-
公开(公告)号:CN112783726B
公开(公告)日:2024-12-13
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
公开(公告)号:CN112862236A
公开(公告)日:2021-05-28
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN112395619A
公开(公告)日:2021-02-23
申请号:CN202011292734.3
申请日:2020-11-18
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方法及装置通过信息资产的配置快照确定信息资产的具体资产信息,相对于传统扫描引擎从在线设备上探测出的资产信息准确度更高,而且对配置快照进行扫描的方式,可解决生产环境下无法进行漏洞扫描的问题,在规避生产环境下漏洞扫描风险的同时提高了漏洞扫描的及时性。
-
Patent Agency Ranking
公开(公告)号:CN112464066B
公开(公告)日:2024-03-15
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN112464066A
公开(公告)日:2021-03-09
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN112231536A
公开(公告)日:2021-01-15
申请号:CN202011155504.2
申请日:2020-10-26
Applicant: 中国信息安全测评中心
IPC: G06F16/951
Abstract: 本发明公开了一种基于自学习的数据爬取方法及装置,预先构建包括网站结构和爬虫程序模板对应关系的网站结构数据库,对应关系至少为一个,该方法包括:在对当前网站的爬取时,获取当前网站的网站结构;遍历网站结构数据库,查找与网站结构匹配的第一目标爬虫程序模板;基于第一目标爬虫程序模板对当前网站进行爬取;在网站结构改变导致爬取异常时,继续匹配网站结构数据库查找与当前网站匹配的第二目标爬虫程序模板;基于第二目标爬虫程序模板对当前网站进行爬取。上述方法,预先建立网站结构数据库,当网站结构改变时依旧可以依据网站结构数据库中的对应关系,查找到对应的爬虫程序模板,不需要重新开发程序,不会导致爬取数据中断。
-
公开(公告)号:CN112862236B
公开(公告)日:2024-12-03
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN112783726A
公开(公告)日:2021-05-11
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
