公开(公告)号：CN117094027A

公开(公告)日：2023-11-21

申请号：CN202311057573.3

申请日：2023-08-22

Applicant: 北京计算机技术及应用研究所

Inventor： 赵朋川 ,  单联强 ,  曾淑娟 ,  海然 ,  陈欣 ,  王宇彤

IPC: G06F21/62 ,  G06F16/903

Abstract: 本发明涉及一种基于XDP代理的高速数据库动态脱敏方法，属于数据安全技术领域。本发明针对传统TCP代理机制的不足，为满足大数据场景下对脱敏响应时间的更高要求，将XDP技术和代理技术相结合，提出了一种基于XDP代理的动态脱敏方法，可以从根本上进一步提高数据包转发速率，缩短数据库响应时间。

公开(公告)号：CN116451273A

公开(公告)日：2023-07-18

申请号：CN202310379877.5

申请日：2023-04-11

Applicant: 北京计算机技术及应用研究所

Inventor： 任益辰 ,  庄杰 ,  贾琼 ,  海然 ,  曾颖明

IPC: G06F21/62 ,  G06F9/445 ,  G06F9/451 ,  G06F9/54

Abstract: 本发明涉及一种基于消息机制的行为隐藏方法及系统，属于信息安全技术领域。本发明有效解决了Windows系统在敏感设备调用时显示系统图标的机制暴露程序调用行为的问题，在图形化层面实现了对程序敏感设备调用行为的完全隐藏。本发明提供的系统实现了系统图标的隐藏管理，包含了隐藏配置管理、启动加载隐藏配置、隐藏图标恢复显示、现有图标信息显示等多种功能，能够对多种类型的敏感设备调用行为进行隐藏，支持用户通过配置模块对隐藏目标进行修改，实现了敏感设备调用行为的定制化隐藏。

公开(公告)号：CN111416810B

公开(公告)日：2022-03-08

申请号：CN202010179805.2

申请日：2020-03-16

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  李宁 ,  韩磊 ,  温研 ,  海然 ,  马书磊

IPC: H04L9/40

Abstract: 本发明涉及一种基于群体智能的多个安全组件协同响应方法，属于信息安全技术领域。本发明通过设计智群活动、协同联动的安全防御体系，能够显著降低现有网络中“安全大脑”遭受攻击后的巨大影响，提升关键信息网络的健壮性和生存性。提升关键信息网络应对强网络攻击的防御弹性。同时，通过安全组件之间的自动协同防御，解决现有网络安全应急响应过度依赖于安全运维人员的问题，实现半自动化、智能化的网络安全应急协同和响应处置，显著提高关键信息网络的网络安全应急响应水平。

公开(公告)号：CN113159866A

公开(公告)日：2021-07-23

申请号：CN202110521368.2

申请日：2021-05-13

Applicant: 北京计算机技术及应用研究所

Inventor： 杨亦松 ,  海然 ,  单联强 ,  任雨霞

IPC: G06Q30/02 ,  G06Q50/00 ,  G06F16/182

Abstract: 本发明涉及一种大数据环境下网络用户信任度评估模型构建方法，涉及信息安全技术领域。本发明基于Hadoop并行计算平台构建信任度评估模型，能够有效应对大规模网络数据；将电子商务交易数据、网络社区活动数据和网络操作行为数据作为证据来源，扩展了证据源，突破了传统信任度评估模型只依据交易反馈证据进行信任度评估造成证据不完备的缺陷；将改进的D‑S证据理论与Hadoop并行计算平台相结合，很好地解决了网络证据间冲突问题，能够快速计算网络用户信任度。

公开(公告)号：CN113037752A

公开(公告)日：2021-06-25

申请号：CN202110257803.5

申请日：2021-03-09

Applicant: 北京计算机技术及应用研究所

Inventor： 海然 ,  单连强 ,  夏旸 ,  任雨霞 ,  战虹竹

IPC: H04L29/06

Abstract: 本发明涉及一种轻量级异构防火墙策略获取方法和系统，涉及信息安全技术领域。本发明采用Web网页爬取的方法，通过访问防火墙管理页面，提取管理页面中的地址资源、地址分组资源、服务资源和安全防火墙策略数据，从而可以在不依赖专有协议和管理程序的情况下实现不同架构防火墙策略的统一获取，解决了复杂网络条件下异构防火墙策略统一管理的问题。

公开(公告)号：CN111711536A

公开(公告)日：2020-09-25

申请号：CN202010504647.3

申请日：2020-06-05

Applicant: 北京计算机技术及应用研究所 ,  中国人民解放军63921部队

Inventor： 杨亦松 ,  韦荻山 ,  海然 ,  洪铁 ,  温泉 ,  任雨霞 ,  李争争

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/931 ,  H04L29/08 ,  H04L29/06

Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法，属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源，将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑，实现虚拟测试设备的流量隔离、迁移，完成测试。该方法能够快速构建防火墙测试环境、共享测试用例，对多个防火墙同时进行测试，提高防火墙在复杂网络拓扑中的测试效率。

公开(公告)号：CN110704846A

公开(公告)日：2020-01-17

申请号：CN201910921594.2

申请日：2019-09-27

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  郭敏 ,  陈志浩 ,  赵磊 ,  温泉 ,  海然

IPC: G06F21/57 ,  G06N20/00

Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法，涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模，通过数据建模模拟漏洞发现周期全过程，将当前数据和已有漏洞发现知识作为模型的已知变量，通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中，把专家的知识与经验与机器智能系统紧密耦合，使得两者相互适应，协同工作，形成双向的信息交流与控制，使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作，又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。

公开(公告)号：CN107659543A

公开(公告)日：2018-02-02

申请号：CN201610597807.7

申请日：2016-07-26

Applicant: 北京计算机技术及应用研究所

Inventor： 谢梅 ,  姚金利 ,  曾颖明 ,  海然

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种面向云平台APT攻击的防护方法，其中，包括：依据APT攻击流程时序性，获取不同的阶段特征行为事件；依据该特征行为事件构建全网APT攻击行为模型；依据全网APT攻击行为模型建立防御策略库，该防御策略库中，保存所有网络APT攻击行为模型对应的防御策略；对APT攻击进行检测，与该网络APT攻击行为模型进行匹配，判定是否属于APT攻击，如判断为APT攻击则调用该防御策略库的防御策略。本发明面向云平台APT攻击的防护方法，能够实现全网网络安全策略的统一定义与管控。