-
公开(公告)号:CN102521336A
公开(公告)日:2012-06-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN112862236A
公开(公告)日:2021-05-28
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN109033471A
公开(公告)日:2018-12-18
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
CPC classification number: G06Q10/0635 , G06Q40/06
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN103106285B
公开(公告)日:2017-02-08
申请号:CN201310068104.1
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法,主要由以下步骤组成:(1)收集用户偏好:从用户的行为和偏好中发现规律,并基于此给予推荐,收集用户的偏好信息是系统推荐效果基础的决定因素,用户采用各种方式向系统提供自己的偏好信息;(2)分析内容特性:当已经对用户行为进行分析得到用户喜好后,根据用户喜好计算相似用户和物品,然后基于相似用户或者物品进行推荐;(3)相似度的计算。本发明有益效果为:实现了建立更好的推荐模式,让用户体验到他所关注的人才圈子内推荐的内容更加个性化;本算法混合单纯的协同过滤和基于内容的方法,提升了性能,可以提供更准确的推荐,也可以克服一些推荐系统中,如冷启动和稀疏性问题的常见问题。
-
公开(公告)号:CN106330861A
公开(公告)日:2017-01-11
申请号:CN201610648239.9
申请日:2016-08-09
Applicant: 中国信息安全测评中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供一种网址检测方法及装置,在检测待检测网址所属类型时,在基于的检测基础——特征值中加入统一资源定位符相关特征值,统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度,并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关,因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时,可以提高网址检测的准确度。
-
Patent Agency Ranking
公开(公告)号:CN103886046A
公开(公告)日:2014-06-25
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F17/30908 , G06F17/30731
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
公开(公告)号:CN117896797A
公开(公告)日:2024-04-16
申请号:CN202211228150.9
申请日:2022-10-09
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种物联网数据传输方法,所述方法应用于源节点,所述方法包括:获取至少一个中间节点的节点信息,所述中间节点用于构建所述源节点至目标节点的数据传输路径;根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点,所述目标中间节点为传输代价最低的中间节点;基于所述目标中间节点将所述待传输数据传输至目标节点。由此,本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点,并利用所述中间节点进行数据传输,由此保证物联网数据在无线传输过程的代价可控,进而保证数据传输的安全性和传输效率。
-
公开(公告)号:CN112464066B
公开(公告)日:2024-03-15
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN109033471B
公开(公告)日:2022-11-08
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN112464066A
公开(公告)日:2021-03-09
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.044 seconds)
