-
Patent Agency Ranking
公开(公告)号:CN104166680B
公开(公告)日:2017-05-17
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
公开(公告)号:CN103198013A
公开(公告)日:2013-07-10
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
-
公开(公告)号:CN109150600A
公开(公告)日:2019-01-04
申请号:CN201810920770.6
申请日:2018-08-14
Applicant: 中国信息安全测评中心
CPC classification number: H04L41/14 , H04L41/024 , H04L41/142 , H04L43/045 , H04L51/22
Abstract: 本发明公开了一种电子邮件网络中节点关系的分析方法,包括:获取与当前网络中各个节点对应的有向图;依据所述有向图,确定所述目标网络中各个节点的度值,得到度量矩阵;依据所述度量矩阵中各个节点的度值对所述当前网络中的各个节点进行筛选处理,得到目标网络;计算所述目标网络中各个节点的网页级别值,完成所述当前目标网络中节点的分析。上述的分析方法,依据当前网络中与各个节点的对应有向图,确定所述各个节点的度值,依据每一个节点的度值对所述当前网络中的各个节点进行筛选分析,得到的目标网络中节点的数量减少,避免了对所述当前网络中孤立的节点或者与其它节点关联较少的节点进行网页级别值计算,有效降低计算的复杂度和工作量。
-
公开(公告)号:CN103198013B
公开(公告)日:2015-11-04
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
-
-
-
Search Results
15
records
(took 0.025 seconds)
