公开(公告)号：CN112948884B

公开(公告)日：2022-12-09

申请号：CN202110320025.X

申请日：2021-03-25

Applicant: 中国电子科技集团公司第三十研究所 ,  中国信息安全测评中心

Inventor： 刘从祥 ,  杨洋 ,  陈锦 ,  王禹

IPC: G06F21/62 ,  G06F21/60 ,  G06F16/182 ,  G06F9/445

Abstract: 本发明涉及数据安全领域，公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括：对数据进行分级分类，对不同的数据敏感级别、不同的应用级用户创建管控策略；拦截应用级用户访问大数据库的请求，获取应用级用户信息，获取应用级用户的访问行为，匹配管控策略进行权限管控，执行放行、脱敏后放行、阻断。本方法通过策略管控，实现对应用级用户访问大数据库权限的精准管控。

公开(公告)号：CN114579961A

公开(公告)日：2022-06-03

申请号：CN202111572287.1

申请日：2021-12-21

Applicant: 中国信息安全测评中心

Inventor： 杨光 ,  都婧 ,  宋璟 ,  白云波 ,  王立松 ,  佟鑫

IPC: G06F21/55 ,  H04L47/2483

Abstract: 本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置，包括：接收预先选定的敏感数据识别关键项，敏感数据识别关键项至少为一个；将敏感数据识别关键项转换为多行业敏感数据识别规则；获取待识别网络流量，确定待识别网络流量的流入地址和流出地址；对待识别网络流量进行恢复和拆解，得到临时文件；基于多行业敏感数据识别规则对临时文件进行识别，在待识别网络流量中的存在敏感数据的情况下，基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程，在进行敏感数据识别过程中，确定了待识别网络流量中敏感数据的流入地址和流出地址，实现了对待识别网络流量中敏感数据的溯源，保证了敏感数据在网络流量中的安全性。

公开(公告)号：CN109101816B

公开(公告)日：2022-02-08

申请号：CN201810912373.4

申请日：2018-08-10

Applicant: 北京理工大学 ,  中国信息安全测评中心

Inventor： 王勇 ,  史小东 ,  梁杰 ,  孙青煜 ,  张继 ,  刘振岩 ,  薛静锋

IPC: G06F21/56

Abstract: 本发明公开了一种基于系统调用控制流图的恶意代码同源性分析方法，首先构造待分析程序的系统调用控制流图；所述系统调用控制流图是由系统调用节点构成的有向无权图，边的方向表示系统调用执行的先后关系；比较不同待分析程序的系统调用控制流图，以根据图相似度作为同源性分析的相似性度量，实现同源性分析。本发明利用系统调用控制流图进行同源性分析，系统调用控制流图完全忽略了软件代码的细节，只关注所调用的系统调用函数，因此简化了需要处理的数据量，所以基于系统调用的控制流图对程序行为的抽象程度最好。而且，由于只考虑系统调用从而在很大程度上规避了指令层的混淆，起到了抗混淆作用。

公开(公告)号：CN110163009B

公开(公告)日：2021-06-15

申请号：CN201910434154.4

申请日：2019-05-23

Applicant: 北京交通大学 ,  中国信息安全测评中心

Inventor： 李坚 ,  张振江 ,  刘云 ,  李佳欣

IPC: G06F21/64 ,  G06F16/182 ,  G06F16/16 ,  G06F16/11 ,  G06F11/14

Abstract: 本发明提供了一种HDFS存储平台的安全校验及修复的方法和装置。该装置设置在HDFS存储平台上，包括名字节点和数据节点；名字节点用于管理文件块的存储数据节点信息，接收数据节点发送的损坏的文件块的查询请求，向数据节点返回损坏的文件块的备份存储数据节点信息；数据节点用于存储文件块，对存储的文件块进行定期校验，检测文件块是否发生损坏，根据名字节点返回的损坏的文件块的备份存储数据节点信息从其它数据节点下载数据块，完成损坏的文件块的修复操作。本发明通过使用不可逆的MD5算法计算文件块校验值，解决了原系统中可能出现的文件篡改问题，保证了校验的可靠性，并实现了根据需要对校验间隔的调整，提高了校验效率。

公开(公告)号：CN111600637B

公开(公告)日：2021-05-25

申请号：CN202010401691.1

申请日：2020-05-13

Applicant: 中国信息安全测评中心

Inventor： 李贺鑫 ,  王宇航 ,  王蓓蓓 ,  陈佳哲 ,  孙亚飞 ,  张宝峰 ,  石竑松 ,  杨永生

IPC: H04B5/00

Abstract: 本申请提供了一种非接设备的侧信道信号采集系统，包括：读卡器、非接设备和与电磁线圈连接的信号采集设备；读卡器包括非接通信芯片和时钟输出装置；时钟输出装置，用于在预设程序控制下，输出载波参考时钟和采样时钟；采样时钟的频率是载波参考时钟的频率的整数倍；采样时钟的相位与载波参考时钟的相位间的差值为预设差值；非接通信芯片依据载波参考时钟控制天线模块产生初始载波信号；信号采集设备依据采样时钟采集目标载波信号的波峰值，和/或，波谷值，形成侧信道信号。本申请提高信号采集设备采集到的侧信道信号的准确性。

公开(公告)号：CN112637207A

公开(公告)日：2021-04-09

申请号：CN202011538629.3

申请日：2020-12-23

Applicant: 中国信息安全测评中心

Inventor： 刘照辉 ,  胡卫华 ,  施蕾 ,  孙岩炜 ,  杨宇晨 ,  孟祥杰 ,  熊申铎 ,  班晓芳 ,  李娟 ,  张鹏 ,  徐君锋 ,  蒋仲白

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全态势的预测方法，包括：获取待预测网络中每个节点的当前网络安全态势要素集；基于当前网络安全态势要素集进行时间维度分析，得到下一时刻的预计网络安全态势要素集；基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析，得到下一时刻的各个攻击序列；计算每一个攻击序列的安全态势影响值，对各个安全态势影响值进行累加求和，得到待预测网络的目标安全态势值。上述方法中，在时间维度对网络安全态势要素进行预测，空间维度基于时间维度的预测结果确定攻击序列，基于攻击序列确定目标安全态势值，因此，目标安全态势值可以反映网络在时序和空间的安全状况，可以完整的体现网络未来的安全态势。

公开(公告)号：CN112579469A

公开(公告)日：2021-03-30

申请号：CN202011586940.5

申请日：2020-12-29

Applicant: 中国信息安全测评中心

Inventor： 王晓萌 ,  管志斌 ,  辛伟 ,  王嘉捷 ,  崔静 ,  景湘评

IPC: G06F11/36

Abstract: 本申请提供的源代码缺陷检测方法与装置，针对待进行缺陷检测的软件源代码，基于其语法结构，提取软件源代码中的数据流关系和控制流关系，并根据数据流关系和控制流关系，对软件源代码进行切片处理，生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段，无需编译即可完成源代码解析及代码片段生成过程，从而，从输入数据角度来看，本申请同时支持输入可编译和/或不可编译的软件源代码，扩展了软件源代码缺陷检测的范围；同时，本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式，在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。

公开(公告)号：CN112150180A

公开(公告)日：2020-12-29

申请号：CN201910575688.9

申请日：2019-06-28

Applicant: 中国信息安全测评中心

Inventor： 邓辉 ,  张宝峰 ,  高金萍 ,  杨永生 ,  饶华一 ,  王蓓蓓 ,  王亚楠 ,  黄小莉 ,  熊琦

IPC: G06Q30/02 ,  G06Q50/18 ,  G06F16/35 ,  G06F16/38

Abstract: 本发明公开了一种专利价值评价方法，包括：在专利元素特征库模型的措施层中获取与待评价专利存在关联的各个预设的专利元素特征的第一价值得分；若专利元素特征判别矩阵通过一致性校验，获取每一个预设的专利元素特征的第一权重；针对措施层每一个预设的专利元素特征，依据其对应的第一权重和第一价值得分，计算待评价专利在所述专利元素特征库模型准则层中各个分类特征下的第二价值得分；若分类特征判别矩阵通过一致性校验，获取每一个分类特征对应的第二权重；依据第二权重和所述第二价值得分，确定待评价专利的目标价值得分。上述的评价方法，可以通过对与所述待评价专利关联的各个预设的专利元素特征对其进行评价，提高了专利价值分析效率。

公开(公告)号：CN111611592A

公开(公告)日：2020-09-01

申请号：CN202010461627.2

申请日：2020-05-27

Applicant: 中国信息安全测评中心

Inventor： 佟鑫 ,  任望 ,  谢丰 ,  邸丽清 ,  都婧

IPC: G06F21/57 ,  G06F11/00

Abstract: 本申请提供了一种大数据平台安全评估方法及装置，其中，方法包括：接收对大数据平台进行安全评估的待评估项；待评估项包括：IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项；IT资产运行环境指大数据平台软硬件的运行环境；数据资产指大数据平台上存储管理的各类数据；脆弱性指大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性；安全机制指构成大数据平台的核心能力的各组件中的安全相关配置；完整性指组成大数据平台的各个集群主机上的各项配置与数据的一致性；按照待评估项，对大数据平台进行安全评估。实现对大数据平台的自动安全评估，以提高安全评估效率，并且，对大数据平台的软硬件和存储的数据两方面进行安全评估，提供比较全面的安全评估。

公开(公告)号：CN111581371A

公开(公告)日：2020-08-25

申请号：CN202010376966.0

申请日：2020-05-07

Applicant: 中国信息安全测评中心

Inventor： 都婧 ,  刘相晨 ,  任望 ,  谢丰 ,  杨光 ,  王永涛 ,  佟鑫

IPC: G06F16/335 ,  G06F16/383 ,  G06F16/35 ,  G06F16/953

Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法，包括：接收用户的分析请求；依据所述分析请求，确定待分析出境数据网络流量，和；依据所述分析请求，确定检索关键词；遍历所述待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中，通过确定分析请求中的检索关键词和待分析出境数据网络流量，并通过遍历待分析出境数据网络流量，查找与所述检索关键词匹配的敏感出境数据，实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。