-
公开(公告)号:CN107273177B
公开(公告)日:2020-08-04
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
公开(公告)号:CN111476492A
公开(公告)日:2020-07-31
申请号:CN202010278856.0
申请日:2020-04-10
Applicant: 中国信息安全测评中心
IPC: G06Q10/06
Abstract: 本发明了提供一种评测方法及系统,该方法包括:根据待评测产品的产品信息,确定一个以上评测类别和每个评测类别对应的权重,每个评测类别包括多个基本评价项;获取每个基本评价项对应的评分策略;获取产品信息中每个基本评价项对应的评价数据;利用每个基本评价项对应的评价数据、评分策略和权重,对待评测产品进行评分,确定待评测产品的最终评分。本方案中,根据待评测产品的产品信息,获取相应的多个基本评价项。利用产品信息中每个基本评价项对应的评价数据,结合每个基本评价项对应的评分策略和权重,对待评测产品进行评分得到最终评分,不需要人工对待评测产品进行评测,减少评测时间和提高评测效率。
-
公开(公告)号:CN111258909A
公开(公告)日:2020-06-09
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN111222159A
公开(公告)日:2020-06-02
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN107566376B
公开(公告)日:2020-05-05
申请号:CN201710811532.7
申请日:2017-09-11
Applicant: 中国信息安全测评中心
Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信息进行关联,生成威胁情报图谱,最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报,对未知威胁数据进行标注,确定出未知威胁数据的属性,并对确定出属性的未知威胁数据进行过滤,得到新的威胁情报。由此,利用了各个数据之间的联系,自动生成了新的威胁情报,并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。
-
Patent Agency Ranking
公开(公告)号:CN106330861B
公开(公告)日:2020-03-03
申请号:CN201610648239.9
申请日:2016-08-09
Applicant: 中国信息安全测评中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供一种网址检测方法及装置,在检测待检测网址所属类型时,在基于的检测基础——特征值中加入统一资源定位符相关特征值,统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度,并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关,因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时,可以提高网址检测的准确度。
-
公开(公告)号:CN107276851B
公开(公告)日:2019-12-13
申请号:CN201710494961.6
申请日:2017-06-26
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
-
公开(公告)号:CN110516437A
公开(公告)日:2019-11-29
申请号:CN201910793993.5
申请日:2019-08-27
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种基于虚拟化环境的安全扫描方法及装置,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击及时进行防护的问题。方法应用于沙箱中,包括:接收云平台控制中心发送的待测文件,待测文件为所述云平台控制中心监控的虚拟机中的文件;运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给查杀引擎进行安全扫描;接收所述查杀引擎发送的扫描结果;将所述扫描结果发送给所述云平台控制中心,以便所述云平台控制中心根据所述沙箱反馈的扫描结果情况,对沙箱任务状态进行统计并展示;其中,所述沙箱、所述云平台控制中心和所述查杀引擎分别位于不同的容器中。本发明主要适用于大数据环境下安全漏洞扫描的场景中。
-
公开(公告)号:CN106357380B
公开(公告)日:2019-10-25
申请号:CN201610887900.1
申请日:2016-10-11
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了SM4算法的掩码方法及装置,该方法包括:获取输入的带掩码的明文、随机掩码、轮密钥;对带掩码的明文、随机掩码以及轮密钥中的第一轮密钥进行轮函数的第一轮运算,获得第一轮密文和第一轮掩码;对第一轮密文、第一轮掩码以及轮密钥中的第二轮密钥进行轮函数的第二轮运算,获得第二轮密文和第二轮掩码,依此实现轮函数的N轮运算;将第N轮运算输出的第N轮密文与第N轮掩码进行异或运算,将运算结果作为SM4算法的输出。即,在轮函数的N轮运算中,除第一轮运算外,每一轮运算所需的掩码均通过与该轮运算相邻的上一轮运算的输出得到,因此,采用本申请的方案无需对N轮运算的中间值进行脱掩,从而实现了对能量攻击的抵抗。
-
公开(公告)号:CN109598334A
公开(公告)日:2019-04-09
申请号:CN201811465635.3
申请日:2018-12-03
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制的神经网络模型,使得神经网络模型能够对输入数据中的字符赋予不同的权重,从而更有选择性地学习输入数据中的数据信息,找到输入数据中与本次输出数据相关性较高的数据,最终得到高精度的深度学习模型,且训练损失较小,而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.041 seconds)
