-
公开(公告)号:CN108491716B
公开(公告)日:2021-11-12
申请号:CN201810083856.8
申请日:2018-01-29
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于物理页地址分析的虚拟机内存隔离性检测方法,包括以下步骤:获取虚拟机物理页基地址集合;获取虚拟机物理页读写权限;对比虚拟机物理内存信息。本发明针对目前对虚拟化产品的内存隔离性检测方法空白的问题,提出了一种虚拟机内存隔离性检测方法,可为虚拟化产品内存隔离的安全测试、安全审查等提供技术支持。
-
公开(公告)号:CN109861993B
公开(公告)日:2021-08-13
申请号:CN201910035580.0
申请日:2019-01-15
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于SDN的流量安全采集方法及系统,该方法包括将SDN交换机以透传的方式接入网络终端与外部网络之间;SDN控制器将部分或全部SDN交换机作为采集点,随机从流量采集协议库中选择采集协议,同时将相应的转发和数据处理规则下发到全部SDN交换机,其中未作为采集点的SDN交换机为转发SDN交换机,采集点SDN交换机用于采集流量并进行传输,转发SDN交换机仅用于转发数据;SDN控制器将网络终端与外部网络的流量进行端口镜像,将流量加密后进行传输;采集点SDN交换机或转发SDN交换机根据流量指向的虚拟节点进行判断,将流量传递给采集服务器。本发明基于SDN具备可编程的特性,基于自定义协议、虚拟节点等方式大大增强了数据传输安全性和采集服务器安全性。
-
公开(公告)号:CN109729089B
公开(公告)日:2021-04-27
申请号:CN201910001284.9
申请日:2019-01-02
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于容器的智能网络安全功能管理方法及系统,所述方法包括:通过初始配置流程,完成智能网络安全功能管理的冷启动;在面临潜在的安全风险时,通过安全等级提升进行协同防护;在较长时间未发现潜在的安全风险时,进行安全等级解除。本发明支持安全能力动态更新、快速部署、全局协同、开销可控的设计模式与实现系统,能够实现安全资源在全局系统内的流动和配置,达到安全功能的动态定义和重构,进而实现安全风险与安全感知、安全感知与安全决策、安全决策与安全响应等环节的有效配合和衔接,实现安全软硬件设备能力从单点防御、局部防御到整体防御的跃升,最大化安全资源的效用。
-
公开(公告)号:CN111367815A
公开(公告)日:2020-07-03
申请号:CN202010211259.6
申请日:2020-03-24
申请人: 中国电子科技网络信息安全有限公司
IPC分类号: G06F11/36
摘要: 本发明涉及软件漏洞模糊测试技术领域,本发明公开了一种基于人机协同的软件漏洞模糊测试方法,利用服务自动匹配与组装技术,将软件安全分析人员的认知能力作为认知服务提供给软件漏洞模糊测试过程。本发明将参与软件漏洞模糊测试的人的认知能力作为系统的组件即认知服务,“浸入”到整个软件漏洞模糊测试任务求解中。本发明将软件服务和认知服务融合于一个统一的框架中来实现人机协同,该方法可实现软件服务和认知服务的灵活切换,能达到提升软件漏洞模糊测试效能的目的。本发明在测试样本生成环节将人的经验作为一种服务形式固化下来,在一定程度上克服了以往模糊测试过程中人为生成测试用例极其费时的问题,极大的提升了整个模糊测试的效率。
-
公开(公告)号:CN109600268A
公开(公告)日:2019-04-09
申请号:CN201910035585.3
申请日:2019-01-15
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于贪婪算法的SDN矩阵网络探针部署方法及设备,通过将SDN网络矩阵转换为无向图,将图中的点和边按照是否可删除进行判断,通过递归算法,将所有可删除的点去除后,即可得到最终的探针部署节点分布图,从而确定需要部署的探针位置。本发明不再以度排序作为选择标准,而从不可裁剪点入手,获取采集点的最小集合,从而改进现有最小顶点覆盖贪婪算法,有效减少探针部署数量。
-
公开(公告)号:CN108491716A
公开(公告)日:2018-09-04
申请号:CN201810083856.8
申请日:2018-01-29
申请人: 中国电子科技网络信息安全有限公司
摘要: 本发明公开了一种基于物理页地址分析的虚拟机内存隔离性检测方法,包括以下步骤:获取虚拟机物理页基地址集合;获取虚拟机物理页读写权限;对比虚拟机物理内存信息。本发明针对目前对虚拟化产品的内存隔离性检测方法空白的问题,提出了一种虚拟机内存隔离性检测方法,可为虚拟化产品内存隔离的安全测试、安全审查等提供技术支持。
-
-
-
-
-