Patent search ap:("中国移动通信集团广东有限公司" OR "北京神州泰岳信息安全技术有限公司") AND inv:"韩杰" Page 1

1.

发明授权
基于风险项扫描的信息安全评估方法、装置及系统有权

公开(公告)号：CN105282131B

公开(公告)日：2018-10-23

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 , 张斌 , 张征 , 杨丑雄 , 张敬宇 , 臧守湃 , 鲍自敏 , 高峰 , 张建军 , 苏砫

IPC: H04L29/06 , H04L12/24 , G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

2.

发明公开
基于风险项扫描的信息安全评估方法、装置及系统有权

公开(公告)号：CN105282131A

公开(公告)日：2016-01-27

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 , 张斌 , 张征 , 杨丑雄 , 张敬宇 , 臧守湃 , 鲍自敏 , 高峰 , 张建军 , 苏砫

IPC: H04L29/06 , H04L12/24 , G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

3.

发明授权
漏洞扫描工具的调度方法及其调度系统有权

公开(公告)号：CN105205399B

公开(公告)日：2018-06-26

申请号：CN201510073818.0

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 , 张斌 , 张征 , 杨丑雄 , 张敬宇 , 王健 , 关闯生 , 高峰 , 张建军 , 苏砫

IPC: G06F21/57 , G06F9/50

Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

4.

发明公开
一种安全检测方法及装置无效

公开(公告)号：CN105320889A

公开(公告)日：2016-02-10

申请号：CN201510073561.9

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 , 张斌 , 张征 , 杨丑雄 , 张敬宇 , 朱振业 , 关闯生 , 高峰 , 张建军 , 苏砫

IPC: G06F21/57

Abstract: 本发明实施例提供了一种安全检测方法及装置，其中的方法包括：接收安全检测指令；根据所述安全检测指令生成并显示安全检测服务列表，所述安全检测服务列表中包括多个安全检测服务选项，每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板；接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令；使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板，对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤，降低了用户的操作复杂度，使得企业对软件硬件资产的安全检测过程变得简单、便捷，大大提高了检测效率。

5.

发明公开
漏洞扫描工具的调度方法及其调度系统有权

公开(公告)号：CN105205399A

公开(公告)日：2015-12-30

申请号：CN201510073818.0

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 , 张斌 , 张征 , 杨丑雄 , 张敬宇 , 王健 , 关闯生 , 高峰 , 张建军 , 苏砫

IPC: G06F21/57 , G06F9/50

Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

Patent Agency Ranking