公开(公告)号：CN115022025B

公开(公告)日：2024-04-02

申请号：CN202210611987.5

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  陈兴蜀 ,  高文飞 ,  聂二保 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质，差分攻击风险量化评估方法包括：从大数据平台获取待测试的数据集；对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据；在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果；其中，攻击结果包括：所述加密算法所使用的密钥中被击中的位数；根据所述攻击结果计算剩余函数值；其中，所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例；根据所述剩余函数值确定所述大数据平台的风险等级。

公开(公告)号：CN114817964A

公开(公告)日：2022-07-29

申请号：CN202210575842.4

申请日：2022-05-25

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  张琳 ,  贾晓丰 ,  高文飞 ,  聂二保 ,  翟志佳 ,  杨芬 ,  陈谦 ,  王影 ,  高小彤 ,  覃艺

IPC: G06F21/60

Abstract: 本申请公开了一种基于多重复合函数的大数据平台监管方法和装置，涉及数据处理技术领域。方法包括：获取大数据平台中存储的待分析数据；依据预设风险信息对待分析数据进行分析，获得分析结果，其中，预设风险信息是基于多重复合函数确定的信息；依据分析结果和大数据平台的抗风险攻击效能评估信息，确定待分析数据是否存在异常；在确定待分析数据存在异常的情况下，依据监管策略对大数据平台进行监管。实现持续不间断的对大数据平台进行监管，从而支撑针对大数据平台的日常海量业务和数据处理。

公开(公告)号：CN115001769B

公开(公告)日：2024-01-02

申请号：CN202210576802.1

申请日：2022-05-25

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  张琳 ,  贾晓丰 ,  高文飞 ,  聂二保 ,  翟志佳 ,  杨芬 ,  陈谦 ,  王影 ,  高小彤 ,  覃艺

IPC: H04L9/40

Abstract: 本发明提供一种抗重标识攻击能力评估方法，利用监管沙盒对样本数据集进行模拟重标识攻击，得到攻击结果；利用失效函数对攻击结果进行计算，得到抗重标识攻击失效率；根据抗重标识攻击失效率和预设阈值评估抗重标识攻击能力；本发明实施例提供一种以失效函数为核心的针对互联网平台大数据抗重标识攻击能力评估方案，能够识别互联网平台的重标识攻击风险以及判断该平台抗重标识攻击能力是否达到监管要求；通过配置阈值、监管参数、监管沙盒的相关参数，可以实现监管目的多样性，使得不同监管机构能利用本发明实施例的抗重标识攻击能力评估方法实现不同的监管目标；本发明还提供一种抗重标识攻击能力评估装置、计算机设备和介质。

公开(公告)号：CN115022025A

公开(公告)日：2022-09-06

申请号：CN202210611987.5

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  陈兴蜀 ,  高文飞 ,  聂二保 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本公开提供了一种差分攻击风险量化评估方法、装置、计算机设备及介质，差分攻击风险量化评估方法包括：从大数据平台获取待测试的数据集；对所述待测试的数据集中的数据采用加密算法进行加密得到加密的数据；在安全环境中采用差分攻击方法模拟对加密的数据进行差分攻击得到攻击结果；其中，攻击结果包括：所述加密算法所使用的密钥中被击中的位数；根据所述攻击结果计算剩余函数值；其中，所述剩余函数值为所述加密算法所使用的密钥中未被击中的位数所占比例；根据所述剩余函数值确定所述大数据平台的风险等级。

公开(公告)号：CN115065509B

公开(公告)日：2024-04-02

申请号：CN202210593672.2

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  高文飞 ,  聂二保 ,  马洪军 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括：获取大数据平台对应的统计数据和加密后的目标数据，其中，统计数据是未加密的明文数据；依据统计数据和预设的统计推断攻击方法，对加密后的目标数据进行攻击，获得攻击结果；依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例，提升数据的安全性。

公开(公告)号：CN115065509A

公开(公告)日：2022-09-16

申请号：CN202210593672.2

申请日：2022-05-27

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  高文飞 ,  聂二保 ,  马洪军 ,  杨芬 ,  王影 ,  陈谦 ,  翟志佳 ,  唐祎飞

IPC: H04L9/40 ,  H04L9/00

Abstract: 本申请公开一种基于偏离函数的统计推断攻击的风险识别方法和装置。方法包括：获取大数据平台对应的统计数据和加密后的目标数据，其中，统计数据是未加密的明文数据；依据统计数据和预设的统计推断攻击方法，对加密后的目标数据进行攻击，获得攻击结果；依据偏离函数、攻击结果和目标数据，识别大数据平台是否存在被攻破的风险。能够减少因攻击成功概率小的风险对应的小概率事件的发生比例，提升数据的安全性。

公开(公告)号：CN115001769A

公开(公告)日：2022-09-02

申请号：CN202210576802.1

申请日：2022-05-25

Applicant: 中电长城网际系统应用有限公司

Inventor： 张兴 ,  张琳 ,  贾晓丰 ,  高文飞 ,  聂二保 ,  翟志佳 ,  杨芬 ,  陈谦 ,  王影 ,  高小彤 ,  覃艺

IPC: H04L9/40

Abstract: 本发明提供一种抗重标识攻击能力评估方法，利用监管沙盒对样本数据集进行模拟重标识攻击，得到攻击结果；利用失效函数对攻击结果进行计算，得到抗重标识攻击失效率；根据抗重标识攻击失效率和预设阈值评估抗重标识攻击能力；本发明实施例提供一种以失效函数为核心的针对互联网平台大数据抗重标识攻击能力评估方案，能够识别互联网平台的重标识攻击风险以及判断该平台抗重标识攻击能力是否达到监管要求；通过配置阈值、监管参数、监管沙盒的相关参数，可以实现监管目的多样性，使得不同监管机构能利用本发明实施例的抗重标识攻击能力评估方法实现不同的监管目标；本发明还提供一种抗重标识攻击能力评估装置、计算机设备和介质。