公开(公告)号：CN119830292A

公开(公告)日：2025-04-15

申请号：CN202411686003.5

申请日：2024-11-24

Applicant: 北京计算机技术及应用研究所

Inventor： 刘鑫 ,  李宁 ,  薛晓萱 ,  郭敏 ,  桓琦 ,  贾星威 ,  弓弛

IPC: G06F21/57

Abstract: 本发明涉及一种漏洞扫描的效果评估方法、装置及电子设备，属于漏洞扫描技术领域。本发明通过漏洞扫描程序对各目标网络环境进行漏洞扫描时产生的漏洞数据进行预处理，得到各目标网络环境的基础指标的指标值，进而计算出扫描程序对各目标网络环境的漏洞扫描效果评价值，最后基于各目标网络环境对应的漏洞扫描效果评价值，最终确定本次漏洞扫描的效果。这样，通过综合漏洞扫描程序对于各目标网络环境的系统漏洞、服务漏洞、Web漏洞的扫描效果，实现了一次对漏洞扫描威胁的综合评估，使得评估结果更全面、更准确，从而可以为漏洞利用研究人员或安全防御开发人员提供一套合理的漏洞扫描和漏洞威胁的评估方案。

公开(公告)号：CN115994336A

公开(公告)日：2023-04-21

申请号：CN202211557279.4

申请日：2022-12-06

Applicant: 北京计算机技术及应用研究所

Inventor： 侯明午 ,  王洋 ,  刘昂 ,  闫京申 ,  庞晓康 ,  弓弛

IPC: G06F18/2433 ,  G06Q30/08

Abstract: 本发明涉及一种异常投标单位自动识别的方法，属于招投标风控领域。本发明采集投标单位信息、投标单位投标信息和投标单位中标信息，对数据进行处理获得高投标单位、低中标单位、高中标单位、潜在陪标单位和异常投标单位。本发明提出的技术方案更具有可操作性，对外部数据依赖程度低，可通过持续积累不断更新和学习供方投标行为模式，持续迭代更新分析模型，快速识别定位潜在风险投标单位。