-
公开(公告)号:CN107172615B
公开(公告)日:2019-11-05
申请号:CN201710613430.4
申请日:2017-07-25
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异常的相邻网络节点被遗漏的情况,之后,从正常节点集合中剔除掉位于异常扩散影响范围值中的相邻网络节点,并将剔除后剩余的相邻网络节点作为可传输节点,用于接收网络节点发送的数据包,解决了因将发生跳跃式传输后的数据包传输给位于网络节点附近的另一个出现异常的相邻网络节点而导致数据包遭到恶意攻击的问题,在确保了可传输节点均为正常的相邻网络节点的基础上,提高了网络节点中数据传输过程的安全性。
-
公开(公告)号:CN108881307A
公开(公告)日:2018-11-23
申请号:CN201810907803.3
申请日:2018-08-10
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
-
公开(公告)号:CN103118138B
公开(公告)日:2016-02-10
申请号:CN201310068132.3
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于云服务的消息队列流处理方法,主要包括:建立八个子系统结构,即门户子系统,终端接入子系统,内部版服务子系统,专业版服务子系统,大众版服务子系统,服务管理子系统,系统管理子系统,综合服务数据库子系统;建立消息队列构架作为系统核心。本发明有益效果为:可使基于消息队列的云推送作为一种服务,为最终用户开发平台或服务;具有一个开放的协议,定义用户和内容模型,它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端;能够实现实时推送通知直接传递给大家,无论移动、台式机或媒体设备、可实现随时随地跨设备的推送,为开发商降低了成本和复杂性,同时为最终用户提供更大的便利和增值功能。
-
公开(公告)号:CN104166680A
公开(公告)日:2014-11-26
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
公开(公告)号:CN102446254A
公开(公告)日:2012-05-09
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
Patent Agency Ranking
公开(公告)号:CN102495884B
公开(公告)日:2016-06-15
申请号:CN201110404809.7
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法,首先选取数据源,从资源平台上抽取特征漏洞,再确定核心数据源,建立数据集,进行统计趋势分析,对其进行统计趋势分析;通过不同的时间点把一个漏洞的生命周期分为若干阶段,每个阶段反映出各自的状态以及所伴随的风险;进行数据预处理、映射、绘制、显示。本发明有益效果为:通过对漏洞等数据进行数据分析、数据挖掘、数据展示,结合云计算模式、开展基于互联网的漏洞信息云服务,有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能;此方法模式具有极大的灵活性,足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。
-
公开(公告)号:CN103268279B
公开(公告)日:2015-12-09
申请号:CN201310062004.8
申请日:2013-02-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础,在设定的预测失效数据组个数范围内进行预测;以最后一个历史数据组的结束时间为预测起始值,把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程,逐次以前一次得到的累积损失等级来预测,从软件发布日起,本次预测日止的累计损失等级;再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较,解决了软件在不同使用条件下的可信性问题。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103268279A
公开(公告)日:2013-08-28
申请号:CN201310062004.8
申请日:2013-02-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础,在设定的预测失效数据组个数范围内进行预测;以最后一个历史数据组的结束时间为预测起始值,把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程,逐次以前一次得到的累积损失等级来预测,从软件发布日起,本次预测日止的累计损失等级;再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较,解决了软件在不同使用条件下的可信性问题。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.026 seconds)
