-
公开(公告)号:CN111245818A
公开(公告)日:2020-06-05
申请号:CN202010017800.X
申请日:2020-01-08
Applicant: 中国信息安全测评中心
Abstract: 本申请涉及一种文件传输方法、系统及发送端设备、接收端设备,该方法对待传输的目标文件对应的各个加密子文件进行随机排列,可以打乱各个加密子文件的顺序,为非法分子解密出原文件增加了难度,加大了文件信息的传输安全性;另外,本申请将加密文件与其信息表按不同线路分别传输,即使非法分子对加密文件的传输线路进行监听,也无法同时从该线路中获取信息表,这样一方面非法分子无法根据信息表中的段序号及排列顺序恢复各个加密子文件的原始逻辑顺序,另一方面,非法分子也无法获得加密密钥,也就无法根据加密密钥破解解密密钥,即非法分子无法解密各个加密子文件,这都为非法分子获得目标文件提供了难度,提高了所传输的目标文件的信息安全性。
-
公开(公告)号:CN110874472A
公开(公告)日:2020-03-10
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN116305002A
公开(公告)日:2023-06-23
申请号:CN202310300834.3
申请日:2023-03-24
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请公开的开源代码的风险分析方法及装置中,通过构建与目标开源代码项目相关的知识图谱,实现通过知识图谱中各个端点的开源代码项目与目标开源代码项目的关系,对目标开源代码项目的开源许可证风险进行分析,该分析过程充分考虑了其它开源代码项目对目标开源代码项目的影响,从而可以发现更多潜在的开源许可证风险,进而增强了开源代码项目开源许可证风险检测的全面性和结果的准确性。
-
公开(公告)号:CN111400672A
公开(公告)日:2020-07-10
申请号:CN202010191433.5
申请日:2020-03-18
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请提供了一种开源软件的监测方法及装置,该方法包括:确定开源软件中开源许可证的类型;在预先设定的开源许可证特征库中,查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征;若存在,将查找到的开源许可条款特征作为第一基准特征;采集开源软件在实施过程中的开源许可条款特征;比对第一基准特征与开源软件在实施过程中的开源许可条款特征,得到第一比对结果;根据第一比对结果,监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中,通过以上方式可以监测开源软件的使用情况。
-
公开(公告)号:CN111695831B
公开(公告)日:2024-05-28
申请号:CN202010560662.X
申请日:2020-06-18
Applicant: 中国信息安全测评中心
IPC: G06Q10/0635 , G06Q50/18
Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
-
Patent Agency Ranking
公开(公告)号:CN114721714A
公开(公告)日:2022-07-08
申请号:CN202110007588.3
申请日:2021-01-05
Applicant: 中国信息安全测评中心
IPC: G06F8/75
Abstract: 本申请实施例提供一种硬件语言代码克隆分析方法、装置、服务器及存储介质,通过确定待进行克隆分析的硬件语言代码文件;提取硬件语言代码文件的原文件哈希特征;对硬件语言代码文件进行硬件语言词法分析得到结构化的目标硬件语言代码文件;并基于目标硬件语言代码文件分别提取硬件语言代码文件的文件级克隆特征和代码级克隆特征;进而基于原文件哈希特征、文件级克隆特征和代码级克隆特征对硬件语言代码文件进行多维度特征匹配的方式可以得到硬件语言代码文件的克隆分析结果,以实现对硬件语言代码的克隆分析。
-
公开(公告)号:CN112036765A
公开(公告)日:2020-12-04
申请号:CN202010940025.5
申请日:2020-09-09
Applicant: 中国信息安全测评中心
IPC: G06Q10/06 , G06Q50/04 , G06F16/903 , G06F16/9038
Abstract: 本发明提供一种集成电路供应链场所安全性分析方法和装置,方法包括获取评估要素,所述评估要素包括:服务类型要素、场所实体要素、过程要素和流程要素;基于预设映射关系由控制流程图数据库中,提取得到与所述评估要素相适配的集成电路供应链场所服务的控制流图,所述预设映射关系中存储有评估要素与集成电路供应链场所服务的控制流图之间的映射关系;提取所述集成电路供应链场所服务的控制流图所包含的资产元素;由预设数据库中调取与所述资产元素对应的预设威胁分析数据。
-
公开(公告)号:CN111695831A
公开(公告)日:2020-09-22
申请号:CN202010560662.X
申请日:2020-06-18
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
-
公开(公告)号:CN111600637A
公开(公告)日:2020-08-28
申请号:CN202010401691.1
申请日:2020-05-13
Applicant: 中国信息安全测评中心
IPC: H04B5/00
Abstract: 本申请提供了一种非接设备的侧信道信号采集系统,包括:读卡器、非接设备和与电磁线圈连接的信号采集设备;读卡器包括非接通信芯片和时钟输出装置;时钟输出装置,用于在预设程序控制下,输出载波参考时钟和采样时钟;采样时钟的频率是载波参考时钟的频率的整数倍;采样时钟的相位与载波参考时钟的相位间的差值为预设差值;非接通信芯片依据载波参考时钟控制天线模块产生初始载波信号;信号采集设备依据采样时钟采集目标载波信号的波峰值,和/或,波谷值,形成侧信道信号。本申请提高信号采集设备采集到的侧信道信号的准确性。
-
公开(公告)号:CN110874472B
公开(公告)日:2024-02-13
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.039 seconds)
