公开(公告)号：CN102340485A

公开(公告)日：2012-02-01

申请号：CN201010233950.0

申请日：2010-07-19

Applicant: 中国科学院计算技术研究所

Inventor： 席荣荣 ,  金舒原 ,  吴进 ,  董昭

IPC: H04L29/06

Abstract: 本发明有关于一种基于信息关联的网络安全态势感知系统及其方法，其中该系统包括：数据采集模块，用于获取网络基本信息；网络安全态势评估模块，用于利用网络基本信息，对网络的威胁性、脆弱性和稳定性进行量化分析，进而实现对当前的网络安全态势的分析；网络安全态势预测模块，用于根据网络安全态势的历史信息和当前状态对网络安全态势进行预测；网络态势可视化模块，用于根据网络安全态势的分析和预测结果，对网络安全指标进行可视化展现。本发明克服了现有的网络态势感知系统缺乏数据有效性验证，数据关联和定量分析的问题，从而使得网络安全态势感知更为准确。

公开(公告)号：CN106101113A

公开(公告)日：2016-11-09

申请号：CN201610474894.7

申请日：2016-06-24

Applicant: 中国科学院计算技术研究所

Inventor： 金舒原 ,  郭小兵 ,  何晓位 ,  王燕霞

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0807 ,  H04L67/10 ,  H04L67/1095 ,  H04L67/1097 ,  H04L67/2852

Abstract: 本发明提出一种云计算数据安全标记管理方法及系统，涉及云计算及数据安全领域，该方法设置所述云数据安全标记的格式，生成新云数据安全标记，将所述新云数据安全标记分别存入客户机数据库与服务器数据库；在所述客户机启动时将包括所述新云数据安全标记的客户机标记数据加载到内存，并在所述客户机运行过程中将所述标记数据进行实时更新，同时将包括所述新云数据安全标记的服务器标记数据更新在服务器的数据库中。本发明定义了云数据安全标记的格式组成，分析了云计算数据安全标记的应用和管理中涉及的标记数据类型，并提供了一种分布式存储方案；设计三种响应方式来高效处理标记数据的创建、检索、修改和删除操作，减少对客户机执行效率的影响。

公开(公告)号：CN103581188A

公开(公告)日：2014-02-12

申请号：CN201310544315.8

申请日：2013-11-05

Applicant: 中国科学院计算技术研究所

Inventor： 金舒原 ,  庞依 ,  张亚星

IPC: H04L29/06 ,  G06N3/02 ,  G06N3/12

Abstract: 本发明涉及一种网络安全态势预测方法及系统，方法包括：将获得的网络安全态势值序列集合作为训练数据；对反向传播神经网络结构进行初始化，包括设定输入层神经元个数M和输出层神经元个数N；对该训练数据进行实数编码，并找到最具适应度训练数据；将该最具适应度训练数据中的该输入层神经元个数M所对应的安全态势值作为输入值，该输出层神经元个数N所对应的安全态势值作为期望输出值，训练该反向传播神经网络，并建立网络安全态势的预测模型；将该输入层神经元个数M所对应的安全态势值作为输入值，根据该预测模型预测该输出层神经元个数N所对应的网络安全态势值。该方法能提高网络安全态势预测的收敛速度，降低训练时间和预测误差。

公开(公告)号：CN106101113B

公开(公告)日：2019-04-30

申请号：CN201610474894.7

申请日：2016-06-24

Applicant: 中国科学院计算技术研究所

Inventor： 金舒原 ,  郭小兵 ,  何晓位 ,  王燕霞

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提出一种云计算数据安全标记管理方法及系统，涉及云计算及数据安全领域，该方法设置所述云数据安全标记的格式，生成新云数据安全标记，将所述新云数据安全标记分别存入客户机数据库与服务器数据库；在所述客户机启动时将包括所述新云数据安全标记的客户机标记数据加载到内存，并在所述客户机运行过程中将所述标记数据进行实时更新，同时将包括所述新云数据安全标记的服务器标记数据更新在服务器的数据库中。本发明定义了云数据安全标记的格式组成，分析了云计算数据安全标记的应用和管理中涉及的标记数据类型，并提供了一种分布式存储方案；设计三种响应方式来高效处理标记数据的创建、检索、修改和删除操作，减少对客户机执行效率的影响。

公开(公告)号：CN103581186B

公开(公告)日：2016-09-07

申请号：CN201310541306.3

申请日：2013-11-05

Applicant: 中国科学院计算技术研究所

Inventor： 金舒原 ,  张亚星 ,  庞依

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明涉及一种网络安全态势感知方法及系统，方法包括：提取可用于描述网络安全态势的关键要素，包括网络流量稳定性、威胁性、脆弱性、用户行为；对提取的该关键要素，进行二级指标分值和一级指标分值计算，该一级指标分值包括网络流量稳定性指标分值SS、威胁性指标分值TS、脆弱性指标分值VS、用户行为指标分值US；最后，利用加权求和计算整个网络安全态势值。本发明的目的在于，力求建立全面的网络安全态势感知指标，提高网络安全态势感知的有效性和实时性。

公开(公告)号：CN101917410A

公开(公告)日：2010-12-15

申请号：CN201010238798.5

申请日：2010-07-26

Applicant: 中国科学院计算技术研究所

Inventor： 杨智 ,  金舒原 ,  段洣毅 ,  郭莉

IPC: H04L29/06

Abstract: 本发明提供一种用于授权系统的信息流单向性验证方法，包括下列步骤：1)确定待验证访问控制矩阵；2)建立一个针对所述授权系统的主体和客体的标记分配方案；3)将所述标记分配方案转换为BLP授权访问控制矩阵；4)计算所述BLP授权访问控制矩阵与待验证访问控制矩阵之间的距离；5)根据所述距离调整所述标记分配方案；6)按照步骤3)至5)反复迭代，使所述距离不断减小并收敛；7)根据所述距离的收敛值判断待验证访问控制矩阵的单向性。本发明能够有效地降低时间复杂度，使之符合多项式时间复杂度要求，显著地提高了单向性验证的效率；能够确保授权系统的信息流符合单向性要求；特别适合应用于大规模授权系统。