹靖怡 ,  姜琳 ,  胡柏吉 ,  张治兵 ,  吴荣春 ,  刘欣东

IPC: H04L47/6275 ,  H04L9/40

Abstract: 本申请提供了一种处理网络设备遭受网络威胁的方法和装置。该方法包括：响应于采集设备上报的威胁信息报文，根据威胁信息报文中携带的威胁类型和哈希值查找对应的哈希链表；响应于查询成功，确定在查询到的哈希链表中是否存在与威胁信息报文携带的流量源IP地址相同的威胁信息；响应于确定结果为不存在，根据威胁信息报文确定威胁影响指数；根据威胁影响指数将威胁信息报文对应的威胁信息填加到对应的响应链中；其中，响应链中的威胁信息报文被处理设备按照威胁级别从高到低的顺序依次处理，威胁影响指数越高对应的威胁级别越高。该方法能够准确评估威胁信息的威胁级别，并按照威胁级别的高低进行及时处理。

公开(公告)号：CN110839000B

公开(公告)日：2022-02-08

申请号：CN201810926854.0

申请日：2018-08-15

Applicant: 中国信息通信研究院

Inventor： 张治兵 ,  倪平 ,  周开波

IPC: H04L9/40 ,  H04L41/14

Abstract: 本申请提供了一种网络信息系统的安全等级确定方法和装置，该方法包括：获取一类网络信息系统每个风险点的风险等级；根据每个风险点的风险等级确定该类网络信息系统的M个脆弱性的脆弱性等级；根据M个脆弱性及脆弱性等级确定该类网络信息系统中的任一网络信息系统存在的R个脆弱性，以及R个脆弱性分别对应的脆弱性等级，其中，R为不大于M的整数；根据确定的R个脆弱性，以及对应的脆弱性等级确定该网络信息系统的安全等级。该方法能够基于风险和脆弱性评估整个网络信息系统的安全等级。

公开(公告)号：CN110839000A

公开(公告)日：2020-02-25

申请号：CN201810926854.0

申请日：2018-08-15

Applicant: 中国信息通信研究院

Inventor： 张治兵 ,  倪平 ,  周开波

IPC: H04L29/06 ,  H04L12/24

Abstract: 本申请提供了一种网络信息系统的安全等级确定方法和装置，该方法包括：获取一类网络信息系统每个风险点的风险等级；根据每个风险点的风险等级确定该类网络信息系统的M个脆弱性的脆弱性等级；根据M个脆弱性及脆弱性等级确定该类网络信息系统中的任一网络信息系统存在的R个脆弱性，以及R个脆弱性分别对应的脆弱性等级，其中，R为不大于M的整数；根据确定的R个脆弱性，以及对应的脆弱性等级确定该网络信息系统的安全等级。该方法能够基于风险和脆弱性评估整个网络信息系统的安全等级。

公开(公告)号：CN115840533A

公开(公告)日：2023-03-24

申请号：CN202211543701.0

申请日：2022-12-01

Applicant: 中国信息通信研究院 ,  国网上海市电力公司 ,  国家电网有限公司 ,  中国电力科学研究院有限公司

Inventor： 吴荣春 ,  张治兵 ,  刘欣东 ,  张亚薇 ,  薄菁

IPC: G06F3/06

Abstract: 本申请提供了一种业务流量存储方法、装置、电子设备和存储设备。该方法包括：基于采集线程根据当前采集周期的采集速度采集业务流量，并将采集到的业务流量写入第一缓存；其中，当前采集周期的采集速度根据存储速度和磁盘IO的工作状态确定；基于分析线程读取第一缓存中的业务流量进行分析，生成业务数据，并写入第二缓存；基于存储线程读取第二缓存中的业务数据按照当前存储周期的存储模式写入数据库；其中，当前存储周期的存储模式根据采集速度和磁盘IO的工作状态确定。该方法能够提高业务流量存储效率。

公开(公告)号：CN107347074A

公开(公告)日：2017-11-14

申请号：CN201710673445.X

申请日：2017-08-09

Applicant: 中国信息通信研究院

Inventor： 倪平 ,  张治兵 ,  周开波 ,  李莉

IPC: H04L29/06

Abstract: 本申请提供了一种确定网络设备安全性的方法，该方法包括：针对网络设备进行漏洞扫描，根据漏洞扫描发现的已知漏洞采用线性加权的方式确定已知漏洞指数值；针对网络设备进行漏洞挖掘，根据漏洞挖掘发现的未知漏洞的CVSS值确定未知漏洞指数值；针对网络设备进行安全功能测试，根据安全功能测试结果确定安全功能指数值；根据确定的已知漏洞指数值、未知漏洞指数值和安全功能指数值，确定网络设备的安全值；当安全值大于预设安全阈值时，确定该网络设备的安全性低；否则，确定该网络设备的安全性高。该方案能够综合网络设备的脆弱性和安全功能测试结果，更全面、通用地确定网络设备的安全性。