-
公开(公告)号:CN112862236B
公开(公告)日:2024-12-03
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
-
公开(公告)号:CN112783726A
公开(公告)日:2021-05-11
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
公开(公告)号:CN109150600A
公开(公告)日:2019-01-04
申请号:CN201810920770.6
申请日:2018-08-14
Applicant: 中国信息安全测评中心
CPC classification number: H04L41/14 , H04L41/024 , H04L41/142 , H04L43/045 , H04L51/22
Abstract: 本发明公开了一种电子邮件网络中节点关系的分析方法,包括:获取与当前网络中各个节点对应的有向图;依据所述有向图,确定所述目标网络中各个节点的度值,得到度量矩阵;依据所述度量矩阵中各个节点的度值对所述当前网络中的各个节点进行筛选处理,得到目标网络;计算所述目标网络中各个节点的网页级别值,完成所述当前目标网络中节点的分析。上述的分析方法,依据当前网络中与各个节点的对应有向图,确定所述各个节点的度值,依据每一个节点的度值对所述当前网络中的各个节点进行筛选分析,得到的目标网络中节点的数量减少,避免了对所述当前网络中孤立的节点或者与其它节点关联较少的节点进行网页级别值计算,有效降低计算的复杂度和工作量。
-
公开(公告)号:CN102495885B
公开(公告)日:2017-03-22
申请号:CN201110404831.1
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法,主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库;资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为:有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集,然后再通过数据加工处理形成规范、标准的资源数据最终库;可将复杂的、混乱的关系数据规范化、标准化;通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式,使整个运转流程简便、易用;通过使用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN103198013B
公开(公告)日:2015-11-04
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN102799822B
公开(公告)日:2015-06-17
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
公开(公告)号:CN102521336A
公开(公告)日:2012-06-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN112862236A
公开(公告)日:2021-05-28
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN109033471A
公开(公告)日:2018-12-18
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
CPC classification number: G06Q10/0635 , G06Q40/06
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.029 seconds)
