公开(公告)号：CN104881783A

公开(公告)日：2015-09-02

申请号：CN201510246101.1

申请日：2015-05-14

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  史淼 ,  王远 ,  徐震

IPC: G06Q20/40 ,  G06Q40/02

CPC classification number: G06Q20/4016 ,  G06Q40/02

Abstract: 本发明公开一种电子银行账户欺诈行为及风险检测方法与系统。该方法包括模型构建与风险分析，使用主流大数据处理平台对原始数据提取总体指标和个体指标，并对该指标进行分析，建立针对不同账户的风险评分模型，并依据新输入数据对模型进行动态调整和更新；评价待检测账户时，提取该账户对应指标并对每项指标的风险评分进行加权累加得到账户的风险评分值，进一步基于对历史所有风险评分值分布的分析所得到的风险等级模型为待评价账户进行等级划分，最终产生风险级别较高的账户。本发明在大数据处理平台下，利用总体指标与个体指标相结合的方法，从数据中发现特征，并对不同账户使用不同特征，降低了欺诈行为检测误报率，同时提高了数据处理效率。

公开(公告)号：CN104572880A

公开(公告)日：2015-04-29

申请号：CN201410808451.8

申请日：2014-12-22

Applicant: 中国科学院信息工程研究所

Inventor： 宋晨 ,  罗熙 ,  杨婧 ,  徐震 ,  王远

IPC: G06F17/30

CPC classification number: G06F17/30194 ,  G06F17/30224

Abstract: 本发明涉及一种基于用户的协同过滤的并行实现方法及系统。首先将待处理数据按照固定分块大小存放在分布式文件系统中；接着进行数据规范化处理、用户相似度计算以及推荐物品计算，其中数据规范化处理将数据整理成可并行处理的形式，用户相似度计算以及推荐物品计算均首先在文件存储的服务器中进行数据整理、同一文件系统数据归并操作，接着将处理结果以主键、值对的方式发送给中心节点，由中心节点按照主键计算出每个主键需要归并的节点，最后进行跨存储节点的数据归并操作，从而得到用户的最终推荐结果。本发明充分利用了分布式文件系统分块存储文件的特性，通过并行运算减少了循环遍历所需要的开销，能够满足面向海量用户进行协同推荐的要求。

公开(公告)号：CN103902915A

公开(公告)日：2014-07-02

申请号：CN201410154970.7

申请日：2014-04-17

Applicant: 中国科学院信息工程研究所

Inventor： 汪丹 ,  徐震 ,  于爱民

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G05B19/4185

Abstract: 本发明涉及一种可信工控终端及其构建方法。在工控终端建立信任根，信任根作为终端的信任源，保证启动代码和系统内核可信，将信任扩展到启动代码、系统内核；系统内核保证中间件和应用可信，进一步将信任扩展到中间件、应用。通过两级信任扩展，即构建工控终端从信任根到应用的信任。本发明充分结合工控终端的实际运行及应用情况，在不影响工控终端正常运转的前提下，设计了信任根功能模块，从信任根建立到终端应用安全，可以有效保证工控终端的安全，为增强工控系统安全提供技术支撑。

公开(公告)号：CN103647651A

公开(公告)日：2014-03-19

申请号：CN201310712807.3

申请日：2013-12-20

Applicant: 国家电网公司 ,  中国电力科学研究院 ,  中国科学院信息工程研究所 ,  国网四川省电力公司

Inventor： 徐震 ,  于爱民 ,  汪丹 ,  穆振 ,  赵保华 ,  王志皓

IPC: H04L9/32 ,  G06F21/34 ,  G06Q50/06

Abstract: 本发明提供一种基于安全芯片的配电终端管理方法，所述配电终端和安全芯片通过物理方式进行绑定，构成了配电终端设备；包括以下步骤：生成背书密钥EK；配电终端身份建立；配电终端身份认证；更新背书密钥EK。本发明提供一种基于安全芯片的配电终端管理方法，针对身份的建立、认证、撤销方面，都设置了安全验证检查，提高了系统的安全性与可信性，具有很强的通用性。

公开(公告)号：CN103561076A

公开(公告)日：2014-02-05

申请号：CN201310518131.4

申请日：2013-10-28

Applicant: 中国科学院信息工程研究所

Inventor： 马多贺 ,  徐震 ,  宋晨 ,  郭川 ,  陈凯 ,  汤伟

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种基于云的网页挂马实时防护方法及系统。本发明的系统包含云服务注册模块、挂马链接检测分析模块、实时防护模块。云服务注册模块将WEB服务器注册到云平台，通过DNS代理解析，WEB服务器的请求、响应数据流均转向云平台进行安全处理；挂马链接检测分析模块通过分析网页、链接元素等特征、行为信息，检测挂马链接；网页挂马链接交由实时防护模块进行请求拦截。本发明能够对云平台防护的WEB服务器中挂马链接进行实时封堵，并防止挂马源的扩散，且在客户端、服务器端均无需安装软件，不改变客户端浏览习惯，对WEB服务器版本及配置透明。