公开(公告)号：CN115134258B

公开(公告)日：2024-01-30

申请号：CN202210759368.0

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/142 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法，属于信息安全技术领域。本发明基于网络攻击面识别，从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发，利用提出的网络安全效能要素组成和网络安全效能演化，确定网络安全效能度量任务以及度量指标体系，克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子，避免了衡量因子脱离实际抽象存在，提升了评估结果的准确性。(56)对比文件Dong Seong Kim;Minjune Kim;Jin-HeeCho;Hyuk Lim;Terrence J. Moore;FredericaF. Nelson.Design and Performance Analysisof Software Defined Networking Based WebServices Adopting Moving TargetDefense.2020 50th Annual IEEE-IFIPInternational Conference on DependableSystems and Networks-Supplemental Volume(DSN-S).2020,全文.

公开(公告)号：CN115134258A

公开(公告)日：2022-09-30

申请号：CN202210759368.0

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/142 ,  H04L41/14 ,  H04L9/40

Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法，属于信息安全技术领域。本发明基于网络攻击面识别，从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发，利用提出的网络安全效能要素组成和网络安全效能演化，确定网络安全效能度量任务以及度量指标体系，克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子，避免了衡量因子脱离实际抽象存在，提升了评估结果的准确性。

公开(公告)号：CN103826091A

公开(公告)日：2014-05-28

申请号：CN201210465118.2

申请日：2012-11-16

Applicant: 北京计算机技术及应用研究所

Inventor： 代合鹏 ,  郝敬敏 ,  詹博 ,  梁晓东 ,  费允峰 ,  白松

IPC: H04N7/18 ,  G06K17/00 ,  G06F17/30

Abstract: 本发明公开了一种融合RFID的视频监控跟踪系统及其方法，其中该系统包括：RFID采集单元，用于采集跟踪监控对象的电子标签信息；视频采集单元，用于采集跟踪监控对象的视频信息；控制处理单元，用于控制所述RFID采集单元、所述视频采集单元，从所述RFID采集单元、所述视频采集单元接收数据并处理，生成具有电子标签唯一序列号的视频流媒体文件；数据应用单元，用于从所述控制处理单元接收所述视频流媒体文件，并根据所述视频流媒体文件获取监控跟踪结果；数据传输单元，用于实现所述控制处理单元与所述数据应用单元之间的数据传输。本发明适用于特定对象高密度集中、监控结果快速检索的跟踪监控。

公开(公告)号：CN115134250B

公开(公告)日：2024-03-15

申请号：CN202210758123.6

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/12 ,  H04L41/142 ,  G06N3/08 ,  G06N3/04 ,  G06N3/006 ,  G06F18/23 ,  H04L9/40

Abstract: 本发明涉及一种网络攻击溯源取证方法，属于信息安全技术领域。本发明的一种网络攻击溯源取证方法，其创新性体现在：一是采用了高效处理信息碎片的新技术手段，实现了碎片信息重构，解决了线索碎片化，信息片段、割裂、散乱的难题；二是采用了海量数据清理和预处理结合的新技术手段，实现了信息压缩和冗余度减少，解决了网络安全日志信息过载、噪音大，高价值信息容易被淹没的难题；三是采用了聚类分析、粒子群算法等，实现了关联分析，解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术，实现了威胁数据包逐跳路由信息还原，解决了网络攻击拓扑路径信息缺失的难题。

公开(公告)号：CN115134250A

公开(公告)日：2022-09-30

申请号：CN202210758123.6

申请日：2022-06-29

Applicant: 北京计算机技术及应用研究所

Inventor： 曾颖明 ,  王斌 ,  梁晓东 ,  王晓菲 ,  温泉 ,  赵琛 ,  王芳鸣 ,  王亚洲 ,  张茜 ,  海然

IPC: H04L41/12 ,  H04L41/142 ,  G06N3/08 ,  G06N3/04 ,  G06N3/00 ,  G06K9/62 ,  H04L9/40

Abstract: 本发明涉及一种网络攻击溯源取证方法，属于信息安全技术领域。本发明的一种网络攻击溯源取证方法，其创新性体现在：一是采用了高效处理信息碎片的新技术手段，实现了碎片信息重构，解决了线索碎片化，信息片段、割裂、散乱的难题；二是采用了海量数据清理和预处理结合的新技术手段，实现了信息压缩和冗余度减少，解决了网络安全日志信息过载、噪音大，高价值信息容易被淹没的难题；三是采用了聚类分析、粒子群算法等，实现了关联分析，解决了单点式、片段式安全分析的局限。四是采用数据包分析的威胁链路还原技术，实现了威胁数据包逐跳路由信息还原，解决了网络攻击拓扑路径信息缺失的难题。