公开(公告)号：CN105046155A

公开(公告)日：2015-11-11

申请号：CN201510355563.7

申请日：2015-06-24

Applicant: 北京系统工程研究所

Inventor： 王兵 ,  邓波 ,  李海龙 ,  赵亮 ,  王峰 ,  施寅生 ,  许帅

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

CPC classification number: G06F21/577 ,  G06F21/56 ,  G06F21/563 ,  H04L63/1433

Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置，涉及信息安全技术领域，解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括：对软件系统中的软件包依赖元数据进行预处理，构建软件依赖网络；获取漏洞信息，根据所述漏洞信息构建漏洞与软件包之间的关联关系；根据所述软件依赖网络和所述漏洞与软件包之间的关联关系，查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包，构建软件包依赖关系子图；基于所述软件包依赖关系子图中各节点的重要程度，评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。

公开(公告)号：CN105046155B

公开(公告)日：2018-05-08

申请号：CN201510355563.7

申请日：2015-06-24

Applicant: 北京系统工程研究所

Inventor： 王兵 ,  邓波 ,  李海龙 ,  赵亮 ,  王峰 ,  施寅生 ,  许帅

IPC: G06F21/57 ,  G06F21/56 ,  H04L29/06

Abstract: 本发明实施例公开了一种软件系统漏洞风险评估方法及装置，涉及信息安全技术领域，解决了现有技术中不能直观准确地对软件系统存在的安全风险进行综合评估的问题。所述软件系统漏洞风险评估方法包括：对软件系统中的软件包依赖元数据进行预处理，构建软件依赖网络；获取漏洞信息，根据所述漏洞信息构建漏洞与软件包之间的关联关系；根据所述软件依赖网络和所述漏洞与软件包之间的关联关系，查询存在漏洞的软件包以及直接或间接依赖所述软件包的其他软件包，构建软件包依赖关系子图；基于所述软件包依赖关系子图中各节点的重要程度，评估漏洞对整体软件系统的安全风险。本发明的实施例主要用于对复杂软件系统漏洞风险进行评估。

公开(公告)号：CN105954737A

公开(公告)日：2016-09-21

申请号：CN201610475582.8

申请日：2016-06-24

Applicant: 北京系统工程研究所

Inventor： 刘岳 ,  邓波 ,  张玉超 ,  彭甫阳 ,  包阳 ,  阳雨 ,  许帅 ,  赵亮

IPC: G01S11/02

Abstract: 本发明提供一种应用于跳频测距中的频率排布方法及其装置，其包括，步骤一、从发射端的所有可用子载波中筛选能够被接收端识别的所述可用子载波作为有效子载波；步骤二、将所述有效子载波的频率值按照预定规则排布成时间频率矩阵；其中，所述预定规则为：以所述有效子载波中最小频率值的作为所述时间频率矩阵中每行的第一个频率值，且每行的相邻的所述有效子载波相互不干扰。本发明有效规避同一个跳频时隙内两个频率不能相距太近的问题，具有更高的测距精度和更大的测距范围。