-
公开(公告)号:CN110874472A
公开(公告)日:2020-03-10
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN112965724B
公开(公告)日:2024-06-07
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
公开(公告)号:CN111695831B
公开(公告)日:2024-05-28
申请号:CN202010560662.X
申请日:2020-06-18
Applicant: 中国信息安全测评中心
IPC: G06Q10/0635 , G06Q50/18
Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
-
公开(公告)号:CN111695831A
公开(公告)日:2020-09-22
申请号:CN202010560662.X
申请日:2020-06-18
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
-
公开(公告)号:CN112150180A
公开(公告)日:2020-12-29
申请号:CN201910575688.9
申请日:2019-06-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种专利价值评价方法,包括:在专利元素特征库模型的措施层中获取与待评价专利存在关联的各个预设的专利元素特征的第一价值得分;若专利元素特征判别矩阵通过一致性校验,获取每一个预设的专利元素特征的第一权重;针对措施层每一个预设的专利元素特征,依据其对应的第一权重和第一价值得分,计算待评价专利在所述专利元素特征库模型准则层中各个分类特征下的第二价值得分;若分类特征判别矩阵通过一致性校验,获取每一个分类特征对应的第二权重;依据第二权重和所述第二价值得分,确定待评价专利的目标价值得分。上述的评价方法,可以通过对与所述待评价专利关联的各个预设的专利元素特征对其进行评价,提高了专利价值分析效率。
-
Patent Agency Ranking
公开(公告)号:CN111476492A
公开(公告)日:2020-07-31
申请号:CN202010278856.0
申请日:2020-04-10
Applicant: 中国信息安全测评中心
IPC: G06Q10/06
Abstract: 本发明了提供一种评测方法及系统,该方法包括:根据待评测产品的产品信息,确定一个以上评测类别和每个评测类别对应的权重,每个评测类别包括多个基本评价项;获取每个基本评价项对应的评分策略;获取产品信息中每个基本评价项对应的评价数据;利用每个基本评价项对应的评价数据、评分策略和权重,对待评测产品进行评分,确定待评测产品的最终评分。本方案中,根据待评测产品的产品信息,获取相应的多个基本评价项。利用产品信息中每个基本评价项对应的评价数据,结合每个基本评价项对应的评分策略和权重,对待评测产品进行评分得到最终评分,不需要人工对待评测产品进行评测,减少评测时间和提高评测效率。
-
公开(公告)号:CN110874472B
公开(公告)日:2024-02-13
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN109688088B
公开(公告)日:2023-07-28
申请号:CN201710976993.X
申请日:2017-10-19
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
-
公开(公告)号:CN112965724A
公开(公告)日:2021-06-15
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
公开(公告)号:CN109688088A
公开(公告)日:2019-04-26
申请号:CN201710976993.X
申请日:2017-10-19
Applicant: 中国信息安全测评中心
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1408
Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
