公开(公告)号：CN118861392A

公开(公告)日：2024-10-29

申请号：CN202411109345.0

申请日：2024-08-13

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李霄野 ,  朱广宇 ,  李维皓 ,  卢凯 ,  刘桐菊 ,  邓罡 ,  常浩东 ,  王春霞

IPC: G06F16/909 ,  G06F16/906 ,  G06N3/045

Abstract: 本发明公开了一种自我可解释的兴趣点推荐方法，主要利用基于自注意力机制的神经网络模型和信息瓶颈理论推荐用户的下一个兴趣点的同时判别出影响推荐结果的最关键历史兴趣点及特征。包括以下步骤：首先，利用时空编码器嵌入用户的历史轨迹；其次，通过计算推荐的下一个兴趣点和历史兴趣点的属性相似度得到兴趣点间的注意力权重矩阵；再次，在注意力权重矩阵中应用信息瓶颈理论，逐渐得到影响下一个兴趣点预测的关键历史兴趣点；最后，使用多层感知机进行线性仿射变化，从激活函数中解码得到了用户最有可能前往的下一个兴趣点。本发明在实现下一个兴趣点的推荐的同时，提供了预测模型的可解释性。

公开(公告)号：CN113326508B

公开(公告)日：2023-02-07

申请号：CN202110622980.9

申请日：2021-06-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 卢凯 ,  韩庆敏 ,  李维皓 ,  刘桐菊 ,  李霄野 ,  秦媛媛

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种平台安全风险的评估方法及评估装置，其中，平台安全风险的评估方法通过构建平台实际应用场景，结合生产工艺过程来进行脆弱性评估，威胁评估和资产评估，以综合得到平台的风险评估结果，解决了现有技术中在计算设备的威胁值和脆弱性值时，没有跟具体的生产工艺过程相结合来进行安全风险的评估，且在评估过程中大多直接利用已知漏洞的通用漏洞评分系统来进行安全风险的计算，没有考虑脆弱性被利用对工业场景下系统完整性和可用性影响的差异性的问题，本申请对平台安全风险进行评估时的误差较小，提高了协同制造平台的安全风险评估的准确率。

公开(公告)号：CN114880677A

公开(公告)日：2022-08-09

申请号：CN202210639262.7

申请日：2022-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  秦媛媛 ,  于增明 ,  曾昆仑 ,  李霄野 ,  刘鑫 ,  高梓晟 ,  曾超宇 ,  卢凯

IPC: G06F21/57 ,  G06F21/62

Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置，该确定方法包括：获取计算数据库探测评估结果所需的至少一个数据源；利用各个数据源确定出设定好的每个采集点层对应的采集点数据；针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。根据所述确定方法和确定装置，能够快速、准确地确定出数据库探测评估结果。

公开(公告)号：CN113360898A

公开(公告)日：2021-09-07

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN113326508A

公开(公告)日：2021-08-31

申请号：CN202110622980.9

申请日：2021-06-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 卢凯 ,  韩庆敏 ,  李维皓 ,  刘桐菊 ,  李霄野 ,  秦媛媛

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请提供了一种平台安全风险的评估方法及评估装置，其中，平台安全风险的评估方法通过构建平台实际应用场景，结合生产工艺过程来进行脆弱性评估，威胁评估和资产评估，以综合得到平台的风险评估结果，解决了现有技术中在计算设备的威胁值和脆弱性值时，没有跟具体的生产工艺过程相结合来进行安全风险的评估，且在评估过程中大多直接利用已知漏洞的通用漏洞评分系统来进行安全风险的计算，没有考虑脆弱性被利用对工业场景下系统完整性和可用性影响的差异性的问题，本申请对平台安全风险进行评估时的误差较小，提高了协同制造平台的安全风险评估的准确率。

公开(公告)号：CN108712295A

公开(公告)日：2018-10-26

申请号：CN201810575955.8

申请日：2018-06-06

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李建忠 ,  刘智国 ,  朱广宇 ,  于增明 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  杨丰源 ,  刘晓鹏 ,  孙浩楠

IPC: H04L12/24

CPC classification number: H04L41/5009 ,  H04L41/5038 ,  H04L41/5067

Abstract: 本发明提供了一种云服务安全产品的评估方法及装置，其中，方法包括以下步骤：SLA静态评估模块对待评价安全产品所对应的服务进行评估，得到第一评估结果；SLA实施评估模块根据所有用户对该安全产品所对应的服务的实施情况的评分，计算得到的第二评估结果；SLA代理模块根据所述第一评估结果和所述第二评估结果，计算得到所述安全产品所对应的服务的服务等级协议SLA的信誉值T。本发明能够实现对云服务安全产品的服务等级协议的评估。

公开(公告)号：CN113360898B

公开(公告)日：2024-05-24

申请号：CN202110621687.0

申请日：2021-06-03

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 方滨兴 ,  张尼 ,  薛继东 ,  朱广宇 ,  李维皓 ,  卢凯 ,  李俊鹏

IPC: G06F21/55 ,  G06F21/57 ,  G06F17/16

Abstract: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备，方法包括：获取针对网络攻击中各预设指标对应的不同等级的专家评价，根据专家评价得到各预设指标对应的评价值向量Di；其中，Di＝(di1，di2，…，dim)，i表征第i个预设指标，m表征共有m个等级，dim表征第i个预设指标对应第m个等级的评价值；根据各预设指标对应的评价值向量Di，计算各预设指标对应的评价值离散度；根据各预设指标对应的评价值离散度，确定各预设指标的权重值；其中，评价值离散度越小，对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠，从而提高对于网络攻击效果的评价合理性。

公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN113094717A

公开(公告)日：2021-07-09

申请号：CN202110634660.5

申请日：2021-06-08

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  张尼 ,  刘桐菊 ,  卢凯 ,  朱广宇 ,  秦媛媛 ,  李翔 ,  李俊鹏

IPC: G06F21/57

Abstract: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质，方法包括：获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据；根据靶机数据，确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限；根据系统权限确定本次权限提升攻击的系统权限提升效果，根据服务权限确定本次权限提升攻击的服务权限提升效果；基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果，使得评估结果更为合理、可信，从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。

公开(公告)号：CN108769024B

公开(公告)日：2020-11-13

申请号：CN201810542147.1

申请日：2018-05-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 杨丰源 ,  刘智国 ,  张志群 ,  李随鑫 ,  朱广宇 ,  唐球 ,  卢凯 ,  陈波 ,  秦媛媛 ,  张松清 ,  赵云龙 ,  张宏斌 ,  于增明 ,  刘晓鹏 ,  李建忠 ,  孙浩楠

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08

Abstract: 本发明提供了一种数据获取方法及多数据运营商协商服务系统，其中所述方法包括：一级数据运营商服务器接收用户端发送的数据获取请求；数据获取请求中包含用户所要获取的数据的标识、用户的访问权限标识和数字认证证书；对数字认证证书进行解密，得到加密文件所需要的公钥；将用户的访问权限标识与用户想要获取的数据的标识进行匹配，匹配通过以后查询数据库中是否存储有用户想要获取的全部数据；如果有，获取所述数据，使用所述公钥对所述数据或者所述数据中的部分数据进行加密；将加密后的数据发送至所述用户端，以使用户端使用所述私钥对所述数据进行解密。本发明中提供的数据获取过程具有安全性更高的积极效果。