公开(公告)号：CN108335108B

公开(公告)日：2021-05-11

申请号：CN201810164260.0

申请日：2018-02-27

Applicant: 中国科学院软件研究所 ,  中国网络安全审查技术与认证中心

Inventor： 刘玉岭 ,  胡浩 ,  严妍 ,  刘思蓉 ,  兰丹妮 ,  张颖君 ,  吴迪 ,  付正欣

IPC: G06Q20/38 ,  G06Q20/32

Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为：支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户；2)当用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端；3)该用户的客户端通过对PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的UVS和接收的PSf叠加并扫描，得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。

公开(公告)号：CN107423114B

公开(公告)日：2020-12-22

申请号：CN201710582510.8

申请日：2017-07-17

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  连一峰 ,  刘玉岭 ,  黄亮 ,  黄克振

IPC: G06F9/455

Abstract: 本发明提供一种基于服务分类的虚拟机动态迁移方法，其步骤包括：1)获取虚拟机的综合使用率；2)当上述虚拟机的综合使用率大于阈值时，评估虚拟机各服务的综合使用率，依据划分需求对各服务进行分类，并根据分类结果选择目标虚拟机；其中所述阈值和划分需求由管理员根据不同场景定义；3)将上述经过分类的部分服务的相关资源迁移到目标虚拟机。本发明考虑对虚拟机使用情况进行分析，只将部分服务和用户迁移。因此，本发明方法不仅能提高整体的迁移性能，而且能提高资源的使用效率。

公开(公告)号：CN108200098B

公开(公告)日：2020-11-03

申请号：CN201810161921.4

申请日：2018-02-27

Applicant: 中国网络安全审查技术与认证中心 ,  中国科学院软件研究所

Inventor： 刘思蓉 ,  胡浩 ,  严妍 ,  兰丹妮 ,  刘玉岭 ,  吴迪 ,  沈刚 ,  张颖君

IPC: H04L29/06

Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为：1)服务器为控制策略中的每一权限等级设置一对应的秘密图像，并为每一用户分配一权限等级；2)服务器对每一秘密图像构造一对应的分享矩阵；然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中；3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户，同时服务器保留一份最低等级共享份和各所述秘密图像；4)服务器收到至少k‑1个用户发出的授权请求及共享份，然后根据收到的共享份和预留共享份进行秘密恢复，鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现，使访问控制系统的实现过程更加简单易行。

公开(公告)号：CN110401625A

公开(公告)日：2019-11-01

申请号：CN201910172197.X

申请日：2019-03-07

Applicant: 中国科学院软件研究所 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 刘玉岭 ,  李枫 ,  连一峰 ,  黄克振 ,  杨维永 ,  唐云善 ,  邹旎彬

IPC: H04L29/06

Abstract: 本发明提供一种基于关联分析的风险评估方法和系统。该方法首先使用基于关联分析的资产分析方法，采用基于属性和面向聚类的资产关联方法找到资产的关联资产集，并采用分级的方式依次对信息资产、应用系统、软件资产、硬件资产和人员资产进行分析，确定资产的机密性价值、完整性价值、可用性价值，进而得到资产的重要性价值；其次使用基于关联分析的威胁分析方法对信息系统进行威胁分析，得到信息系统所面临的威胁；然后使用基于关联分析的脆弱性分析方法进行脆弱性分析，得到系统存在的脆弱性信息的集合；接着采用基于关联分析的风险分析方法进行风险分析，确定存在的风险和风险等级；最后采用威胁和脆弱性关联分析方法调整其中某些风险的等级。

公开(公告)号：CN108335108A

公开(公告)日：2018-07-27

申请号：CN201810164260.0

申请日：2018-02-27

Applicant: 中国科学院软件研究所 ,  中国信息安全认证中心

Inventor： 刘玉岭 ,  胡浩 ,  严妍 ,  刘思蓉 ,  兰丹妮 ,  张颖君 ,  吴迪 ,  付正欣

IPC: G06Q20/38 ,  G06Q20/32

CPC classification number: G06Q20/3823 ,  G06Q20/3276

Abstract: 本发明公开了一种二维码安全移动支付方法及系统。本发明方法为：支付平台根据用户的基本信息生成该用户的验证共享份UVS并发送给该用户；2)当用户选择好商品需要支付时发送支付请求给该支付平台，该支付平台根据该支付请求生成秘密信息SPIf；商户依据该用户选取的购物信息生成支付订单信息OPIf发送到该支付平台，该支付平台根据该OPIf和该用户的UVS生成支付共享份PSf并将其发送给该用户的客户端；3)该用户的客户端通过对PSf扫码，根据得到的该支付订单的公开信息核实支付信息是否正确，如果正确，则将自己的UVS和接收的PSf叠加并扫描，得到支付链接SPIf完成支付。本发明显著增强了移动支付的安全性。

公开(公告)号：CN108200098A

公开(公告)日：2018-06-22

申请号：CN201810161921.4

申请日：2018-02-27

Applicant: 中国信息安全认证中心 ,  中国科学院软件研究所

Inventor： 刘思蓉 ,  胡浩 ,  严妍 ,  兰丹妮 ,  刘玉岭 ,  吴迪 ,  沈刚 ,  张颖君

IPC: H04L29/06

CPC classification number: H04L63/104 ,  H04L63/083

Abstract: 本发明公开了一种基于多秘密可视密码的多级访问控制方法及系统。本方法为：1)服务器为控制策略中的每一权限等级设置一对应的秘密图像，并为每一用户分配一权限等级；2)服务器对每一秘密图像构造一对应的分享矩阵；然后根据所述分享矩阵将所述秘密图像中的像素填充到不同等级的多个共享份中；3)服务器按权限分配策略将所述共享份分发给相应权限等级的用户，同时服务器保留一份最低等级共享份和各所述秘密图像；4)服务器收到至少k-1个用户发出的授权请求及共享份，然后根据收到的共享份和预留共享份进行秘密恢复，鉴别共享份的真实性以决定是否授权。本发明实现认证操作利用人眼视觉系统实现，使访问控制系统的实现过程更加简单易行。

公开(公告)号：CN108833402A

公开(公告)日：2018-11-16

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108121912B

公开(公告)日：2021-11-09

申请号：CN201711328420.2

申请日：2017-12-13

Applicant: 中国科学院软件研究所

Inventor： 张颖君 ,  刘玉岭 ,  黄亮 ,  连一峰

IPC: G06F21/56 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于神经网络的恶意云租户识别方法和装置。该方法主要通过收集多租户的操作日志，并提取租户的关键特征，构建特征向量，通过该特征向量构建神经网络进行分类学习，有效识别潜在恶意用户并进行隔离，最后通过管理员进一步判断确认用户及其操作的合法性。由于云租户存在数量庞大且操作频繁等问题，安全管理员很难快速实时的发现恶意租户及其操作。因此，本发明不仅能自动化的识别恶意租户，而且能提高云租户的安全性。

公开(公告)号：CN108833402B

公开(公告)日：2020-11-24

申请号：CN201810595152.9

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  汪永伟 ,  张红旗 ,  蔡佳晔 ,  张任川 ,  马蕾

IPC: H04L29/06

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于有限理性博弈理论的网络最优防御策略选取方法及装置，该方法包含：依据实际攻防双方有限理性，构造有限理性情境下的攻防博弈模型；结合攻防博弈策略集合，并依据历史数据，通过设置参与者理性程度参数，建立参与者选取策略的随机最优反应动态微分方程；联立攻防双方作为参与者的随机最优反应动态微分方程，通过求解并筛选出稳定均衡点，确定最优防御策略并输出。本发明相比仅给出均衡解而未分析纳什均衡形成过程的方法，通过分析有限理性演化博弈均衡的动态演进过程，运用于网络防御决策时，实用性和指导意义更强，能够提高策略选取的动态分析效率，并进一步提高网络安全性能。

公开(公告)号：CN108769051A

公开(公告)日：2018-11-06

申请号：CN201810594522.7

申请日：2018-06-11

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  中国科学院软件研究所

Inventor： 胡浩 ,  刘玉岭 ,  张玉臣 ,  张红旗 ,  刘小虎 ,  汪永伟 ,  孙怡峰 ,  黄金垒

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1433 ,  H04L41/0631 ,  H04L41/145 ,  H04L63/0227 ,  H04L63/1416

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于告警融合的网络入侵态势意图评估方法，包含：收集网络环境信息，生成贝叶斯攻击图模型，该网络环境信息至少包含网络连通性、网络服务漏洞、主机网络配置和访问策略信息，该贝叶斯攻击图模型中包含攻击状态节点、原子攻击节点和告警证据节点；通过贝叶斯攻击图模型设置告警置信度和关联强度，提取有效告警证据；针对每个攻击状态节点，分别计算有效告警证据的告警置信度；评估各攻击状态节点被入侵概率，输出所有态势意图节点的威胁排序。本发明计算复杂度低，不过分依赖历史数据，操作简单方便，提高节点攻击概率预测的准确度，为防御决策提供可靠、有效的数据参考，为辅助网络安全防御决策提供可靠指导。