-
公开(公告)号:CN116305002A
公开(公告)日:2023-06-23
申请号:CN202310300834.3
申请日:2023-03-24
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请公开的开源代码的风险分析方法及装置中,通过构建与目标开源代码项目相关的知识图谱,实现通过知识图谱中各个端点的开源代码项目与目标开源代码项目的关系,对目标开源代码项目的开源许可证风险进行分析,该分析过程充分考虑了其它开源代码项目对目标开源代码项目的影响,从而可以发现更多潜在的开源许可证风险,进而增强了开源代码项目开源许可证风险检测的全面性和结果的准确性。
-
公开(公告)号:CN112559431A
公开(公告)日:2021-03-26
申请号:CN202011583700.X
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种SOF包下发周期的处理方法及系统,向USB设备发送密码运算命令,在USB设备执行密码运算命令的过程中,根据USB设备是否存在挂起时间调整SOF包的下发周期,当USB设备存在挂起时间时,将SOF包的下发周期调整为第一预设下发周期,基于第一预设下发周期下发SOF包,当USB设备不存在挂起时间时,将SOF包的下发周期调整为第二预设下发周期,基于第二预设下发周期下发SOF包。通过上述方案,对SOF包的下发周期进行调整,在确保USB设备能够正常执行密码运算命令的前提下,增大SOF包的下发周期,从而减小SOF包对侧信道信号的干扰,提高USB设备侧信道信号的信噪比。
-
公开(公告)号:CN111400672A
公开(公告)日:2020-07-10
申请号:CN202010191433.5
申请日:2020-03-18
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请提供了一种开源软件的监测方法及装置,该方法包括:确定开源软件中开源许可证的类型;在预先设定的开源许可证特征库中,查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征;若存在,将查找到的开源许可条款特征作为第一基准特征;采集开源软件在实施过程中的开源许可条款特征;比对第一基准特征与开源软件在实施过程中的开源许可条款特征,得到第一比对结果;根据第一比对结果,监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中,通过以上方式可以监测开源软件的使用情况。
-
公开(公告)号:CN103257872B
公开(公告)日:2016-11-23
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
公开(公告)号:CN112395607A
公开(公告)日:2021-02-23
申请号:CN202011378007.9
申请日:2020-11-30
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种侧信道分析方法及装置,其中,方法包括:在待分析侧信道曲线文件的大小大于系统待用内存的情况下,获取对待分析侧信道曲线文件进行侧信道分析的类型;在类型为信号处理的情况下,依据系统待用内存可存储待分析侧信道曲线文件中的最大行数,对待分析侧信道文件中的数据按行分批次进行侧信道加速分析;在类型为密钥分析的情况下,依据系统待用内存存储待分析侧信道曲线文件中预设的一列密码数据后,还可存储的侧信道曲线数据的最大列数,对侧信道曲线数据按列分批次进行侧信道加速分析;本申请针对不同类型的侧信道分析的特点,对待分析侧信道曲线文件中的数据,按不同方式分批次进行侧信道分析,避免出现系统内存不足的问题。
-
Patent Agency Ranking
公开(公告)号:CN111245818A
公开(公告)日:2020-06-05
申请号:CN202010017800.X
申请日:2020-01-08
Applicant: 中国信息安全测评中心
Abstract: 本申请涉及一种文件传输方法、系统及发送端设备、接收端设备,该方法对待传输的目标文件对应的各个加密子文件进行随机排列,可以打乱各个加密子文件的顺序,为非法分子解密出原文件增加了难度,加大了文件信息的传输安全性;另外,本申请将加密文件与其信息表按不同线路分别传输,即使非法分子对加密文件的传输线路进行监听,也无法同时从该线路中获取信息表,这样一方面非法分子无法根据信息表中的段序号及排列顺序恢复各个加密子文件的原始逻辑顺序,另一方面,非法分子也无法获得加密密钥,也就无法根据加密密钥破解解密密钥,即非法分子无法解密各个加密子文件,这都为非法分子获得目标文件提供了难度,提高了所传输的目标文件的信息安全性。
-
公开(公告)号:CN110874472A
公开(公告)日:2020-03-10
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN110874472B
公开(公告)日:2024-02-13
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN109688088B
公开(公告)日:2023-07-28
申请号:CN201710976993.X
申请日:2017-10-19
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
-
公开(公告)号:CN112965724A
公开(公告)日:2021-06-15
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.029 seconds)
