-
公开(公告)号:CN103198013A
公开(公告)日:2013-07-10
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN103179132A
公开(公告)日:2013-06-26
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN103106285A
公开(公告)日:2013-05-15
申请号:CN201310068104.1
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法,主要由以下步骤组成:(1)收集用户偏好:从用户的行为和偏好中发现规律,并基于此给予推荐,收集用户的偏好信息是系统推荐效果基础的决定因素,用户采用各种方式向系统提供自己的偏好信息;(2)分析内容特性:当已经对用户行为进行分析得到用户喜好后,根据用户喜好计算相似用户和物品,然后基于相似用户或者物品进行推荐;(3)相似度的计算。本发明有益效果为:实现了建立更好的推荐模式,让用户体验到他所关注的人才圈子内推荐的内容更加个性化;本算法混合单纯的协同过滤和基于内容的方法,提升了性能,可以提供更准确的推荐,也可以克服一些推荐系统中,如冷启动和稀疏性问题的常见问题。
-
公开(公告)号:CN102982236A
公开(公告)日:2013-03-20
申请号:CN201210442535.5
申请日:2012-11-07
Applicant: 北京交通大学 , 中国信息安全测评中心
IPC: G06F19/00
Abstract: 本发明公开了一种基于改进型离散行为与连续观点交流特性的网络用户建模与观点预测方法。该方法包括:对网络拓扑信息进行数字化建模,针对个体的各个观点状态进行数字量化;根据得到的量化信息,建立基于离散个体交互行为的预测模型;本方法可以用来预测网络用户的整体观点走向。在已给定网络用户状态与网络拓扑结构的环境,本发明的方法可以更为有效的预测网络中某观点的走势,进而对网络舆论的预测、突发事件的应对策略以及网络用户和观点走势之间的相互影响规律做出总结。
-
公开(公告)号:CN102799954A
公开(公告)日:2012-11-28
申请号:CN201210249442.0
申请日:2012-07-18
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06Q10/04
Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统,克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷,该方法包括:在待评估系统的风险计算中引入指导意见性因素并进行风险计算,获得风险评估值;采用多目标优化方法对所述风险评估值进行查询处理,获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化,利用本发明的实施例可以对最风险问题进行研究。
-
Patent Agency Ranking
公开(公告)号:CN102799822A
公开(公告)日:2012-11-28
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
公开(公告)号:CN102495885A
公开(公告)日:2012-06-13
申请号:CN201110404831.1
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法,主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库;资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为:有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集,然后再通过数据加工处理形成规范、标准的资源数据最终库;可将复杂的、混乱的关系数据规范化、标准化;通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式,使整个运转流程简便、易用;通过使用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN102426634A
公开(公告)日:2012-04-25
申请号:CN201110328902.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域;解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括:搜索存在关联的多个源代码文件;根据预置的后门检测策略对所述多个源代码文件进行规则匹配,所述检测策略包括与一源代码后门相关的多个规则以及判定存在源代码后门的判定条件;在所述多个源代码文件与所述检测策略中的规则匹配情况满足所述判定条件时,确认所述多个源代码文件为一源代码后门。本发明提供的技术方案适用于源代码检测,实现了静态高效的源代码后门发现机制。
-
公开(公告)号:CN112862236B
公开(公告)日:2024-12-03
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN113271265B
公开(公告)日:2022-11-08
申请号:CN202110570825.7
申请日:2021-05-25
Applicant: 中国信息安全测评中心
Abstract: 本公开提供的一种请求队列动态调整方法与相关设备,可以确定服务器在当前时刻的第一请求队列长度;根据第一请求队列长度和预设资源调度值,确定服务器在当前时刻计划处理服务请求的第一服务请求数量,其中,预设资源调度值与服务请求处理能力和服务请求处理所耗资源有关;至少根据服务器在当前时刻以前获得服务请求的数量,确定服务器在当前时刻需接入服务请求的第二服务请求数量;根据第一服务请求数量和第二服务请求数量,对第一请求队列长度进行调整,获得服务器在当前时刻的下一时刻的第二请求队列长度。本公开通过第一服务请求数量和第二服务请求数量对服务请求进行接入控制,实时动态调整服务器的请求队列长度,有效防御拒绝服务攻击。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.066 seconds)
