公开(公告)号：CN107292178B

公开(公告)日：2020-12-01

申请号：CN201710333698.2

申请日：2017-05-12

Applicant: 北京计算机技术及应用研究所

Inventor： 贾琼 ,  温泉 ,  吴明杰 ,  王斌 ,  陈志浩 ,  于石林 ,  常承伟 ,  毛利旻 ,  达小文

IPC: G06F21/57

Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；ScoreBase＝min[(ScoreBasc+ScoreConcerned)，8]，公式1；其中，ScoreConcerned＝5*Publish*Click*Transmit公式2；其中，ScoreConcerned为热度得分，ScoreBasc为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；步骤3：进行资产评估；步骤4：将步骤3获取的资产评估结果，参照CVSS的算法，CVSS基本得分进行融合得到最终的漏洞评分，带入到CVSS评估算法中得到最终的漏洞评分。

公开(公告)号：CN109359872A

公开(公告)日：2019-02-19

申请号：CN201811234918.7

申请日：2018-10-23

Applicant: 北京计算机技术及应用研究所

Inventor： 于石林 ,  温泉 ,  海然 ,  查尤平

IPC: G06Q10/06 ,  G06F21/62 ,  G06F16/18

Abstract: 本发明涉及一种指标自定义及检查方法可扩展的信息系统评估方法，涉及信息安全技术领域。本发明通过实现检查指标的自定义与检查方法的自定义，并通过正则表达式将检查指标与检查方法关联，使用检查方法检查完成后，自动得出检查指标的符合度，无需再人工判断是否符合检查指标，且该检查指标可以自定义、检查方法可扩展，且扩展后检查的结果可以与检查指标自动关联。

公开(公告)号：CN107273751B

公开(公告)日：2020-06-02

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN107292178A

公开(公告)日：2017-10-24

申请号：CN201710333698.2

申请日：2017-05-12

Applicant: 北京计算机技术及应用研究所

Inventor： 贾琼 ,  温泉 ,  吴明杰 ,  王斌 ,  陈志浩 ,  于石林 ,  常承伟 ,  毛利旻 ,  达小文

IPC: G06F21/57

Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法，其中，包括：步骤1：确定需要爬取的网站，爬取网站数据，并进行处理，获取与热度评估相关的内容；步骤2：处理爬取到的网站数据，进行热度评估，通过公式1，修正CVSS基本因子得分；ScoreBase＝min[(ScoreBasc+ScoreConcerned)，8]，公式1；其中，ScoreConcerned＝5*Publish*Click*Transmit 公式2；其中，ScoreConcerned为热度得分，ScoreBasc为基本得分，Publish为发表次数，Click为点击次数，Transmit为转发次数；步骤3：进行资产评估；步骤4：将步骤3获取的资产评估结果，参照CVSS的算法，CVSS基本得分进行融合得到最终的漏洞评分，带入到CVSS评估算法中得到最终的漏洞评分。

公开(公告)号：CN107273751A

公开(公告)日：2017-10-20

申请号：CN201710474061.5

申请日：2017-06-21

Applicant: 北京计算机技术及应用研究所

Inventor： 温泉 ,  陈志浩 ,  贾琼 ,  刘健雄 ,  吴明杰 ,  于石林 ,  毛俐旻 ,  达小文 ,  庄杰 ,  查尤平

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法，属于网络安全技术领域。本发明具有如下优点：综合性：本发明具有对已知漏洞和未知漏洞的综合在线发现的能力，已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现，未知漏洞方面通过漏洞模式匹配进行在线发现。准确性：本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面，结合版本特征匹配和插件扫描方式进行综合漏洞发现，未知漏洞方面运用漏洞模式匹配规则进行漏洞定位，结合模糊用例生成准确发现漏洞，均提高了发现准确度。

公开(公告)号：CN106817382A

公开(公告)日：2017-06-09

申请号：CN201510852206.1

申请日：2015-11-30

Applicant: 北京计算机技术及应用研究所

Inventor： 常承伟 ,  周炼赤 ,  赵晓燕 ,  陈志浩 ,  吴明杰 ,  于石林 ,  施雪成 ,  温泉

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L67/2833 ,  H04L63/1416

Abstract: 本发明公开了一种基于工具代理的攻击测试平台，其中，包括：攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库；该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息；该攻击平台框架用于提供用户操作界面，并供攻击人员输入攻击工具调用的指令，以及获得攻击日志信息和该数据库信息；该攻击工具模块用于存储多种攻击的工具；该攻击工具代理模块包括多个工具代理，该多个工具代理与该攻击工具模块中的各工具一一对应，并根据该攻击平台框架的命令对各该工具进行调用，并整理该工具的运行结果信息。