公开(公告)号：CN101951329B

公开(公告)日：2013-01-16

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101951329A

公开(公告)日：2011-01-19

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101572633A

公开(公告)日：2009-11-04

申请号：CN200910083457.2

申请日：2009-05-05

Applicant: 北京系统工程研究所

Inventor： 赵刚 ,  邹涛 ,  况晓辉 ,  唐洪 ,  黄敏桓

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种网络取证方法及系统，其中，所述方法包括：从被监控网络中捕获流经网络的数据流；从所述数据流中提取纯文本选段以及所述纯文本选段对应的网络连接记录；存储所述纯文本选段以及所述纯文本选段对应的网络连接记录；确定进行取证分析时，根据存储的所述纯文本选段以及所述纯文本选段对应的网络连接记录进行取证分析。所述方法及系统在与现有技术所述网络取证系统相同的存储空间下，能够存储更长时间范围内的网络取证基础数据，进而能够实现对更长时间范围内事件的取证。

公开(公告)号：CN101576872B

公开(公告)日：2014-05-28

申请号：CN200910086633.8

申请日：2009-06-16

Applicant: 北京系统工程研究所

Inventor： 邹涛 ,  许博义 ,  黄敏桓 ,  刘丽 ,  赵刚

IPC: G06F17/21 ,  G06F17/30

Abstract: 本发明公开了一种中文文本处理方法及装置，该方法包括：获取待分割中文文本，使用中文分词方法对待分割中文文本进行分割，得到N0个初始文本片段；对所述N0个初始文本片段进行M级聚合处理，得到NM个第M级文本片段；其中，N0、NM、M分别为不小于1的整数。该方法及装置能够降低检索结果的误报概率。

公开(公告)号：CN101572633B

公开(公告)日：2012-01-11

申请号：CN200910083457.2

申请日：2009-05-05

Applicant: 北京系统工程研究所

Inventor： 赵刚 ,  邹涛 ,  况晓辉 ,  唐洪 ,  黄敏桓

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种网络取证方法及系统，其中，所述方法包括：从被监控网络中捕获流经网络的数据流；从所述数据流中提取纯文本选段以及所述纯文本选段对应的网络连接记录；存储所述纯文本选段以及所述纯文本选段对应的网络连接记录；确定进行取证分析时，根据存储的所述纯文本选段以及所述纯文本选段对应的网络连接记录进行取证分析。所述方法及系统在与现有技术所述网络取证系统相同的存储空间下，能够存储更长时间范围内的网络取证基础数据，进而能够实现对更长时间范围内事件的取证。

公开(公告)号：CN101576872A

公开(公告)日：2009-11-11

申请号：CN200910086633.8

申请日：2009-06-16

Applicant: 北京系统工程研究所

Inventor： 邹涛 ,  许博义 ,  黄敏桓 ,  刘丽 ,  赵刚

IPC: G06F17/21 ,  G06F17/30

Abstract: 本发明公开了一种中文文本处理方法及装置，该方法包括：获取待分割中文文本，使用中文分词方法对待分割中文文本进行分割，得到N0个初始文本片段；对所述N0个初始文本片段进行M级聚合处理，得到NM个第M级文本片段；其中，N0、NM、M分别为不小于1的整数。该方法及装置能够降低检索结果的误报概率。