公开(公告)号：CN110430158B

公开(公告)日：2020-07-03

申请号：CN201910509683.6

申请日：2019-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈黎丽 ,  郭云川 ,  王震 ,  张玲翠

IPC: H04L29/06

Abstract: 本发明提供一种采集代理部署方法及装置，方法包括：根据目标网络‑数据服务库、数据服务‑潜在威胁事件属性库、威胁事件‑特征信标库和采集代理‑威胁检测原子数据项库构建所述网络的威胁‑采集树；对于任一所述潜在威胁事件，根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响，获取潜在该潜在威胁事件的风险值；根据各所述潜在威胁事件的风险值和所述威胁‑采集树，确定各所述设备节点是否为风险点；根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件，将所述采集代理部署在所述风险点上。本发明提升数据采集能力，降低数据采集和分析所消耗的资源。

公开(公告)号：CN110430158A

公开(公告)日：2019-11-08

申请号：CN201910509683.6

申请日：2019-06-13

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  陈黎丽 ,  郭云川 ,  王震 ,  张玲翠

IPC: H04L29/06

Abstract: 本发明提供一种采集代理部署方法及装置，方法包括：根据目标网络-数据服务库、数据服务-潜在威胁事件属性库、威胁事件-特征信标库和采集代理-威胁检测原子数据项库构建所述网络的威胁-采集树；对于任一所述潜在威胁事件，根据该潜在威胁事件被所述采集代理监测到的置信度和该潜在威胁事件的影响，获取潜在该潜在威胁事件的风险值；根据各所述潜在威胁事件的风险值和所述威胁-采集树，确定各所述设备节点是否为风险点；根据所述网络中的风险点、所述采集代理的采集能力和预设约束条件，将所述采集代理部署在所述风险点上。本发明提升数据采集能力，降低数据采集和分析所消耗的资源。

公开(公告)号：CN108197453A

公开(公告)日：2018-06-22

申请号：CN201810051395.6

申请日：2018-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  孙哲 ,  何媛媛 ,  房梁 ,  王震 ,  陈佩

IPC: G06F21/32 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明涉及一种图像隐私保护方法及系统，实现如下：用户通过图像访问控制要素提取方法提取图像中包含时间、空间、人际关系、图像属性四类指标，使用基于场景的多要素访问控制方法构建隐私场景，并设置自己在该隐私场景下图像的访问权限；当有图像上传时，提取图像中的元数据信息，并通过人脸识别技术识别图像中的利益相关者，计算隐私保护策略中需要的要素；当其他用户访问图像时，通过匹配访问者与图像所属隐私场景的访问权限，即所属场景的隐私保护策略与前述隐私场景下图像的分享范围，决定用户是否可以访问该图像或图像中的隐私区域。

公开(公告)号：CN110191120B

公开(公告)日：2020-07-07

申请号：CN201910451071.6

申请日：2019-05-28

Applicant: 中国科学院信息工程研究所

Inventor： 王震 ,  李凤华 ,  段晨健 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络系统漏洞风险评估方法及装置，包括：对每个漏洞的评估指标进行评估量化，得到每个漏洞的攻击收益值；根据网络漏洞依赖图，得到每个漏洞的全局被利用概率值；根据所述攻击收益值和所述全局被利用概率值，获取攻击者利用每个漏洞的最终收益值；根据所述最终收益值，获取每种排列组合路径下每个漏洞的沙普利值，以得到漏洞风险评估指标。本发明实施例通过获取不同排列组合下漏洞节点的收益，将得到的每个漏洞节点的沙普利值作为最后的风险评价指标，充分考虑网络系统环境中的漏洞之间的关联关系，以根据评估结果得到整个网络中高威胁程度和低威胁程度的漏洞，为网络系统的安全性能优化提供依据，保证网络系统的安全。

公开(公告)号：CN108197453B

公开(公告)日：2020-02-04

申请号：CN201810051395.6

申请日：2018-01-19

Applicant: 中国科学院信息工程研究所

Inventor： 李凤华 ,  牛犇 ,  孙哲 ,  何媛媛 ,  房梁 ,  王震 ,  陈佩

IPC: G06F21/32 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明涉及一种图像隐私保护方法及系统，实现如下：用户通过图像访问控制要素提取方法提取图像中包含时间、空间、人际关系、图像属性四类指标，使用基于场景的多要素访问控制方法构建隐私场景，并设置自己在该隐私场景下图像的访问权限；当有图像上传时，提取图像中的元数据信息，并通过人脸识别技术识别图像中的利益相关者，计算隐私保护策略中需要的要素；当其他用户访问图像时，通过匹配访问者与图像所属隐私场景的访问权限，即所属场景的隐私保护策略与前述隐私场景下图像的分享范围，决定用户是否可以访问该图像或图像中的隐私区域。

公开(公告)号：CN110191120A

公开(公告)日：2019-08-30

申请号：CN201910451071.6

申请日：2019-05-28

Applicant: 中国科学院信息工程研究所

Inventor： 王震 ,  李凤华 ,  段晨健 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络系统漏洞风险评估方法及装置，包括：对每个漏洞的评估指标进行评估量化，得到每个漏洞的攻击收益值；根据网络漏洞依赖图，得到每个漏洞的全局被利用概率值；根据所述攻击收益值和所述全局被利用概率值，获取攻击者利用每个漏洞的最终收益值；根据所述最终收益值，获取每种排列组合路径下每个漏洞的沙普利值，以得到漏洞风险评估指标。本发明实施例通过获取不同排列组合下漏洞节点的收益，将得到的每个漏洞节点的沙普利值作为最后的风险评价指标，充分考虑网络系统环境中的漏洞之间的关联关系，以根据评估结果得到整个网络中高威胁程度和低威胁程度的漏洞，为网络系统的安全性能优化提供依据，保证网络系统的安全。