-
公开(公告)号:CN102495884A
公开(公告)日:2012-06-13
申请号:CN201110404809.7
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法,首先选取数据源,从资源平台上抽取特征漏洞,再确定核心数据源,建立数据集,进行统计趋势分析,对其进行统计趋势分析;通过不同的时间点把一个漏洞的生命周期分为若干阶段,每个阶段反映出各自的状态以及所伴随的风险;进行数据预处理、映射、绘制、显示。本发明有益效果为:通过对漏洞等数据进行数据分析、数据挖掘、数据展示,结合云计算模式、开展基于互联网的漏洞信息云服务,有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能;此方法模式具有极大的灵活性,足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。
-
公开(公告)号:CN102411690A
公开(公告)日:2012-04-11
申请号:CN201110460516.0
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。
-
公开(公告)号:CN102339319A
公开(公告)日:2012-02-01
申请号:CN201110328596.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种WEB管理系统及其菜单加载方法,涉及WEB管理系统。本发明公开的方法包括:WEB管理系统接收用户发起的菜单操作请求,根据该菜单操作请求中的菜单标识信息从内存对象中查询该菜单操作请求所要访问的菜单的菜单数据,如果查询到,则直接向用户显示该菜单操作请求所要访问的菜单,如果未查询到,则从菜单数据表中查询所要访问的菜单的菜单数据,将查询到的菜单数据逐条封装到菜单对象,将封装的菜单对象作为子菜单对象数组加载到内存对象中对应的上级菜单对象中,向用户显示该操作请求所要访问的菜单。本申请的技术方案减少了用户每次访问页面的等待时间,大大提高的操作效率。
-
公开(公告)号:CN102426550B
公开(公告)日:2014-05-14
申请号:CN201110328589.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供一种源代码解析方法和系统。所述方法,包括:在采用语法分析器对Perl源代码进行解析之前,获取Perl源代码中的函数信息和变量信息,其中所述函数信息包括系统函数和用户自定义的函数,所述变量信息包括系统变量以及用户自定义的包变量和词法变量;为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符;在对Perl源代码的解析过程中,如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个,在所述词素之前增加对应的前缀标识符,得到处理后的代码,将所述处理后的代码作为语法分析器所要解析的代码。
-
公开(公告)号:CN102915347A
公开(公告)日:2013-02-06
申请号:CN201210365295.3
申请日:2012-09-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
CPC classification number: H04L9/3236
Abstract: 本发明公开了一种分布式数据流聚类方法及系统,克服目前大多数的数据流聚类算法不能在分布式云环境下运行并不能轻易地进行扩展,运行时间效率较差的不足,该方法包括:对数据流进行概要处理,获得数据流的多个特征向量;利用位置敏感哈希算法获得各自包含有至少一个特征向量的多个聚类簇,并从中选取至少一个聚类簇作为候选聚类簇;周期地使用所述候选聚类簇对新到的数据流的特征向量进行聚类处理。本申请的实施例基于位置敏感哈希的聚类算法保证了比现有技术具有更好的实时性能。
-
Patent Agency Ranking
公开(公告)号:CN102426550A
公开(公告)日:2012-04-25
申请号:CN201110328589.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供一种源代码解析方法和系统。所述方法,包括:在采用语法分析器对Perl源代码进行解析之前,获取Perl源代码中的函数信息和变量信息,其中所述函数信息包括系统函数和用户自定义的函数,所述变量信息包括系统变量以及用户自定义的包变量和词法变量;为用户自定义的函数和用户自定义的包变量和词法变量分别设置一对应的前缀标识符;在对Perl源代码的解析过程中,如果根据得到函数信息和符号信息确定得到的词素为用户自定义的函数和用户自定义的包变量和词法变量中的一个,在所述词素之前增加对应的前缀标识符,得到处理后的代码,将所述处理后的代码作为语法分析器所要解析的代码。
-
公开(公告)号:CN102279800A
公开(公告)日:2011-12-14
申请号:CN201110256022.0
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种处理路径敏感符号定义的源代码静态缺陷分析器及其方法;方法包括:A、根据输入的源代码文件产生中间代码;B、遍历所述中间代码中的各路径,逐条分析语句,得到分析数据;如果语句是符号定义类型语句则进行步骤C;各路径都已遍历完后进行步骤D;C、将该符号定义类型语句中所定义的符号记录在当前遍历的路径下,将该符号的当前定义指向当前遍历的路径中的定义;返回步骤B,分析下一条语句;D、根据所述分析数据及预定的缺陷规则生成缺陷分析结果。本发明能使源代码静态缺陷分析器更加准确有效的分析处理路径敏感的符号定义。
-
公开(公告)号:CN101894236A
公开(公告)日:2010-11-24
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN102521336B
公开(公告)日:2018-04-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN102750220B
公开(公告)日:2015-06-17
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.034 seconds)
