公开(公告)号：CN106453346A

公开(公告)日：2017-02-22

申请号：CN201610924631.1

申请日：2016-10-24

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 付云生 ,  殷明勇 ,  苏靖峰 ,  刘渊 ,  杨润 ,  陈志文 ,  胡腾

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/20 ,  H04L41/069 ,  H04L43/08

Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测方法，所述的方法依次包括步骤：A、自动更新单元；B、自保护单元；C、实时监测单元；D、关联分析单元；E、数据通信单元；F、数据处理单元；G、结果呈现单元；H、监测管理单元。采用本发明的方法，能够有效监测应用系统的安全状态，对违规行为进行告警并帮助管理员对安全事件进行溯源取证。

公开(公告)号：CN110430073B

公开(公告)日：2022-06-21

申请号：CN201910695126.8

申请日：2019-07-30

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 陈志文 ,  张伟燕 ,  王桂华 ,  黄聪敏 ,  孔思淇 ,  周大力 ,  李丹平 ,  孙志清

IPC: H04L41/5041 ,  H04L41/0803 ,  H04L41/069 ,  G06F9/52 ,  G06F9/455

Abstract: 本发明公开了一种基于抽象业务原子操作的异构系统自动化运维方法，包括以下步骤：业务原子操作、运维作业设定、资源信息采集、运维任务执行、自动翻译、命令过滤、命令交互。本发明提出的基于抽象业务原子操作的异构系统自动化运维方法，为运维人员屏蔽了异构系统的操作命令差异，同时屏蔽了目标对象实际执行的自动化脚本，有效降低了自动化运维工具使用的技术门槛，提升了运维效率，降低了运维误操作的风险。

公开(公告)号：CN105871803A

公开(公告)日：2016-08-17

申请号：CN201510906243.6

申请日：2015-12-09

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 路海 ,  汤学明 ,  殷明勇 ,  崔永泉 ,  陈志文 ,  赵友桥 ,  刘帅 ,  王新宇 ,  李玲玉

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1425 ,  H04L63/1408 ,  H04L67/2847

Abstract: 本发明公开了一种基于流量的网络状态快速感知系统。该系统包括：流量快速采集模块，实现基于传感器分布式部署、集中数据感知架构下的大规模网络的实时在线流量采集；网络状态快速感知模块，实现网络资产及其变动、网络活跃度、访问控制列表策略异常的快速感知；可视化模块，显示感知结果。本发明实现了网络流的快速采集，并将网络流分析的方法推广到网络感知领域中，采用时间分片的方法，同时引入二级数据库，实现了网络状态快速感知。

公开(公告)号：CN106453346B

公开(公告)日：2019-04-26

申请号：CN201610924631.1

申请日：2016-10-24

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 付云生 ,  殷明勇 ,  苏靖峰 ,  刘渊 ,  杨润 ,  陈志文 ,  胡腾

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种基于多维信息关联的应用系统变更监测装置，所述的装置包括自动更新单元、自保护单元、实时监测单元、关联分析单元、数据通信单元、数据处理单元、结果呈现单元和监测管理单元。采用本发明的装置，能够有效监测应用系统的安全状态，对违规行为进行告警并帮助管理员对安全事件进行溯源取证。

公开(公告)号：CN111935131B

公开(公告)日：2024-06-07

申请号：CN202010781030.6

申请日：2020-08-06

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 王桂华 ,  张伟燕 ,  陈志文 ,  黄聪敏 ,  周晓璐 ,  李丹平 ,  孔思淇 ,  周大力 ,  田艳慧 ,  雷小凤

IPC: H04L9/40 ,  H04L67/10 ,  G06F21/62

Abstract: 本发明公开了一种基于资源权限树的SaaS资源访问控制方法，包括以下步骤：首先结合H‑RBAC模型与ABAC模型，设计基于资源权限树的SaaS访问控制理论模型，简称H‑RRBAC模型；接着基于H‑RRBAC模型进行资源权限分配与访问控制，具体包括：SaaS平台资源注册，并自动生成资源有向原子树；生成资源有向树；构建角色的资源权限树；生成用户的资源权限树；用户访问业务时，基于用户的资源权限树进行用户对资源的访问控制。本发明所述方法可适应SaaS模式下不同租户的不同权限管理场景，实现高效、低复杂度的权限分配，同时满足不同租户对资源不同粒度、属性动态变化的权限访问控制需求。

公开(公告)号：CN111935131A

公开(公告)日：2020-11-13

申请号：CN202010781030.6

申请日：2020-08-06

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 王桂华 ,  张伟燕 ,  陈志文 ,  黄聪敏 ,  周晓璐 ,  李丹平 ,  孔思淇 ,  周大力 ,  田艳慧 ,  雷小凤

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/62

Abstract: 本发明公开了一种基于资源权限树的SaaS资源访问控制方法，包括以下步骤：首先结合H-RBAC模型与ABAC模型，设计基于资源权限树的SaaS访问控制理论模型，简称H-RRBAC模型；接着基于H-RRBAC模型进行资源权限分配与访问控制，具体包括：SaaS平台资源注册，并自动生成资源有向原子树；生成资源有向树；构建角色的资源权限树；生成用户的资源权限树；用户访问业务时，基于用户的资源权限树进行用户对资源的访问控制。本发明所述方法可适应SaaS模式下不同租户的不同权限管理场景，实现高效、低复杂度的权限分配，同时满足不同租户对资源不同粒度、属性动态变化的权限访问控制需求。

公开(公告)号：CN110430073A

公开(公告)日：2019-11-08

申请号：CN201910695126.8

申请日：2019-07-30

Applicant: 中国工程物理研究院计算机应用研究所

Inventor： 陈志文 ,  张伟燕 ,  王桂华 ,  黄聪敏 ,  孔思淇 ,  周大力 ,  李丹平 ,  孙志清

IPC: H04L12/24 ,  G06F9/52 ,  G06F9/455

Abstract: 本发明公开了一种基于抽象业务原子操作的异构系统自动化运维方法，包括以下步骤：业务原子操作、运维作业设定、资源信息采集、运维任务执行、自动翻译、命令过滤、命令交互。本发明提出的基于抽象业务原子操作的异构系统自动化运维方法，为运维人员屏蔽了异构系统的操作命令差异，同时屏蔽了目标对象实际执行的自动化脚本，有效降低了自动化运维工具使用的技术门槛，提升了运维效率，降低了运维误操作的风险。