公开(公告)号：CN107682399A

公开(公告)日：2018-02-09

申请号：CN201710753611.7

申请日：2017-08-29

申请人： 中国信息安全测评中心 ,  成都科来软件有限公司

发明人： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC分类号： H04L29/08 ,  G06F17/30

摘要： 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN107682399B

公开(公告)日：2020-07-14

申请号：CN201710753611.7

申请日：2017-08-29

申请人： 中国信息安全测评中心 ,  成都科来软件有限公司

发明人： 孟祥杰 ,  田斌 ,  张利 ,  易锦 ,  刘照辉 ,  胡卫华 ,  梁杰 ,  姚原岗 ,  偰赓 ,  刘遥 ,  张鹏 ,  罗鹰 ,  侯勇军 ,  钟峰 ,  田红伟 ,  陈伟清 ,  刘智

IPC分类号： H04L29/08 ,  G06F16/245

摘要： 本发明公开了一种基于大数据的文件夹断点续传方法，其特征在于，包括以下步骤：步骤1：客服端选择待上传文件夹，并向NameNode服务器发送文件上传请求；步骤2：NameNode服务器解析并获取待上传文件夹的协议头信息，同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中，从而对NameNode服务器进行改造，使服务器支持文件夹的断点续传；当文件夹在上传的过程中其内部的文件出现上传失败时，下一次上传则可以从断点位置开始将剩余未上传的文件进行上传，而无需从头开始重新上传文件夹，因此其极大的提高了文件夹的上传效率。

公开(公告)号：CN109033471A

公开(公告)日：2018-12-18

申请号：CN201811030871.2

申请日：2018-09-05

申请人： 中国信息安全测评中心

发明人： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC分类号： G06F17/30 ,  G06N99/00 ,  G06Q10/06 ,  G06Q40/06

CPC分类号： G06Q10/0635 ,  G06Q40/06

摘要： 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN109033471B

公开(公告)日：2022-11-08

申请号：CN201811030871.2

申请日：2018-09-05

申请人： 中国信息安全测评中心

发明人： 胡卫华 ,  刘照辉 ,  冯永胜 ,  偰赓 ,  张磊 ,  杨宇晨 ,  张利 ,  易锦 ,  彭勇 ,  刘遥 ,  孟祥杰

IPC分类号： G06K9/62 ,  G06N20/00 ,  G06Q10/06 ,  G06Q40/06

摘要： 本发明公开了一种信息资产识别方法及装置，该方法包括：获取信息系统中每一逻辑实体的资产特征数据；根据资产特征数据，确定训练样本集合，训练样本集合中的每一样本对应唯一的逻辑实体；采用训练样本集合对机器学习模型进行训练，以得到信息系统资产识别分类模型；在更新周期到来时，获取信息系统中每一目标逻辑实体的目标资产特征数据；根据目标资产特征数据，由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术，本实施例的方案不仅不用人工统计，而且能对逻辑层面中的资产进行识别。

公开(公告)号：CN107566376B

公开(公告)日：2020-05-05

申请号：CN201710811532.7

申请日：2017-09-11

申请人： 中国信息安全测评中心

发明人： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC分类号： H04L29/06 ,  H04L29/12 ,  G06K9/62

摘要： 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN107566376A

公开(公告)日：2018-01-09

申请号：CN201710811532.7

申请日：2017-09-11

申请人： 中国信息安全测评中心

发明人： 胡卫华 ,  田斌 ,  刘遥 ,  阙为涛 ,  张利 ,  易锦 ,  彭勇 ,  刘照辉 ,  偰赓 ,  冯永胜 ,  张鹏

IPC分类号： H04L29/06 ,  H04L29/12 ,  G06K9/62

摘要： 本发明实施例提供了一种威胁情报生成方法、装置及系统，通过对DNS流量进行分析，得到过滤掉合法域名的目标域名，并利用机器学习方法对目标域名进行聚类，将聚类后的域名过滤后得到恶意域名，将恶意域名和其映射后的IP与预设的网络信息进行关联，生成威胁情报图谱，最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报，对未知威胁数据进行标注，确定出未知威胁数据的属性，并对确定出属性的未知威胁数据进行过滤，得到新的威胁情报。由此，利用了各个数据之间的联系，自动生成了新的威胁情报，并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。

公开(公告)号：CN206629088U

公开(公告)日：2017-11-10

申请号：CN201621105307.9

申请日：2016-10-08

申请人： 中国信息安全测评中心

发明人： 胡卫华 ,  孟祥杰 ,  刘遥 ,  彭勇 ,  易锦 ,  施蕾

IPC分类号： H04L29/06 ,  H04L12/24

摘要： 本实用新型提供了一种安全检测设备，包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接，通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接，再将背板、汇聚分流装置和数据分析装置设置在机框内部，进而能够通过上述设备，将多个具有不同功能的独立装置进行融合，形成一体化设备以达到简化装置部署，减少装置所占用的机房空间的目的，同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连，方便进行数据传输，解决了布线繁杂、维护困难的问题。