-
公开(公告)号:CN111586048A
公开(公告)日:2020-08-25
申请号:CN202010381888.3
申请日:2020-05-08
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种WIFI-HID双向透传方法、装置及系统,所述方法包括:接收待传输命令,其中,待传输命令中包含传输标识,传输标识用于区分传输类型,传输类型为读取或者写入;获取传输命令中的传输标识;依据传输标识,确定传输命令的传输类型;依据传输类型在目标终端对待传输数据进行读取或者写入操作。上述方法中,待传输命令中包含传输标识,传输标识用于区分传输类型,传输类型为读取或者写入,因此,在目标终端中,针对待传输数据,依据传输类型的不同,既可以进行读取操作也可以进行写入操作,实现了双向传输,解决了WIFI和HID协议速率不匹配的问题,避免了单向传输导致了无法获取传输数据在对应终端的反馈结果的问题。
-
公开(公告)号:CN111400672A
公开(公告)日:2020-07-10
申请号:CN202010191433.5
申请日:2020-03-18
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请提供了一种开源软件的监测方法及装置,该方法包括:确定开源软件中开源许可证的类型;在预先设定的开源许可证特征库中,查找是否存在与开源软件中开源许可证的类型对应的开源许可条款特征;若存在,将查找到的开源许可条款特征作为第一基准特征;采集开源软件在实施过程中的开源许可条款特征;比对第一基准特征与开源软件在实施过程中的开源许可条款特征,得到第一比对结果;根据第一比对结果,监测开源软件的使用情况是否符合开源软件中开源许可证的要求。在本申请中,通过以上方式可以监测开源软件的使用情况。
-
公开(公告)号:CN107172615B
公开(公告)日:2019-11-05
申请号:CN201710613430.4
申请日:2017-07-25
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异常的相邻网络节点被遗漏的情况,之后,从正常节点集合中剔除掉位于异常扩散影响范围值中的相邻网络节点,并将剔除后剩余的相邻网络节点作为可传输节点,用于接收网络节点发送的数据包,解决了因将发生跳跃式传输后的数据包传输给位于网络节点附近的另一个出现异常的相邻网络节点而导致数据包遭到恶意攻击的问题,在确保了可传输节点均为正常的相邻网络节点的基础上,提高了网络节点中数据传输过程的安全性。
-
公开(公告)号:CN105991517B
公开(公告)日:2019-08-20
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN108881307A
公开(公告)日:2018-11-23
申请号:CN201810907803.3
申请日:2018-08-10
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
-
Patent Agency Ranking
公开(公告)号:CN103886046B
公开(公告)日:2017-02-08
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
公开(公告)号:CN106357380A
公开(公告)日:2017-01-25
申请号:CN201610887900.1
申请日:2016-10-11
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了SM4算法的掩码方法及装置,该方法包括:获取输入的带掩码的明文、随机掩码、轮密钥;对带掩码的明文、随机掩码以及轮密钥中的第一轮密钥进行轮函数的第一轮运算,获得第一轮密文和第一轮掩码;对第一轮密文、第一轮掩码以及轮密钥中的第二轮密钥进行轮函数的第二轮运算,获得第二轮密文和第二轮掩码,依此实现轮函数的N轮运算;将第N轮运算输出的第N轮密文与第N轮掩码进行异或运算,将运算结果作为SM4算法的输出。即,在轮函数的N轮运算中,除第一轮运算外,每一轮运算所需的掩码均通过与该轮运算相邻的上一轮运算的输出得到,因此,采用本申请的方案无需对N轮运算的中间值进行脱掩,从而实现了对能量攻击的抵抗。
-
公开(公告)号:CN103257872B
公开(公告)日:2016-11-23
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
公开(公告)号:CN103118138B
公开(公告)日:2016-02-10
申请号:CN201310068132.3
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于云服务的消息队列流处理方法,主要包括:建立八个子系统结构,即门户子系统,终端接入子系统,内部版服务子系统,专业版服务子系统,大众版服务子系统,服务管理子系统,系统管理子系统,综合服务数据库子系统;建立消息队列构架作为系统核心。本发明有益效果为:可使基于消息队列的云推送作为一种服务,为最终用户开发平台或服务;具有一个开放的协议,定义用户和内容模型,它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端;能够实现实时推送通知直接传递给大家,无论移动、台式机或媒体设备、可实现随时随地跨设备的推送,为开发商降低了成本和复杂性,同时为最终用户提供更大的便利和增值功能。
-
公开(公告)号:CN104166680A
公开(公告)日:2014-11-26
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.038 seconds)
