“广东省信息安全测评中心”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果20个，建议您升级VIP下载更多相关专利

[发明专利]一种动态数据的接入方法、装置、电子设备及存储介质-CN202211450613.6在审
发明人：何文婷;覃冰玲;陈美云 -专利权人： 广东省信息安全测评中心
申请日： 2022-11-18 - 公布日： 2023-05-02 - 主分类号： G06F16/215 文献下载
摘要：本发明涉及一种动态数据的接入方法、装置、电子设备及存储介质。本发明所述的动态数据的接入方法包括：获取数据推送方推送的数据集；判断每一条所述推送数据的格式是否为预设的标准格式；对于所述标准格式的推送数据，扫描所述推送数据的全表字段名称，判断所述推送数据是否可与已注册资源类型关联；对所述推送数据进行分表分区处理，并根据关联的资源类型得到所述推送数据对应的拆分表名称和分区块名称；将所述数据集中的每一条所述推送数据按照所述拆分表名称和分区块名称进行存储，完成数据接入。本发明所述的一种动态数据的接入方法，实现在数据入库过程中，由系统自动套用分表分区规则实现快速数据分割和录入。
一种动态数据接入方法装置电子设备存储介质

[发明专利]基于主机序列嵌入表示的异常检测方法、装置及设备-CN202211447718.6在审
发明人：卢逸君 -专利权人： 广东省信息安全测评中心
申请日： 2022-11-18 - 公布日： 2023-05-02 - 主分类号： G06F21/55 文献下载
摘要：本发明涉及一种基于主机序列嵌入表示的异常检测方法，包括步骤：获取待检测的系统调用序列，对所述系统调用序列中的每一系统调用命令分别进行词嵌入操作，得到每一所述系统调用命令对应的命令嵌入向量，所有所述命令嵌入向量构建为命令嵌入向量矩阵；对所述命令嵌入向量矩阵中关键命令所对应的命令嵌入向量进行加权，得到序列向量；对所述序列向量进行分类识别，得到主机入侵检测结果。本发明相对现有技术能够降低误报率，且算法简洁轻量，对终端算力要求低。
基于主机序列嵌入表示异常检测方法装置设备

[发明专利]一种政务数据资源命名方法及管理系统-CN202211468722.0在审
发明人：卢逸君;段丽君;覃冰玲;陈美云 -专利权人： 广东省信息安全测评中心
申请日： 2022-11-22 - 公布日： 2022-12-23 - 主分类号： G06F16/16 文献下载
摘要：本发明涉及一种政务数据资源命名方法及管理系统。本发明所述的一种政务数据资源命名方法包括：获取待命名的资源文件及其元数据；将所述元数据中所有信息进行排序合并后，创建所述资源文件对应的唯一元数据Hash；将所述资源文件进行格式转换后，计算所述资源文件对应的唯一内容Hash；如果所述元数据中包括所述数据命名规则中所限定的所有数据信息，根据所述数据命名规则，将所述数据信息组合生成所述资源文件的名称，并根据所述资源文件的名称，创建所述名称对应的唯一命名Hash。本发明所述的一种政务数据资源命名方法，通过三个唯一性对资源进行命名和管理，解决命名不一致、文件名称与资源一一对应、资源结构化管理的问题。
一种政务数据资源命名方法管理系统

[发明专利]一种基于SQL签名的数据库保护方法及系统-CN202210073139.3在审
发明人：叶劲宏;崔顺艳;孙宗锦;庄书琪;陈超 -专利权人： 广东省信息安全测评中心
申请日： 2022-01-21 - 公布日： 2022-05-06 - 主分类号： G06F21/62 文献下载
摘要：一种基于SQL签名的数据库保护方法及系统，该方法包括：S1、通过在应用服务和数据库服务间建立数据库安全代理网关，利用数据库安全代理网关接收来自应用的数据库访问请求，提取SQL语句；S2、分析提取到的SQL语句，构造SQL语句的AST语法树，解释语义特征，提取SQL指纹生成SQL签名，构建合法签名库；S3、利用构建的签名库对数据库访问请求的SQL签名进行比对，阻断不在合法签名库中的非法请求。通过白名单的方式实施防御策略，一方面消除利用漏洞通过改变语法结构进行攻击注入的问题，精准识别应用服务的正常访问行为，从而达到防御已知与未知攻击特征的攻击行为；另一方面，可根据新增业务添加白名单，使安全运维人员更易于实现可持续的迭代升级策略规则。
一种基于 sql 签名数据库保护方法系统

[发明专利]一种从Web访问日志提取Web资产的方法-CN202111505640.4在审
发明人：庄书琪;崔顺艳;叶劲宏;孙宗锦;陈超 -专利权人： 广东省信息安全测评中心
申请日： 2021-12-10 - 公布日： 2022-03-22 - 主分类号： H04L41/069 文献下载
摘要：本发明提供一种从Web访问日志提取Web资产的方法，通过对Web中间件的访问日志进行分析，提取Web应用的资产信息，包括文件目录结构、文件类型、动态文件函数签名信息、静态文件大小；并根据Web应用的资产信息，对Web应用资产情况进行刻画，构建出树状存储结构即资产目录，从而还原出Web应用的文件目录结构、文件类型、动态文件函数签名信息、静态文件大小。与现有技术对Web访问日志的分析聚焦在用户访问行为、网站运行状态等分析不同，本发明通过从Web访问日志提取Web应用资产，利用提取的Web资产信息可分析出网站使用的组件，有利于尽早发现Web应用可能存在的风险，而且通过比对不同Web应用的资产信息，能够计算网站的相似性，具有重要的现实意义。
一种 web 访问日志提取资产方法

[发明专利]主机序列入侵检测方法-CN202110015796.8在审
发明人：卢逸君 -专利权人： 广东省信息安全测评中心
申请日： 2021-01-05 - 公布日： 2021-04-23 - 主分类号： G06F21/55 文献下载
摘要：本发明公开一种主机序列入侵检测方法，包括：将主机入侵序列按照不同的命令维度构建特征空间，并按设定比例将所述特征空间随机分割为训练数据和测试数据；将所述训练数据和所述测试数据分别进行正则化生成训练自变量和测试自变量、训练因变量和测试因变量；获得所述lasso线性回归模型的最佳惩罚约束项系数；根据所述最佳惩罚约束项系数重新对所述训练自变量进行拟合，生成拟合结果；对所述拟合结果去除系数为0的项，将剩余项作为筛选后的维度；根据所述剩余项，形成新的训练数据和新的测试数据；对每条所述新的测试数据中的主机序列，根据重新构建的特征空间，执行K近邻分类，生成判定类别，生成检测结果。本发明具有较高的准确率。
主机序列入侵检测方法

[发明专利]一种主机序列入侵检测方法-CN201910596409.7有效
发明人：卢逸君 -专利权人： 广东省信息安全测评中心
申请日： 2019-07-03 - 公布日： 2021-01-05 - 主分类号： G06F21/55 文献下载
摘要：一种主机序列入侵检测方法，包括以下步骤：S1、分别对每个训练序列和每个测试序列，提取m个特征命令；S2、使用由所述训练序列和所述测试序列提取的特征命令构建特征命令集；S3、计算所述训练序列在特征命令集特征维度空间上的分布；S4、对每条测试序列提取的m个特征命令，在所述特征命令集中映射为一个新向量，形成在所述特征命令集特征维度空间上的分布向量；S5、对每串测试序列形成的向量，在所述分布中找到与之最相似k个训练命令序列，将所述k个训练命令序列对应的类型中出现次数最多的类型确定为该测试序列的判别类型。本发明提供了一种代价低、实现起来简单、综合表现好的主机序列入侵检测方法。
一种主机序列入侵检测方法

[发明专利]异常登录检测方法、装置、存储介质和计算机设备-CN201711148718.5有效
发明人：陈志华;刘超颖;王文佳;李佳隆;张会杰 -专利权人： 广东省信息安全测评中心
申请日： 2017-11-17 - 公布日： 2020-11-10 - 主分类号： H04L29/06 文献下载
摘要：本申请涉及一种异常登录检测方法，包括以下步骤：当检测到用户登录行为时，获取用户登录行为对应的待检测日志文件；当历史记录中存在正常登录行为时，获取上一次正常登录行为的登录日志文件；对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息；利用新的用户正常登录行为会对登录信息作出修改的登录特性，通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息，确定登录的用户是否绕过正常的登录机制进行登录操作，实现实时、快速判断是否存在异常登录行为。
异常登录检测方法装置存储介质计算机设备

[发明专利]网络智能调度系统及方法-CN201910229462.3在审
发明人：麦浩镔;陈志华;陈嘉琪;刘洋;薛佳骏;陈宁;杨少滨;李虹;何文婷 -专利权人： 广东省信息安全测评中心
申请日： 2019-03-25 - 公布日： 2020-01-21 - 主分类号： G10L15/22 文献下载
摘要：本发明公开了网络智能调度系统及方法。所述系统包括接收发送系统、任务管理系统和主脑系统；所述主脑系统包括通信中心、语义理解子系统、调度子系统、功能插件子系统、任务跟进子系统、任务存储列表、结果存储列表和结果输出子系统；所述功能插件子系统包括多个功能插件。所述方法包括：基于对命令语句的识别生成多个子任务；各个子任务被分别发送给各个功能插件，由各个功能插件并行去完成各个子任务；在各个子任务完成后生成子任务结果列表并基于子任务结果列表生成输出内容；对输出内容进行记录并发送出去，从而实现一次性对包含多个指令的命令语句进行反馈。如此，可对包含多个指令的命令语句进行响应，可提高效率。
功能插件命令语句主脑任务结果输出内容指令任务管理系统调度子系统输出子系统调度系统发送系统结果存储列表生成任务存储任务完成通信中心网络智能语义理解生成子一次性并行发送反馈响应记录

[发明专利]分布式资产信息探测方法与系统-CN201811341226.2在审
发明人：陈志华;吉威炎;李虹;何文婷;刘洋;麦浩镔;廖璐;林仲武;余肖辉 -专利权人： 广东省信息安全测评中心
申请日： 2018-11-12 - 公布日： 2019-03-26 - 主分类号： H04L12/24 文献下载
摘要：一种分布式资产信息探测方法与系统，包括在不同区域分布式部署的多个网络资产信息收集子系统和连接所述多个网络资产信息收集子系统的分布式任务调度及数据处理子系统，基于分布式架构，所述分布式任务调度及数据处理子系统将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，实现任务的分布式执行，分布式地执行资产信息探测与感知，且数据存储和管理部属在一起。该分布式资产信息探测方法与系统能够及时、可靠地探测发现特定多个网络区域的活动主机，收集资产信息，为资产的变更感知提供了基础功能，也有利于快速、准确发现以便及时修复信息系统的安全漏洞。
资产信息探测任务调度数据处理子系统信息收集子系统网络资产感知数据存储和管理分布式架构分布式执行区域分布式安全漏洞活动主机基础功能任务分发任务分解任务分配网络区域信息系统变更发现分解修复部署资产

[发明专利]分布式资产识别及变更感知方法与系统-CN201811341217.3在审
发明人：王文佳;陈志华;陈宁;杨少滨;吉威炎;陆文哲;宋琅靖;杨历;陈嘉琪 -专利权人： 广东省信息安全测评中心
申请日： 2018-11-12 - 公布日： 2019-02-12 - 主分类号： H04L29/06 文献下载
摘要：一种资产识别及变更感知方法与系统，该系统包括网络资产信息收集子系统、资产数据处理子系统以及资产库，所述网络资产信息收集子系统收集联网活动主机的资产信息，所述资产数据处理子系统从所述网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在所述资产库中经过确认的资产属性信息进行比对，以实现对所述资产库中的联网存活主机的资产信息的自动更新。该资产识别及变更感知方法与系统能够全方位准确地、动态地掌握资产信息及其变化，显著提高资产的网络风险、脆弱性评估的准确性，提高对资产漏洞的掌握情况以及快速处理能力，从而显著提高到对攻击行为的响应处置。
资产信息信息收集子系统网络资产资产识别资产库感知主机数据处理子系统联网活动变更资产脆弱性评估攻击行为快速处理资产属性自动更新比对存活联网漏洞保存响应网络

[发明专利]网络资产管理与漏洞治理系统-CN201810395830.7在审
发明人：陈志华;王文佳;麦浩镔;吉威炎;罗成威;刘洋 -专利权人： 广东省信息安全测评中心
申请日： 2018-04-27 - 公布日： 2018-10-26 - 主分类号： H04L29/06 文献下载
摘要：一种网络资产管理与漏洞治理系统，该系统包括网络资产信息收集子系统，其包括：基础信息收集模块，发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，对联网主机及应用系统的脆弱性进行感知分析，寻找联网主机、其系统、服务、应用组件中可能存在的漏洞；漏洞处置与修复工具模块，通过漏洞治理人员操作和/或自动运行的方式，针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。
漏洞联网主机应用组件网络资产管理治理系统脆弱性信息收集子系统操作系统类型网络应用程序指纹收集模块主机操作系统修复安全漏洞服务端口感知模块基础信息人员操作收集模块网络资产协议交互信息系统修复工具应用程序应用系统远程目标指纹识别指纹信息自动运行发现感知主机探测服务治理分析

[发明专利]检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质-CN201711319675.2在审
发明人：陈志华;刘超颖;王文佳;向宇;张会杰 -专利权人： 广东省信息安全测评中心
申请日： 2017-12-12 - 公布日： 2018-05-18 - 主分类号： G06F21/55 文献下载
摘要：本申请涉及一种检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质，其中，方法包括：实时获得进程运行时加载的动态链接库中的dll文件；将dll文件与Mimikatz‑dll特征库中的dll文件一一对比，Mimikatz‑dll特征库为Mimikatz运行时加载的dll文件组成的特征库；当dll文件中包含Mimikatz‑dll特征库中的所有dll文件时，拦截dll文件对应的进程；当拦截成功时，返回实时获得运行进程时加载的动态链接库中的dll文件。
检测拦截 mimikatz 方法装置计算机设备可读存储介质

[发明专利]一种信息安全攻防平台的数据层系统-CN201510183914.0有效
发明人：龙震岳;魏理豪;钱扬;邹洪;艾解清;李伟清;黄巨涛;杨汉彬;王骧龙 -专利权人：广东电网有限责任公司信息中心;广东省信息安全测评中心
申请日： 2015-04-17 - 公布日： 2018-03-20 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。
一种信息安全攻防平台数据系统

[实用新型]一种区域客户端系统状态获取系统-CN201720822868.9有效
发明人：刘超颖;王文佳;聂炳文;陈志华;麦浩镔;宋琅靖;罗成威;林之耀;魏凤玲 -专利权人： 广东省信息安全测评中心
申请日： 2017-07-04 - 公布日： 2018-03-06 - 主分类号： H04L12/26 文献下载
摘要：本实用新型公开了一种区域客户端系统状态获取系统，包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库，数据采集器采集同一个区域内多台客户端的数据，数据存储器存储数据采集器采集的数据，安全数据库存储有从互联网获取的安全数据，比对器用于数据存储器和安全数据库的数据比对，扫描器依据比对结果对多台客户端的数据状态进行扫描。整个系统的各个客户端都处于最新的安全数据下，并且，免去了安装软件的繁琐，通过该服务器的设置可不用逐个安装软件就能获得整个区域下各客户端的网络环境状态。
一种区域客户端系统状态获取

1
2
下一页»
尾页
共 20 条