公开(公告)号：CN114499953B

公开(公告)日：2024-07-05

申请号：CN202111592810.7

申请日：2021-12-23

Applicant: 中国电子技术标准化研究院

Inventor： 姚相振 ,  郝春亮 ,  胡影 ,  张骁 ,  许晓耕 ,  刘行 ,  卢旗

IPC: H04L9/40 ,  H04L49/20 ,  H04L67/02 ,  H04L41/0631 ,  G06F21/62 ,  G16Y10/75 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明公开了一种基于流量分析的隐私信息智慧安防方法及设备，包括无线路由器、内网安全处理设备、探测器服务程序、WAN、路由器热点、光猫、智能终端、数据库。本发明的有益效果是：通过使用智能环境下的信息采集设备，在图像、音频、视频等方面，对访问流量进行监控，对被监控的流量进行数据分析及必要的数据还原，实时处理敏感的用户信息及用户隐私，在此基础上，可设计方案防止其通过物联网外泄到互联网，有效保护用户隐私的安全，针对智能化环境，建设个人隐私流量监控的演示环境，展示各信息采集设备，在图像、音频、视频等方面，实时信息外发情况和历史流量情况，判断敏感信息外发行为。

公开(公告)号：CN115470341A

公开(公告)日：2022-12-13

申请号：CN202211359667.1

申请日：2022-11-02

Applicant: 中国电子技术标准化研究院 ,  北京中科凡语科技有限公司

Inventor： 胡影 ,  翟飞飞 ,  姚相振 ,  张宇光 ,  付西娜 ,  陈舒 ,  周晨炜 ,  史桂华

IPC: G06F16/335 ,  G06F16/332 ,  G06F21/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种网络目标条款筛选方法、装置、电子设备及存储介质，涉及数据处理技术领域，网络目标条款筛选方法包括：基于目标条款对应的第一关键词、第二关键词和目标条件，对待筛选隐私政策文本进行信息筛选，获取包括目标条款的第一目标段落作为待筛选隐私政策文本的筛选结果；第一关键词的优先级高于第二关键词的优先级。本发明提供的网络目标条款筛选方法、装置、电子设备及存储介质，能更高效地、更准确地对待筛选隐私政策文本进行信息筛选，能更高效、更准确地确定待筛选隐私政策文本中是否包含可能损害用户利益的不合理条款，有助于用户在使用APP之前更高效、更准确地了解上述APP的隐私政策文本中的关键信息，能提高用户感知。

公开(公告)号：CN114499953A

公开(公告)日：2022-05-13

申请号：CN202111592810.7

申请日：2021-12-23

Applicant: 中国电子技术标准化研究院

Inventor： 姚相振 ,  郝春亮 ,  胡影 ,  张骁 ,  许晓耕 ,  刘行 ,  卢旗

IPC: H04L9/40 ,  H04L49/20 ,  H04L67/02 ,  H04L41/0631 ,  G06F21/62 ,  G16Y10/75 ,  G16Y40/10 ,  G16Y40/20 ,  G16Y40/50

Abstract: 本发明公开了一种基于流量分析的隐私信息智慧安防方法及设备，包括无线路由器、内网安全处理设备、探测器服务程序、WAN、路由器热点、光猫、智能终端、数据库。本发明的有益效果是：通过使用智能环境下的信息采集设备，在图像、音频、视频等方面，对访问流量进行监控，对被监控的流量进行数据分析及必要的数据还原，实时处理敏感的用户信息及用户隐私，在此基础上，可设计方案防止其通过物联网外泄到互联网，有效保护用户隐私的安全，针对智能化环境，建设个人隐私流量监控的演示环境，展示各信息采集设备，在图像、音频、视频等方面，实时信息外发情况和历史流量情况，判断敏感信息外发行为。

公开(公告)号：CN107067179A

公开(公告)日：2017-08-18

申请号：CN201710262443.1

申请日：2017-04-20

Applicant: 中国电子技术标准化研究院 ,  烽台科技(北京)有限公司

Inventor： 范科峰 ,  龚亮华 ,  姚相振 ,  魏钦志 ,  高魏轩 ,  李琳 ,  周睿康

IPC: G06Q10/06 ,  H04L12/24 ,  H04L29/06

CPC classification number: G06Q10/06393 ,  H04L41/12 ,  H04L63/1433 ,  H04L63/205

Abstract: 本发明公开了一种工业控制系统标准符合性评估系统，包括评估模块、拓扑生成模块、资产管理模块和报告管理模块。本发明的有益效果是：对工业控制系统进行相关标准的符合性评估，充分考虑工业控制系统的特殊性和不同等级的安全要求，认真梳理本单位工业控制系统系统的资产，从环境和人为因素分析工业控制系统系统面临的威胁，从技术和管理方面分析工业控制系统系统存在的脆弱性，结合现有安全措施，分析工业控制系统系统现存风险，平衡效益与成本，制定风险处置计划，将工业控制系统系统的残余风险控制在可接受的水平，并根据测评结果调整信息安全策略，帮助工业企业提升信息安全防护能力。

公开(公告)号：CN106790034A

公开(公告)日：2017-05-31

申请号：CN201611162053.9

申请日：2016-12-15

Applicant: 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院))

Inventor： 范科峰 ,  徐荣茂 ,  刘贤刚 ,  李琳 ,  姚相振 ,  周睿康

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种物联网设备认证和安全接入的方法，包括感知设备D、物联网管理平台、管理平台分配表、云服务器X；注册步骤A中，感知设备D通过出厂编号的特征信息，生成第一认证信息Q1，注册步骤B中，云服务器X为云服务器0至云服务器7中负载低的云服务器，认证步骤A中，感知设备D通过另外的特征信息生成认证信息I，发送给物联网管理中心，认证步骤B中，将所采集新的信息与注册步骤B中的信息进行匹配，使用传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，从而建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

公开(公告)号：CN106384193A

公开(公告)日：2017-02-08

申请号：CN201610805410.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  夏冀 ,  刘贤刚 ,  周睿康 ,  高林 ,  李琳

IPC: G06Q10/06 ,  G06Q50/26

CPC classification number: G06Q10/0635 ,  G06Q50/265

Abstract: 本发明公开了一种基于层次分析法的ICS信息安全评估方法，对ICS风险评估，然后将待评测的工控系统构建出ICS层次模型；对重要性程度评估构建比较矩阵；将比较矩阵进行一致性检验；对待评测ICS系统进行整体评估；整理出评估报告。本发明的有益效果是：本发明以层次分析法为基础，对ICS信息安全评估进行了改进，相比于现有的评估方法，该方法可以通过对比，可以择优选择权重比，从而使评估结果更为准确；评估报告中信息更加合理和全面，整个评估过程思路清晰，科学严谨，信息安全风险评估运用科学的方法和手段，为防范和化解工业信息安全风险，或者将风险控制在可接受的水平，最大限度的保障网络和信息安全提供科学依据。

公开(公告)号：CN117909451B

公开(公告)日：2024-06-28

申请号：CN202410303716.2

申请日：2024-03-18

Applicant: 中国电子技术标准化研究院

Inventor： 张宇光 ,  姚相振 ,  胡影 ,  李琳 ,  朱雪峰

IPC: G06F16/33 ,  G06F16/335 ,  G06F16/332 ,  G06F16/36 ,  G06F40/284 ,  G06F40/194 ,  G06F16/31

Abstract: 本发明提供一种问答结果溯源方法、装置、设备、介质及程序产品，涉及智能问答技术领域，所述方法包括：获取与问答结果对应的问答语句相关的N个段落文档；N为大于等于1的正整数；将N个段落文档和问答结果输入到词袋模型中，得到问答结果对应的溯源文档。本发明极大地提升了问答结果溯源的准确率。

公开(公告)号：CN108763926B

公开(公告)日：2021-11-12

申请号：CN201810556731.2

申请日：2018-06-01

Applicant: 中国电子技术标准化研究院 ,  上海电力学院 ,  北京赛西科技发展有限责任公司

Inventor： 范科峰 ,  杨建军 ,  彭道刚 ,  陈冬阳 ,  刘贤刚 ,  姚相振 ,  李琳

IPC: G06F21/55 ,  G06N3/00

Abstract: 本发明公开了一种具有安全免疫能力的工业控制系统入侵检测方法，包括工业控制系统数据预处理模型和工业控制系统入侵检测模型，所述工业控制系统数据预处理模型连接工业控制系统入侵检测模型，所述工业控制系统数据预处理模型包括工业控制系统数据采集和工业控制系统数据特征提取。本发明适用于工业控制系统的入侵检测系统，首先利用核主成分分析法对工业数据进行特征提取，实现对工业数据进行降维，然后具体一种具有安全免疫能力的粒子群算法对单类支持向量机进行优化，建立更为精确的入侵检测模型，此方法能够提高入侵检测模型的准确率、减低误报率和漏报率，还能减少入侵检测模型的训练时间和入侵检测模型的复杂度。

公开(公告)号：CN106528654B

公开(公告)日：2019-10-22

申请号：CN201610902404.9

申请日：2016-10-17

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  姚相振 ,  钱竞远 ,  周睿康 ,  高林 ,  刘贤刚 ,  李琳

IPC: G06F16/951 ,  G06N3/00

Abstract: 本发明公开了一种基于布谷鸟搜索的方法，利用通用搜索引擎获取待搜索的网页URL，根据网页间的链接关系获取初始种子群体URL；通过Levy飞行操作搜索主题相关性高的网页，运用向量空间模型算法计算网页主题相关性；设置被发现概率的临界值Pa通过被发现概率Pa操作引入目录型网页，扩大网页的搜索范围；通过适应度函数计算，选出适应度高的个体URL放入待爬取种子群体URL中。本发明提供了一种基于布谷鸟搜索算法的主题爬虫方法，使Web网页之间的链接结构关系不会被忽略，很好地发挥网页链接结构的作用；这种搜索策略能较好的克服主题爬虫出现的“主题漂移”问题以及在搜索相关网页时陷入局部最优值，获得尽可能高的查全率和查准率，从而提高爬虫的搜索效率。

公开(公告)号：CN106411854B

公开(公告)日：2019-01-29

申请号：CN201610805770.2

申请日：2016-09-06

Applicant: 中国电子技术标准化研究院

Inventor： 范科峰 ,  徐克超 ,  高林 ,  周睿康 ,  姚相振 ,  刘硕

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于模糊贝叶斯的网络安全风险评估方法，本发明根据欧式空间向量投影的思想提出了一种评价等级信度算法，该算法可综合多位专家的意见并可处理专家由于不确定性而给出多个评价结果的情况，然后再通过高斯隶属度函数对评价结果进行模糊化处理，最后结合贝叶斯网络模型的推理算法求解被测信息系统所面临的风险大小。此方法可增强评估结果的客观性和有效性，从而为后续风险的控制和管理提供了更为合理有效的依据。