-
公开(公告)号:CN106295347B
公开(公告)日:2019-06-18
申请号:CN201510284253.0
申请日:2015-05-28
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种用于搭建漏洞验证环境的方法及装置。例如,所述方法可以包括:提供要素库,以便用户从所述要素库中选择出需要的要素,其中,所述要素库中包含用于漏洞验证的文件对应的要素,当用户完成要素的选择时,使用系统镜像文件定制技术将选择出的要素对应的文件打包,得到用于生成虚拟机的漏洞验证模板。根据本发明公开的方法及装置,测试人员可以快捷地从要素库中选择用于漏洞验证的文件对应的要素,无需手动安装相关工具,减少了对人力的耗费,提高了漏洞验证环境的搭建效率。
-
公开(公告)号:CN109684366A
公开(公告)日:2019-04-26
申请号:CN201811563023.8
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/2457 , G06N3/12 , G06N5/02
Abstract: 本发明涉及自动组卷算法领域,具体涉及一种针对工控系统风险评估的知识库组卷方法,题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤;它在知识库组卷方法中,在满足试卷结构、试卷总分、章节比例的基础上,设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型,能较好的根据用户需求满足复杂的组卷要求;对组卷过程中的多约束问题进行了相应的分析和构造,从而建立起单套试卷结构的数学描述,并利用自适应遗传算法实现自动组卷,通过实验证明比其他的组卷算法更高效。
-
公开(公告)号:CN109617882A
公开(公告)日:2019-04-12
申请号:CN201811562845.4
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 武汉理工大学
IPC: H04L29/06
Abstract: 本发明涉及攻击树建模的网络技术领域,特别涉及一种基于攻击树的最小防护措施集生成方法,采用如下步骤:步骤1:生成攻击树补树;步骤二:生成防护树;步骤三:计算防护树对应的最小防护措施集;它通过防护措施集可以破坏所有可能的潜在攻击路径,可实现零风险的工控网络安全防护。
-
公开(公告)号:CN109460009A
公开(公告)日:2019-03-12
申请号:CN201811543990.8
申请日:2018-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 机械工业仪器仪表综合技术经济研究所
IPC: G05B23/02
Abstract: 本发明实施例提供了一种工业控制系统可靠性测试系统及测试方法,其中系统包括:测试配置模块,数据采集模块,判别分析模块,实时状态监视模块,测试报告生成模块,对外接口模块。测试配置模块用于存储测试配置信息;数据采集模块用于采集工业控制系统的不同层级数据;判别分析模块用于分析工业控制系统的数据并输出分析结果;实时状态监视模块用于显示分析结果;测试报告生成模块用于生成测试报告;对外接口模块用于与第三方测试平台及与非OPC UA工业通信协议的工业控制系统通信。本发明实施例的可靠性测试系统使第三方测试平台也能获取测试数据,还能够对不同工业通信协议的工业控制系统进行监测,具有更高的使用便利性。
-
公开(公告)号:CN109446812A
公开(公告)日:2019-03-08
申请号:CN201810437295.7
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种嵌入式系统固件安全分析方法及系统,其评估步骤为:确定因素集、确定评语集、确定各因素的权重、计算评价指标之间权重的相对大小和综合评判,确定因素集即评价指标体系集合U={u1,u2,…,un}。(如在此利用TROMML工具对固件进行分析,固件分析报告中列举出13个主要的漏洞威胁U={u1,u2,…,u13}),确定评语集由于每个指标的评价值不同,往往会形成不同的等级。如对安全等级的评价有超高危,高危,中危,低危,安全等。由各种不同决断构成的集合称为评语集。
-
Patent Agency Ranking
公开(公告)号:CN105991780B
公开(公告)日:2019-01-25
申请号:CN201510057358.2
申请日:2015-02-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/12
Abstract: 本发明提供一种基于互联网IP地址定位数据的IP地址定位系统和方法,系统包括数据提取层、数据处理层、数据存储层和验证融合层;方法包括初始化配置参数,并对采集到的互联网IP地址定位数据进行归一化处理;对互联网IP地址定位数据进行反向验证;互联网IP地址定位数据进行融合。本发明融合多个互联网IP地址定位数据库,使它们相互补充和完善,提高了数据覆盖面;使用了内存镜像进行数据的录入,极大的提高了效率;使用反向验证及基于信任的数据融合技术,提高了数据准确度。
-
公开(公告)号:CN108769140A
公开(公告)日:2018-11-06
申请号:CN201810436632.0
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L67/2842 , G06K9/2054 , G06T1/20 , H04L41/0803 , H04L67/26 , H04L67/30 , H04W4/12
Abstract: 本发明提供一种实时图像文字识别缓存加速系统,包括配置管理服务器、处理结果缓存服务器和若干个图像文字识别处理服务器,上述的三种服务器组成局域网。本发明的有益效果为:通过减少对重复文字图像的处理次数就能够极大的加快整个系统的图像文字识别匹配速度,系统中图像的文字识别匹配的结果保存在了处理结果缓存结构中,在对文字图像进行是否为垃圾彩信的判断时,不是直接采用图像文字识别匹配相关算法,而是先在处理结果缓存结构中查找该图像是否被处理过,在处理结果缓存结构中查找处理结果,要比对图像进行文字识别匹配速度快很多。
-
公开(公告)号:CN104754044B
公开(公告)日:2018-01-05
申请号:CN201510122996.8
申请日:2015-03-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括:向WWW服务器发送第一HTTP请求包,第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件;从WWW服务器接收第一HTTP响应包,第一HTTP响应包包括所述业务的非特定文件;根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核,以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容;在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下,确定WWW服务器提供要审核的公网服务。由此,能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。
-
公开(公告)号:CN107220709A
公开(公告)日:2017-09-29
申请号:CN201710175349.2
申请日:2017-03-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06N7/00
CPC classification number: G06N7/005
Abstract: 本发明公开了一种概率图模型的近似推理算法,首先利用分离算法选择有效的k‑叉环不等式约束;然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上,并逐次添加到对偶子问题中;最后通过优化对偶问题来求解原推理问题,本发明研究概率图模型近似推理算法,提出了一个基于等价性定理的平面子图选择准则,利用该准则设计了一个对偶分解框架下的快速收敛推理算法,该算法首先利用分离算法选择有效的k‑叉环不等式约束,然后将这些k‑叉环不等式约束对应的环组合到一个平面子图上,并逐次添加到对偶子问题中,最后通过优化对偶问题来求解原推理问题。实验表明,该算法与其它主流近似推理算法相比,收敛速度更快。
-
公开(公告)号:CN107172030A
公开(公告)日:2017-09-15
申请号:CN201710322002.6
申请日:2017-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 上海通用识别技术研究所
CPC classification number: H04L63/0407 , H04L9/0869
Abstract: 本发明公开了一种高隐秘且抗溯源的通信方法。本方法为:1)通信源端和目的端分别从一个预先指定的随机数发生源获得一相同的随机数,然后分别根据该随机数计算生成一中转地址,通信源端和目的端分别生成或保存一相同的密钥;2)通信源端将利用该密钥对待发送信息加密后的密文上传到一网站,并将该密文在该网站的访问地址指定为该中转地址;3)通信目的端从该网站的该访问地址获取该密文,并利用该密钥对其解密。本发明极大地保护了通信双方身份,提高了通信安全性。
-
-
-
-
-
-
-
-
-
Search Results
127
records
(took 0.056 seconds)
