-
公开(公告)号:CN105608976B
公开(公告)日:2018-12-14
申请号:CN201510984621.2
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G09B25/02
Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中,测试床包括物理层、控制层和监控层;物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分,污水处理过程工艺仿真计算机对污水处理过程进行数值仿真,并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC,监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感,更好地融合了物理模型与数字仿真模拟系统,且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换,具有灵活性高和无硬件接线的优点。
-
公开(公告)号:CN108171078A
公开(公告)日:2018-06-15
申请号:CN201711441199.1
申请日:2017-12-27
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。
-
公开(公告)号:CN105718348B
公开(公告)日:2018-06-08
申请号:CN201610019066.4
申请日:2016-01-12
Applicant: 中国信息安全测评中心
IPC: G06F11/267
Abstract: 本发明提供了一种USB设备的测试方法,包括:根据USB通信协议向被测USB设备发送命令;以及采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号,其中:所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。本发明还提供了一种USB设备的测试设备。
-
公开(公告)号:CN102521336B
公开(公告)日:2018-04-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN107682399A
公开(公告)日:2018-02-09
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
Patent Agency Ranking
公开(公告)号:CN107566376A
公开(公告)日:2018-01-09
申请号:CN201710811532.7
申请日:2017-09-11
Applicant: 中国信息安全测评中心
Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信息进行关联,生成威胁情报图谱,最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报,对未知威胁数据进行标注,确定出未知威胁数据的属性,并对确定出属性的未知威胁数据进行过滤,得到新的威胁情报。由此,利用了各个数据之间的联系,自动生成了新的威胁情报,并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。
-
公开(公告)号:CN107395365A
公开(公告)日:2017-11-24
申请号:CN201710661030.0
申请日:2017-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请公开一种卡片片上系统及安全认证方法,所述卡片片上系统包括用户认证模块及系统认证模块。其中,用户认证模块,用于在发生系统变更或系统应用变更时进行用户安全认证,以获得用户授权;系统认证模块,用于在用户安全认证通过,获得用户授权后,进行系统安全认证。由此可见,本申请提供的卡片片上系统,在传统片上系统架构的基础上,增加了用于进行用户认证授权的部分,应用本申请的片上系统,在发生系统变更或系统应用变更时,可首先进行用户安全认证,以获得用户授权,在用户认证通过,获得用户授权后,才进入系统认证阶段,从而可进一步解决现有芯片片上系统在互联网形态下的安全问题,避免互联网情况下的片上系统设计后门等。
-
公开(公告)号:CN107273177A
公开(公告)日:2017-10-20
申请号:CN201710509790.X
申请日:2017-06-28
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种基于跳转表定位ARM固件装载基址的方法和装置。该方法在确定固件中switch语句编译生成的跳转表后,对跳转表中存储的内存地址进行排序,并选取最小的内存地址作为switch语句中第一个case语句块的内存地址。进而,确定所述第一case语句块的偏移量,根据所述第一case语句块的内存地址以及所述偏移量,计算并输出所述固件装载基址。本发明可实现对固件装载基址的定位,从而更加有效地对固件进行逆向工程。
-
公开(公告)号:CN106790279A
公开(公告)日:2017-05-31
申请号:CN201710093501.2
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN104166680B
公开(公告)日:2017-05-17
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.038 seconds)
