-
公开(公告)号:CN102495884A
公开(公告)日:2012-06-13
申请号:CN201110404809.7
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法,首先选取数据源,从资源平台上抽取特征漏洞,再确定核心数据源,建立数据集,进行统计趋势分析,对其进行统计趋势分析;通过不同的时间点把一个漏洞的生命周期分为若干阶段,每个阶段反映出各自的状态以及所伴随的风险;进行数据预处理、映射、绘制、显示。本发明有益效果为:通过对漏洞等数据进行数据分析、数据挖掘、数据展示,结合云计算模式、开展基于互联网的漏洞信息云服务,有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能;此方法模式具有极大的灵活性,足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。
-
公开(公告)号:CN108171078B
公开(公告)日:2021-08-31
申请号:CN201711441199.1
申请日:2017-12-27
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。
-
公开(公告)号:CN112398794A
公开(公告)日:2021-02-23
申请号:CN201910757317.2
申请日:2019-08-16
Applicant: 中国信息安全测评中心 , 北京中测安华科技有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳转来源;根据用户ID从预先建立的互斥功能数据库中确定用户ID的互斥功能信息;对比请求资源所在的服务器、UA和网页的跳转来源中至少一个与互斥功能信息中的请求资源所在的服务器、UA和网页的跳转来源是否存在差异;若存在差异,则确定用户的网络行为异常。本发明实施例能够提高判断网络异常行为异常的准确率。
-
公开(公告)号:CN107276851A
公开(公告)日:2017-10-20
申请号:CN201710494961.6
申请日:2017-06-26
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
-
公开(公告)号:CN103106285B
公开(公告)日:2017-02-08
申请号:CN201310068104.1
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法,主要由以下步骤组成:(1)收集用户偏好:从用户的行为和偏好中发现规律,并基于此给予推荐,收集用户的偏好信息是系统推荐效果基础的决定因素,用户采用各种方式向系统提供自己的偏好信息;(2)分析内容特性:当已经对用户行为进行分析得到用户喜好后,根据用户喜好计算相似用户和物品,然后基于相似用户或者物品进行推荐;(3)相似度的计算。本发明有益效果为:实现了建立更好的推荐模式,让用户体验到他所关注的人才圈子内推荐的内容更加个性化;本算法混合单纯的协同过滤和基于内容的方法,提升了性能,可以提供更准确的推荐,也可以克服一些推荐系统中,如冷启动和稀疏性问题的常见问题。
-
Patent Agency Ranking
-
公开(公告)号:CN109150600A
公开(公告)日:2019-01-04
申请号:CN201810920770.6
申请日:2018-08-14
Applicant: 中国信息安全测评中心
CPC classification number: H04L41/14 , H04L41/024 , H04L41/142 , H04L43/045 , H04L51/22
Abstract: 本发明公开了一种电子邮件网络中节点关系的分析方法,包括:获取与当前网络中各个节点对应的有向图;依据所述有向图,确定所述目标网络中各个节点的度值,得到度量矩阵;依据所述度量矩阵中各个节点的度值对所述当前网络中的各个节点进行筛选处理,得到目标网络;计算所述目标网络中各个节点的网页级别值,完成所述当前目标网络中节点的分析。上述的分析方法,依据当前网络中与各个节点的对应有向图,确定所述各个节点的度值,依据每一个节点的度值对所述当前网络中的各个节点进行筛选分析,得到的目标网络中节点的数量减少,避免了对所述当前网络中孤立的节点或者与其它节点关联较少的节点进行网页级别值计算,有效降低计算的复杂度和工作量。
-
公开(公告)号:CN107172615A
公开(公告)日:2017-09-15
申请号:CN201710613430.4
申请日:2017-07-25
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异常的相邻网络节点被遗漏的情况,之后,从正常节点集合中剔除掉位于异常扩散影响范围值中的相邻网络节点,并将剔除后剩余的相邻网络节点作为可传输节点,用于接收网络节点发送的数据包,解决了因将发生跳跃式传输后的数据包传输给位于网络节点附近的另一个出现异常的相邻网络节点而导致数据包遭到恶意攻击的问题,在确保了可传输节点均为正常的相邻网络节点的基础上,提高了网络节点中数据传输过程的安全性。
-
公开(公告)号:CN102495885B
公开(公告)日:2017-03-22
申请号:CN201110404831.1
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法,主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库;资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为:有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集,然后再通过数据加工处理形成规范、标准的资源数据最终库;可将复杂的、混乱的关系数据规范化、标准化;通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式,使整个运转流程简便、易用;通过使用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN103198013B
公开(公告)日:2015-11-04
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.028 seconds)
