公开(公告)号：CN105205399B

公开(公告)日：2018-06-26

申请号：CN201510073818.0

申请日：2015-02-10

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  王健 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

公开(公告)号：CN105320889A

公开(公告)日：2016-02-10

申请号：CN201510073561.9

申请日：2015-02-10

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  朱振业 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F21/57

摘要： 本发明实施例提供了一种安全检测方法及装置，其中的方法包括：接收安全检测指令；根据所述安全检测指令生成并显示安全检测服务列表，所述安全检测服务列表中包括多个安全检测服务选项，每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板；接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令；使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板，对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤，降低了用户的操作复杂度，使得企业对软件硬件资产的安全检测过程变得简单、便捷，大大提高了检测效率。

公开(公告)号：CN105205399A

公开(公告)日：2015-12-30

申请号：CN201510073818.0

申请日：2015-02-10

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  王健 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F21/57 ,  G06F9/50

摘要： 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

公开(公告)号：CN107818150B

公开(公告)日：2021-11-26

申请号：CN201710994900.6

申请日：2017-10-23

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC分类号： G06F16/18 ,  G06F16/16 ,  G06F16/172 ,  G06F16/9032 ,  G06F21/55 ,  G06F21/57

摘要： 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN105282131B

公开(公告)日：2018-10-23

申请号：CN201510073370.2

申请日：2015-02-10

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  臧守湃 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： H04L29/06 ,  H04L12/24 ,  G06F21/57

摘要： 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

公开(公告)号：CN107818150A

公开(公告)日：2018-03-20

申请号：CN201710994900.6

申请日：2017-10-23

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC分类号： G06F17/30 ,  G06F21/55 ,  G06F21/57

CPC分类号： G06F17/30191 ,  G06F17/30115 ,  G06F17/30132 ,  G06F17/30985 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/034

摘要： 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107704763A

公开(公告)日：2018-02-16

申请号：CN201710787822.2

申请日：2017-09-04

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 何庆 ,  林满佳 ,  许敬伟 ,  周乐坤 ,  宋岍龙 ,  邓晓东 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F21/57

CPC分类号： G06F21/577

摘要： 本发明实公开了一种多源异构漏洞情报去重方法、分级方法及装置，在漏洞情报去重过程中，首先对提取的各特征词在整个漏洞情报内容中的权重值计算，然后根据计算的权重值结果，取权重值排名靠前的特征词作为其所在漏洞情报的有效特征词，最后将其有效特征词能够匹配的漏洞情报进行归类分组，实现情报信息的去重。由于本发明提供的方法不需要向量空间维度计算，进而可以降低计算复杂性，并且，本发明将筛选权重值靠前的特征词作为有效特征词，去除了一些干扰特征词，可以提高相关度判断结果的准确性。同样，在情报分级的过程中，同样采用先提取漏洞情报特征词，再对提取的特征词进行情感语义的表述性分析，以此分析便可以得到漏洞情报的风险等级。

公开(公告)号：CN105279213A

公开(公告)日：2016-01-27

申请号：CN201510113006.4

申请日：2015-03-13

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 孙宝寅 ,  张磊 ,  高金明 ,  唐楚荣 ,  高峰 ,  张建军 ,  苏砫

IPC分类号： G06F17/30

摘要： 本发明实施例提供了一种日志数据库检索装置及检索方法，其中装置包括：索引创建模块，用于获取新的日志数据，将新的日志数据进行格式转化后建立全文索引，将全文索引以文件形式存储在磁盘中；检索模块，用于接收查询请求，根据查询请求及内存中的索引进行查询，并返回查询结果；索引管理模块，用于判断检索模块接收到的查询请求所涉及的索引是否已在内存中，如果不在内存中，则从磁盘加载查询请求所涉及的索引到内存。本发明将索引以文件的形式保存在磁盘中，需要时再加载到内存，可提高检索效率。同时不是维护一个索引文件，而是使索引分块化，实现索引递增式的扩展，避免因索引更新而导致的大量IO操作，提高了查询效率。

公开(公告)号：CN107733902A

公开(公告)日：2018-02-23

申请号：CN201710995907.X

申请日：2017-10-23

申请人： 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

发明人： 李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  张晓琳

IPC分类号： H04L29/06 ,  H04L12/24

CPC分类号： H04L63/1425 ,  H04L41/14 ,  H04L63/20

摘要： 本发明公开了一种目标数据扩散过程的监控方法及装置，具体的，通过对大数据平台组件的日志以及数据流转过程中所涉及的网络设备、安全设备、主机、数据库等设备所记录的日志进行采集以及解析处理，识别并标识敏感数据访问操作类日志，以源IP、目的IP、操作对象等属性为条件，横向关联所有敏感数据的访问操作类日志，生成目标数据流转途径，进而可以实现对大数据环境下的敏感数据的流转扩散过程进行分析，全面、准确的发现敏感数据所有访问流转路径。