-
公开(公告)号:CN112637207A
公开(公告)日:2021-04-09
申请号:CN202011538629.3
申请日:2020-12-23
Applicant: 中国信息安全测评中心
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全态势的预测方法,包括:获取待预测网络中每个节点的当前网络安全态势要素集;基于当前网络安全态势要素集进行时间维度分析,得到下一时刻的预计网络安全态势要素集;基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析,得到下一时刻的各个攻击序列;计算每一个攻击序列的安全态势影响值,对各个安全态势影响值进行累加求和,得到待预测网络的目标安全态势值。上述方法中,在时间维度对网络安全态势要素进行预测,空间维度基于时间维度的预测结果确定攻击序列,基于攻击序列确定目标安全态势值,因此,目标安全态势值可以反映网络在时序和空间的安全状况,可以完整的体现网络未来的安全态势。
-
公开(公告)号:CN113271265A
公开(公告)日:2021-08-17
申请号:CN202110570825.7
申请日:2021-05-25
Applicant: 中国信息安全测评中心
IPC: H04L12/863 , H04L29/06 , G06F9/54 , G06F9/50
Abstract: 本公开提供的一种请求队列动态调整方法与相关设备,可以确定服务器在当前时刻的第一请求队列长度;根据第一请求队列长度和预设资源调度值,确定服务器在当前时刻计划处理服务请求的第一服务请求数量,其中,预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关;至少根据服务器在当前时刻以前获得服务请求的数量,确定服务器在当前时刻需接入服务请求的第二服务请求数量;根据第一服务请求数量和第二服务请求数量,对第一请求队列长度进行调整,获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制,实时动态调整服务器的请求队列长度,有效防御拒绝服务攻击。
-
公开(公告)号:CN113271265B
公开(公告)日:2022-11-08
申请号:CN202110570825.7
申请日:2021-05-25
Applicant: 中国信息安全测评中心
Abstract: 本公开提供的一种请求队列动态调整方法与相关设备,可以确定服务器在当前时刻的第一请求队列长度;根据第一请求队列长度和预设资源调度值,确定服务器在当前时刻计划处理服务请求的第一服务请求数量,其中,预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关;至少根据服务器在当前时刻以前获得服务请求的数量,确定服务器在当前时刻需接入服务请求的第二服务请求数量;根据第一服务请求数量和第二服务请求数量,对第一请求队列长度进行调整,获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制,实时动态调整服务器的请求队列长度,有效防御拒绝服务攻击。
-
公开(公告)号:CN113141420B
公开(公告)日:2022-04-26
申请号:CN202110533957.2
申请日:2021-05-17
Applicant: 中国信息安全测评中心
IPC: H04L61/5053 , H04L9/40
Abstract: 本申请公开了一种网络地址变更方法、装置以及设备,该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度,其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度;根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值,确定出当前地址变更时刻的网络地址变更主机数量,其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值,本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。
-
Patent Agency Ranking
公开(公告)号:CN111522555A
公开(公告)日:2020-08-11
申请号:CN202010336411.3
申请日:2020-04-24
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了apk文件加固方法、加固apk文件解密方法及相关装置,其中,apk文件加固方法包括:对预置apk文件进行逆向工程编译,得到第一dex文件,对待加固的原始apk文件进行异或;对异或后的apk文件中的dex文件采用密钥进行加密,得到处理后的apk文件;将处理后的apk文件、处理后的apk文件的大小,以及加固标识写到第一dex文件的尾部,得到第二dex文件;对第二dex文件进行修复;采用修复后的第二dex文件替换预置apk文件中的dex文件;删除预置apk文件的签名文件;对预置apk文件重新进行签名。由于生成不同终端的加固apk文件过程中对原始apk文件中的dex文件进行加密所采用的密钥不同,增加了攻击者获取到原始apk文件的实现细节的难度,从而,提高对原始apk文件的保护力度。
-
公开(公告)号:CN114491563A
公开(公告)日:2022-05-13
申请号:CN202210133456.X
申请日:2022-02-14
Applicant: 中国信息安全测评中心
Abstract: 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获取信息安全事件的风险等级。可见,本方法通过获取风险指标的得分值,将信息安全事件风险指标量化也即标准化,由于风险等级是通过多项风险指标的得分值获取的综合分值得到的,因此,风险等级能够表征多个维度的风险指标的指标值,对信息安全事件的安全性影响程度,也即,本方法相对人为定级的现有技术,提供了一种自动化标准化的流程,提高了风险等级的准确性和客观性。
-
公开(公告)号:CN113141420A
公开(公告)日:2021-07-20
申请号:CN202110533957.2
申请日:2021-05-17
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种网络地址变更方法、装置以及设备,该方法通过获取当前地址变更时刻的预估受攻击主机总数量和队列长度,其中当前地址变更时刻的队列长度为在满足网络安全限制条件下根据上一个地址变更时刻的队列长度和上一个地址变更时刻的网络地址变更主机数量所计算出的队列长度;根据当前地址变更时刻的预估受攻击主机总数量、队列长度以及预设的网络比值,确定出当前地址变更时刻的网络地址变更主机数量,其中网络比值为网络地址资源的重要程度与网络安全性的重要程度的比值,本申请确定出的当前地址变更时刻的网络地址变更主机数量能够在满足当前网络安全性的要求的同时节约了网络地址资源。
-
公开(公告)号:CN111914257A
公开(公告)日:2020-11-10
申请号:CN202010771525.0
申请日:2020-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种文档检测的方法、装置、设备、及计算机存储介质,该方法包括:获取待检测文档中的每一个文件的路径特征和内容特征;将所有的路径特征和所有的内容特征进行筛选,分别将筛选得到的每一个路径特征和每一个内容特征,作为待检测文档的待检测特征;分别针对每一个待检测特征,将待检测特征输入至文档检测模型中,得到待检测特征的判断结果;其中,判断结果用于说明待检测特征对应的文件是否为恶意文件;文档检测模型由多个训练样本文档各自对应的特征集合对随机森林分类器进行训练得到。从而达到无论恶意文件是否已知,都可以准确识别在大规模的文档中的恶意文件的目的。
-
公开(公告)号:CN206629088U
公开(公告)日:2017-11-10
申请号:CN201621105307.9
申请日:2016-10-08
Applicant: 中国信息安全测评中心
Abstract: 本实用新型提供了一种安全检测设备,包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接,通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接,再将背板、汇聚分流装置和数据分析装置设置在机框内部,进而能够通过上述设备,将多个具有不同功能的独立装置进行融合,形成一体化设备以达到简化装置部署,减少装置所占用的机房空间的目的,同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连,方便进行数据传输,解决了布线繁杂、维护困难的问题。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.075 seconds)
