-
公开(公告)号:CN111258909B
公开(公告)日:2024-03-15
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
IPC: G06F11/36 , G06N3/0442 , G06N3/045 , G06N3/08
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN102446254A
公开(公告)日:2012-05-09
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN109598334B
公开(公告)日:2021-06-29
申请号:CN201811465635.3
申请日:2018-12-03
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制的神经网络模型,使得神经网络模型能够对输入数据中的字符赋予不同的权重,从而更有选择性地学习输入数据中的数据信息,找到输入数据中与本次输出数据相关性较高的数据,最终得到高精度的深度学习模型,且训练损失较小,而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。
-
公开(公告)号:CN103198013B
公开(公告)日:2015-11-04
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN102799822B
公开(公告)日:2015-06-17
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
Patent Agency Ranking
公开(公告)号:CN111258909A
公开(公告)日:2020-06-09
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN109598334A
公开(公告)日:2019-04-09
申请号:CN201811465635.3
申请日:2018-12-03
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制的神经网络模型,使得神经网络模型能够对输入数据中的字符赋予不同的权重,从而更有选择性地学习输入数据中的数据信息,找到输入数据中与本次输出数据相关性较高的数据,最终得到高精度的深度学习模型,且训练损失较小,而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。
-
公开(公告)号:CN103198013A
公开(公告)日:2013-07-10
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN102799822A
公开(公告)日:2012-11-28
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
公开(公告)号:CN109376535B
公开(公告)日:2022-03-04
申请号:CN201810920886.X
申请日:2018-08-14
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本发明公开了一种基于智能化符号执行的漏洞分析方法,包括:当对目标程序的漏洞分析时,采用预设样本生成模型生成变异输入样本集;对所述变异输入样本集进行去重筛选,得到精简输入样本集;确定与所述精简输入样本集对应的各个关键字节;依据所述各个关键字节确定所述目标程序的各个待分析关键路径;依据预设的漏洞分析检测模型,对所述目标程序的各个待分析关键路径进行漏洞分析。上述的方法,对得到的变异输入样本集进行了去重筛选,得到了精简输入样本集,通过所说精简输入样本集确定所述各个待分析关键路径,避免路径存在交叉、具有重复性、存在对同一重复路径进行多次漏洞分析的可能性、导致漏洞分析的执行效率缓慢的问题。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.025 seconds)
