公开(公告)号：CN110191120A

公开(公告)日：2019-08-30

申请号：CN201910451071.6

申请日：2019-05-28

Applicant: 中国科学院信息工程研究所

Inventor： 王震 ,  李凤华 ,  段晨健 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络系统漏洞风险评估方法及装置，包括：对每个漏洞的评估指标进行评估量化，得到每个漏洞的攻击收益值；根据网络漏洞依赖图，得到每个漏洞的全局被利用概率值；根据所述攻击收益值和所述全局被利用概率值，获取攻击者利用每个漏洞的最终收益值；根据所述最终收益值，获取每种排列组合路径下每个漏洞的沙普利值，以得到漏洞风险评估指标。本发明实施例通过获取不同排列组合下漏洞节点的收益，将得到的每个漏洞节点的沙普利值作为最后的风险评价指标，充分考虑网络系统环境中的漏洞之间的关联关系，以根据评估结果得到整个网络中高威胁程度和低威胁程度的漏洞，为网络系统的安全性能优化提供依据，保证网络系统的安全。

公开(公告)号：CN109583229A

公开(公告)日：2019-04-05

申请号：CN201811272731.6

申请日：2018-10-30

Applicant: 中国科学院信息工程研究所 ,  西安电子科技大学

Inventor： 李凤华 ,  李晖 ,  牛犇 ,  孙哲 ,  华佳烽 ,  张玲翠

IPC: G06F21/62 ,  G06Q30/00

Abstract: 本发明实施例公开了一种隐私信息溯源取证方法、装置及系统，所述方法包括：生成信息的证据样本数据；其中，所述证据样本数据包括以下一种或多种的任意组合：隐私信息、隐私信息的溯源记录信息和隐私信息的隐私侵犯行为判定标准；将所述证据样本数据保存到所述信息中。本发明实施例通过在信息中保存证据样本数据来实现对隐私信息进行溯源取证，由于证据样本数据可随信息一同流转，克服了传统溯源取证方法聚焦于单一信息系统内部的问题，提升了对隐私信息的溯源取证能力，尤其是多应用系统、多边界的隐私信息随机流转场景中的溯源取证问题。

公开(公告)号：CN109558442A

公开(公告)日：2019-04-02

申请号：CN201811376745.2

申请日：2018-11-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  殷丽华 ,  郭云川 ,  房梁 ,  王竹

IPC: G06F16/25 ,  G06F16/24

Abstract: 本发明实施例提供一种数据实时汇聚方法及系统，接收上级汇聚节点发送的汇聚策略，将当前时刻对应的待汇聚数据作为目标数据，若目标数据存在实时性要求且汇聚策略中的去冗余标识为去冗余时，则根据时间最短原则确定目标数据对应的数据压缩算法和去冗余算法，并在到达汇聚时机时利用目标数据对应的去冗余算法和数据压缩算法分别对目标数据进行去冗余和压缩，将压缩后的目标数据和目标数据对应的数据压缩算法标识进行封装并发送至上级汇聚节点以使得上级汇聚节点对压缩后的目标数据进行解压缩。该方法及系统中当前汇聚节点能够在规定的时延内将待汇聚数据传输至上级汇聚节点，能够满足待汇聚数据的实时性要求，有利于提升整个汇聚系统的汇聚能力。

公开(公告)号：CN107944299A

公开(公告)日：2018-04-20

申请号：CN201711487461.6

申请日：2017-12-29

Applicant: 西安电子科技大学 ,  中国科学院信息工程研究所

Inventor： 李凤华 ,  华佳烽 ,  李晖 ,  牛犇 ,  谢绒娜

IPC: G06F21/62

Abstract: 一种隐私信息的处理方法、装置及系统，所述方法包括：接收到文档信息后，从所述文档信息中获取多个隐私信息分量，生成隐私文档描述信息；接收到访问所述文档信息的请求后，根据访问实体的身份信息和所述隐私文档描述信息确定能访问所述文档信息的隐私信息分量中的一个或多个。本方案能够实现信息跨系统交换过程中对隐私信息的延伸控制、追踪溯源和动态保护。

公开(公告)号：CN102929913A

公开(公告)日：2013-02-13

申请号：CN201210347861.8

申请日：2012-09-18

Applicant: 中国科学院信息工程研究所 ,  北京大学

Inventor： 李凤华 ,  汤帜 ,  苏铓 ,  俞银燕 ,  吴槟 ,  赵险峰

IPC: G06F17/30

Abstract: 本发明涉及一种超媒体的文档描述方法，包括：步骤1，基于XML初始化超媒体文档描述文件；步骤2，编写XML描述文件框架；步骤3，将用户需求的多维数字媒体关联数量、关联多维数字媒体文档的基本信息填写到XML描述文件框架指定标签；步骤4，将多维数字媒体文档关联关系填写到超媒体文档描述文件中；步骤5，将超媒体文档、多维数字媒体文档和每个多维数字媒体文档对应资源的安全属性描述和权限描述填写到超媒体文档描述文件。本发明能够实现对多维数字媒体文档之间关联关系的描述，能够支持超媒体动态增量修改、数字媒体关联及关联删除，支持通过填写超链接或者增量附加的方式，方便超媒体的传播，简化了多维数字媒体的管理。

公开(公告)号：CN119299356A

公开(公告)日：2025-01-10

申请号：CN202411462230.X

申请日：2024-10-18

Applicant: 中国科学院信息工程研究所

Inventor： 房梁 ,  杨浚海 ,  李凤华 ,  耿魁 ,  寇文龙 ,  郭云川

IPC: H04L43/18 ,  H04L43/50 ,  H04L69/22

Abstract: 本发明提供一种面向比特流的协议状态机推断方法及装置，该方法包括：从比特流网络流量数据中解析出的多个数据包中提取出多个未知协议的消息，并对多个数据包进行会话切分处理，得到会话切分结果；对多个未知协议的消息进行协议格式聚类，得到格式聚类结果，根据格式聚类结果对会话切分结果中会话序列进行聚类，得到会话聚类结果；针对会话聚类结果中的每个未知会话协议，根据未知会话协议构建协议类型迁移集合，将协议类型迁移集合转换为状态迁移集合，并根据状态迁移集合推断出目标协议状态机。本发明所述方法实现了同时对多种未知协议的状态机推断，提高了面向混合多种未知协议数据集的协议状态机推断的分析效率和准确率。

公开(公告)号：CN118520144A

公开(公告)日：2024-08-20

申请号：CN202410641092.5

申请日：2024-05-22

Applicant: 中国科学院信息工程研究所

Inventor： 牛犇 ,  李佳玉 ,  张立坤 ,  李凤华

IPC: G06F16/901 ,  G06F21/62

Abstract: 本发明提供一种基于隐私保护的图数据分析方法及装置、电子设备，涉及图数据分析技术领域，包括：获取数据集信息、总隐私预算及加噪参数；根据数据集信息、加噪参数及所要获得的多目标图数据分析结果对总隐私预算进行分配，获得多个待加噪数据一一对应的多个隐私预算并将其发送给各节点，获取各节点返回的加噪数据；根据加噪数据以及多个隐私预算，获得多目标图数据分析结果中设定目标图数据分析结果；根据设定目标图数据分析结果计算过程中的至少一项过程参数，获得多目标图数据分析结果中的其他目标图数据分析结果；设定目标图数据分析结果精度大于其他目标图数据分析结果精度。本发明提高了图数据分析结果的精确度，且避免隐私预算额外消耗。

公开(公告)号：CN115455470B

公开(公告)日：2024-08-20

申请号：CN202211080612.7

申请日：2022-09-05

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  张玲翠 ,  尹沛捷 ,  李晖

IPC: G06F21/62

Abstract: 本发明提供一种信息迭代脱敏控制方法、装置、电子设备和存储介质，其中方法包括：响应于调用动作，从目标文件中提取以脱敏控制语言的形式存储的脱敏控制信息，脱敏控制语言包括脱敏定义语句，以及脱敏操作语句和/或脱敏控制语句；基于当前运行环境信息和脱敏控制信息，对目标文件进行脱敏处理，并在调用动作为传输动作的情况下，基于目标设备的运行环境信息、目标设备的防护能力、目标文件的上一级发送主体传输来的意图和目标文件中的脱敏控制信息中的至少之一迭代调整脱敏处理后的目标文件中的脱敏控制信息，并将目标文件传输给目标设备。本发明实现了文件级、文件内容级的敏感信息保护，简化了按需脱敏控制操作，降低了程序设计的二义性。

公开(公告)号：CN118228307A

公开(公告)日：2024-06-21

申请号：CN202410358195.0

申请日：2024-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网山东省电力公司 ,  国网山东省电力公司信息通信公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 石聪聪 ,  慕群 ,  苑帅 ,  黄秀丽 ,  严莉 ,  于鹏飞 ,  呼海林 ,  牛犇 ,  潘法定 ,  李凤华 ,  翟雨佳

IPC: G06F21/62 ,  G06N7/02 ,  G06N5/025

Abstract: 本发明涉及算法评估技术领域，具体涉及一种差分隐私算法保护效果评估方法、装置、介质及设备。方法包括：基于影响差分隐私算法保护效果的指标构建模糊影响图；将定性或定量计算的指标值进行模糊化处理，并基于模糊影响图中节点之间的关系、预设状态模糊集和频率模糊集计算价值节点的频率矩阵；基于价值节点的频率矩阵确定概率分布，得到差分隐私算法保护效果的评估结果；根据评估结果和预设标准确定是否对差分隐私算法的参数进行调整。本发明将指标值使用模糊逻辑进行量化描述；且有效地表征影响差分隐私算法保护效果的因素之间的相互作用及各因素之间的各种组合、传递关系，即通过考虑指标间的交叉影响，得到更有代表性的评估结果。

公开(公告)号：CN117473552A

公开(公告)日：2024-01-30

申请号：CN202311474289.6

申请日：2023-11-07

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  中国科学院信息工程研究所 ,  国家电网有限公司

Inventor： 周劼英 ,  王治华 ,  费稼轩 ,  黄伟聪 ,  李凤华 ,  石聪聪 ,  张晓 ,  孙阳盛 ,  金明辉 ,  张小建 ,  史欣怡 ,  王齐 ,  郭云川

IPC: G06F21/62 ,  G06F21/64 ,  G06F21/60

Abstract: 本发明涉及电力数据安全技术领域，公开了一种E文件访问系统、方法、计算机设备及存储介质，系统包括：策略编辑模块、访问控制模块以及文件系统模块；策略编辑模块用于获取原始E文件，根据预设访问策略以及原始E文件生成策略E文件，访问控制模块用于接收用户访问请求，根据用户访问请求与策略E文件生成鉴权结果；文件系统模块用于根据鉴权结果以及预设访问策略执行访问控制。在本发明实施例中，在文件跨域流转的过程中使用策略E文件进行共享交互，实现了仅让满足预设访问策略的用户访问根据预设访问策略访问原始E文件的目的，达到了对E文件跨域流转进行访问控制的效果，解决了相关技术中存在的E文件跨域流转时难以进行访问控制的问题。