公开(公告)号：CN113821802A

公开(公告)日：2021-12-21

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN114880677A

公开(公告)日：2022-08-09

申请号：CN202210639262.7

申请日：2022-06-07

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 李维皓 ,  秦媛媛 ,  于增明 ,  曾昆仑 ,  李霄野 ,  刘鑫 ,  高梓晟 ,  曾超宇 ,  卢凯

IPC: G06F21/57 ,  G06F21/62

Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置，该确定方法包括：获取计算数据库探测评估结果所需的至少一个数据源；利用各个数据源确定出设定好的每个采集点层对应的采集点数据；针对于设定好的每个评估指标层，确定该评估指标层所对应的至少一个采集点层，并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组；针对于设定好的每个原子功能层，确定该原子功能层所对应的至少一个评估指标层，并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组；利用每个原子功能层对应的评估二元组，确定所述数据库探测评估结果。根据所述确定方法和确定装置，能够快速、准确地确定出数据库探测评估结果。

公开(公告)号：CN112541168A

公开(公告)日：2021-03-23

申请号：CN202011409512.5

申请日：2020-12-04

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘智国 ,  丰大军 ,  葛文双 ,  徐睿 ,  姚旺君 ,  郑儿 ,  曾超宇

IPC: G06F21/31 ,  G06F21/78

Abstract: 本申请提供了一种数据的防窃取方法、系统及存储介质，所述防窃取方法包括：获取操作人员的身份信息；检测外接设备是否被接入，如果检测到所述外接设备被接入，则监测所述操作人员的拷贝操作行为；响应于监测到的拷贝操作行为，获取待拷贝数据，并确定所述待拷贝数据是否为特定数据；如果所述待拷贝数据为特定数据，则基于所述操作人员的身份信息对所述操作人员进行安全认证。根据所述防窃取方法和系统，通过对操作人员进行拷贝行为监测，可以在操作人员拷贝特定数据后，对其进行安全认证，有效防止了特定数据被窃取。

公开(公告)号：CN106873574B

公开(公告)日：2019-09-17

申请号：CN201710112507.X

申请日：2017-02-28

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  中电智能科技有限公司

Inventor： 刘红 ,  刘金 ,  原惠峰 ,  丰大军 ,  加舒娟 ,  徐一凤 ,  毕玉红 ,  曾超宇

IPC: G05B23/02

Abstract: 本发明提供一种用于可编程控制器的自动化测试方法及装置。本发明通过测试用例的批量自动编译、自动执行、自动显示和存储测试结果以及自动生成测试报表，能够提高测试效率，同时避免测试人员手工测试引入的误操作，从而能够降低测试过程对测试人员专业素质的过度依赖以提高测试的准确性；同时，由于测试报表中包括各个测试用例的单步测试结果和最终测试结果，使得测试人员可以依据与其对应的各单步测试结果来判定该项测试在哪一步测试中出现了问题，以便测试人员对问题进行定位并反馈给开发人员进行修改，从而加快产品的研发进度。

公开(公告)号：CN113821802B

公开(公告)日：2024-05-07

申请号：CN202111164950.4

申请日：2021-09-30

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 高梓晟 ,  薛继东 ,  曾超宇 ,  卢凯 ,  史铮铮 ,  董伟 ,  于增明 ,  李正 ,  魏利卓 ,  刘鑫 ,  李维皓 ,  刘桐菊 ,  秦媛媛 ,  贾召鹏

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/52

Abstract: 本申请提供一种安全风险评估方法、装置、电子设备及存储介质，属于计算机技术领域，该安全风险评估方法，包括：获取靶机中的目标漏洞的全量漏洞数据列表，以及获取所述目标漏洞的漏洞利用原始数据；基于所述全量漏洞数据列表和所述漏洞利用原始数据，得到表征所述目标漏洞的漏洞利用效果的结果数据；基于所述结果数据，得到该目标漏洞的漏洞利用风险值。通过全面考虑到靶机和攻击机在攻击过程中得到的数据，进而使得本方案后续得到的结果数据能更加准确地反映目标漏洞的漏洞利用效果，使得最终得到的漏洞利用风险值更加准确，解决了现有技术中难以针对漏洞利用方面，对目标系统进行安全风险评估的问题。

公开(公告)号：CN106873574A

公开(公告)日：2017-06-20

申请号：CN201710112507.X

申请日：2017-02-28

Applicant: 中国电子信息产业集团有限公司第六研究所

Inventor： 刘红 ,  刘金 ,  原惠峰 ,  丰大军 ,  加舒娟 ,  徐一凤 ,  毕玉红 ,  曾超宇

IPC: G05B23/02

Abstract: 本发明提供一种用于可编程控制器的自动化测试方法及装置。本发明通过测试用例的批量自动编译、自动执行、自动显示和存储测试结果以及自动生成测试报表，能够提高测试效率，同时避免测试人员手工测试引入的误操作，从而能够降低测试过程对测试人员专业素质的过度依赖以提高测试的准确性；同时，由于测试报表中包括各个测试用例的单步测试结果和最终测试结果，使得测试人员可以依据与其对应的各单步测试结果来判定该项测试在哪一步测试中出现了问题，以便测试人员对问题进行定位并反馈给开发人员进行修改，从而加快产品的研发进度。