-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
-
公开(公告)号:CN113901006A
公开(公告)日:2022-01-07
申请号:CN202111191995.0
申请日:2021-10-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/172 , G06F16/14 , G06F16/174 , G06F21/60
Abstract: 大规模基因测序数据存储与查询系统,它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储,通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩,可以提高对数据的存储效率。而且,通过对数据进行压缩,可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量,数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。
-
公开(公告)号:CN112671653A
公开(公告)日:2021-04-16
申请号:CN202011387149.1
申请日:2020-12-02
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/743
Abstract: 本发明公开了一种基于多核异构平台的CAM表的操作方法,通过将CAM表与会话表的构建进行结合,使得基于会话表的报文对CAM表的新建操作集中在CAM表主维护核CPUS中,大幅降低了对CAM表的锁竞争,从而保证了多核并发时报文转发的性能能够随着CPU个数的增加而线性增长。
-
Patent Agency Ranking
公开(公告)号:CN118587069A
公开(公告)日:2024-09-03
申请号:CN202410753996.7
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q50/26 , G06F18/241
Abstract: 本发明涉及数据出境安全技术领域,公开了一种基于分类分级的数据出境合规路径推荐方法及系统,根据数据处理者是否属于关键信息基础设施运营者、实际数据出境类型、数据敏感程度、数据链路情况,判断与申报材料相比是否有错误,是则根据不同对比情况给出合规建议,否则该数据出境业务场景合规,无需额外处理;判断数据出境业务场景是否属于预设可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的场景,若全部出境场景均属于,则结束;根据数据处理者是否属于关键信息基础设施运营者、实际出境数据明细日志,结合预定义的数据分类分级标准,分析出境数据类型、数据敏感程度、不同时间范围内出境的数据数量以及自然人数,完成数据出境合规路径的自动化推荐。本发明结合数据处理者境内数据出境出口日志数据,实现对数据处理者数据出境合规三种路径的推荐以及合规后常态化监测,并根据实际问题给出合理处置建议。
-
公开(公告)号:CN113901006B
公开(公告)日:2024-05-24
申请号:CN202111191995.0
申请日:2021-10-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/172 , G06F16/14 , G06F16/174 , G06F21/60
Abstract: 大规模基因测序数据存储与查询系统,它属于基因测序数据的存储与查询技术领域。本发明解决了现有方法中基因测序数据的存储量受到空间内存的限制以及数据存储的效率低的问题。本发明通过文件存储模块和数据库实现数据的存储,通过数据检索模块对存储在数据库内的数据进行检索。本发明通过对数据进行压缩,可以提高对数据的存储效率。而且,通过对数据进行压缩,可以明显增加有限空间内存储的数据量。本发明的系统最多可容纳6.1PB的数据量,数据库最多可存储1200万条元数据信息。本发明可以应用于对基因测序数据进行存储与查询。
-
公开(公告)号:CN116595435A
公开(公告)日:2023-08-15
申请号:CN202310463185.9
申请日:2023-04-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/241 , H04L43/04 , G06F18/2321 , G06F16/903 , G06F16/28 , G06F16/2458
Abstract: 本发明提出一种面向大规模网络流量的特定信息提取方法,属于特定信息提取技术领域。包括以下步骤:S1.对网络流量进行预处理,得到明文流量json载荷的嵌入向量;S2.将嵌入向量作为输入对网络流量数据进行聚类;S3.提取同类明文流量数据json载荷的频繁项,形成频繁项集;S4.对同类明文流量数据json载荷的频繁项集中的键所对应明文的值进行核验,将目标特定信息的值所对应的键作为当前类别正则提取的规则;S5.根据规则对各类流量进行正则提取获得目标特定信息内容。解决现有技术中存在的人工构建模式过程耗时久以及提取精度差的技术问题。
-
公开(公告)号:CN116319472A
公开(公告)日:2023-06-23
申请号:CN202310282551.0
申请日:2023-03-21
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/0888 , H04L43/08 , H04L9/40 , H04L9/32
Abstract: 本发明提出一种面向网络流量原始编码的敏感信息检测方法,属于网络流量数据检测技术领域。包括:S1.获取网络流量数据,并对载荷进行处理;S2.构建跳元模型对载荷数据进行词嵌入;S3.对词嵌入向量进行降维处理;S4.构建敏感度检测模型;S5.对标签样本进行聚类分析;S6.将待测样本和标签样本输入至敏感度检测模型,输出相似度;S7.根据不同环境的网络流量设置判断相似度阈值,将相似度与相似度阈值进行比较,若相似度大于相似度阈值,认为待测样本与标签样本类别相同,若相似度小于相似度阈值,采用正则匹配或关键字检测是否包含敏感信息。解决流量载荷进行还原时无法有效应用于大规模网络流量传输环境中的问题。
-
公开(公告)号:CN118585509A
公开(公告)日:2024-09-03
申请号:CN202410753997.1
申请日:2024-06-12
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/21 , G06F16/2455 , G06F16/28 , G06N5/022 , G06N5/04 , G06Q50/18 , G06F18/241
Abstract: 本发明涉及出境数据数字化处理技术领域,公开了基于结构化规则的出境法律法规知识库构建方法及系统,首先根据数据出境合规的法律法规原文条款判定表述逻辑,对条文进行拆解;对拆分后的条文,进行标准化规则梳理,在条文中提取四要素,包括数据处理者、数据出境行为、违规标志、判定结果;再对条款自然语言描述的标准化规则进行整理归纳,对标准化规则的四要素进一步进行细分,转变成计算机理解并自动判断的数字化规则描述;基于数字化规则描述,构建数据出境合规逻辑推理模型;获取数据处理者实际数据,基于逻辑判断模型输出结果,并对判定结果进行汇总整理并输出。本发明通过对数据出境相关的法律法规条目进行标准化、数字化,构建统一的数字化描述准则,形成数据出境合规规则知识库,辅助计算机完成自动审核工作,降低人工参与程度,提高合规效率和准确度。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.07 seconds)
