公开(公告)号：CN109308330A

公开(公告)日：2019-02-05

申请号：CN201810821897.2

申请日：2018-07-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 杨鹏 ,  黄元飞 ,  陈禹 ,  张家旺 ,  张晓娜 ,  杜薇

IPC: G06F16/951 ,  G06F16/248 ,  G06F16/242 ,  G06F21/60

Abstract: 本发明属于网络环境安全建设技术领域，具体公开了一种基于互联网的企业泄露信息提取、分析分类的方法及系统，其中方法包括：S1：爬虫抓取数据泄露渠道中的数据信息；S2：以企业关键字作为检索条件，从S1中获取的数据信息中提取包含所述企业关键字的数据信息作为关键信息；S3：对S2中获取的关键信息进行去重归并处理，并建立各关键信息之间的并联关系，得到关键信息组；S4：通过可视化界面展示S3中得到的所述关键信息组。通过上述的互联网抓取方法，给出企业泄露情报的重要参考依据，帮助企业及时应对可能出现的的攻击行为，且还能有效保障员工信息安全。

公开(公告)号：CN108170613A

公开(公告)日：2018-06-15

申请号：CN201810190656.2

申请日：2018-03-08

Applicant: 国家计算机网络与信息安全管理中心 ,  南京理工大学

Inventor： 王博 ,  张琨 ,  尹魏昕 ,  吴倩 ,  林星辰 ,  张家旺 ,  徐建 ,  蔡颖 ,  牟甲鹏

IPC: G06F11/36

Abstract: 本发明提出了一种软件测试用例自动生成方法，包括以下步骤：步骤1、根据软件结构，分别生成包级、类级软件网络；步骤2、分别计算类级、包级软件网络中各节点的综合重要度；步骤3、分别根据类级、包级软件网络结构，计算各网络中节点间的依赖强度，进而确定状态概率及转移概率；步骤4、根据隐马尔可夫模型，为软件自动生成测试用例。本发明的软件测试用例自动生成方法，借鉴复杂网络相关技术，提供一种从节点重要性角度出发，综合考虑图拓扑结构的软件测试用例自动生成方法，且结果具有较高的可信度。

公开(公告)号：CN108009710A

公开(公告)日：2018-05-08

申请号：CN201711152346.3

申请日：2017-11-19

Applicant: 国家计算机网络与信息安全管理中心 ,  南京理工大学

Inventor： 王博 ,  张琨 ,  尹魏昕 ,  吴倩 ,  林星辰 ,  张家旺 ,  徐建 ,  蔡颖 ,  牟甲鹏

IPC: G06Q10/06 ,  G06F17/16 ,  G06F17/15 ,  H04L12/24

Abstract: 本发明提出了一种基于相似度和TrustRank算法的节点测试重要度评估方法，具体步骤为：建立节点重要度评分矩阵，确定节点的初步评分；根据节点间相似度构建节点相似性矩阵；依据节点间相关系数和依赖特征数确定校正系数；利用TrustRank算法获得节点重要度稳定值，确定节点测试重要度。本发明的基于相似度和TrustRank算法的节点测试重要度评估方法，借鉴TrustRank算法，提供一种综合考虑节点相似度及多种重要性测度的节点测试重要度评估方法，且排名具备较高的准确性。

公开(公告)号：CN107222508A

公开(公告)日：2017-09-29

申请号：CN201710576856.7

申请日：2017-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 李燕伟 ,  黄元飞 ,  王博 ,  张家旺 ,  王鹏翩 ,  杨鹏 ,  高强 ,  陈亮 ,  林星辰 ,  应志军 ,  吴倩 ,  杜薇 ,  陈禹 ,  张淼

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供的安全访问控制方法、设备及系统，通过在上位机与控制单元的通信信道上设置访问控制网关，访问控制网关接收上位机发送的访问请求报文，并对访问请求报文进行解析，获取访问请求报文中的应用层信息，访问控制网关根据应用层信息，判断在安全策略库中是否查找到上位机标识与待访问的控制单元标识的对应关系以及上位机对待访问的控制单元的操作信息是否满足上位机的操作权限，若是则向待访问的控制单元发送操作信息。本发明提供的安全访问控制方法、设备及系统实现对上位机发送的访问请求报文的安全性监控，解决工业控制系统所面临的安全威胁。