-
公开(公告)号:CN104166680A
公开(公告)日:2014-11-26
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
公开(公告)号:CN102446254A
公开(公告)日:2012-05-09
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN112395619A
公开(公告)日:2021-02-23
申请号:CN202011292734.3
申请日:2020-11-18
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方法及装置通过信息资产的配置快照确定信息资产的具体资产信息,相对于传统扫描引擎从在线设备上探测出的资产信息准确度更高,而且对配置快照进行扫描的方式,可解决生产环境下无法进行漏洞扫描的问题,在规避生产环境下漏洞扫描风险的同时提高了漏洞扫描的及时性。
-
公开(公告)号:CN107682399B
公开(公告)日:2020-07-14
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
IPC: H04L29/08 , G06F16/245
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
公开(公告)号:CN102495884B
公开(公告)日:2016-06-15
申请号:CN201110404809.7
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法,首先选取数据源,从资源平台上抽取特征漏洞,再确定核心数据源,建立数据集,进行统计趋势分析,对其进行统计趋势分析;通过不同的时间点把一个漏洞的生命周期分为若干阶段,每个阶段反映出各自的状态以及所伴随的风险;进行数据预处理、映射、绘制、显示。本发明有益效果为:通过对漏洞等数据进行数据分析、数据挖掘、数据展示,结合云计算模式、开展基于互联网的漏洞信息云服务,有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能;此方法模式具有极大的灵活性,足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。
-
Patent Agency Ranking
公开(公告)号:CN103268279B
公开(公告)日:2015-12-09
申请号:CN201310062004.8
申请日:2013-02-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础,在设定的预测失效数据组个数范围内进行预测;以最后一个历史数据组的结束时间为预测起始值,把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程,逐次以前一次得到的累积损失等级来预测,从软件发布日起,本次预测日止的累计损失等级;再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较,解决了软件在不同使用条件下的可信性问题。
-
公开(公告)号:CN102799954B
公开(公告)日:2015-10-28
申请号:CN201210249442.0
申请日:2012-07-18
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/00
Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统,克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷,该方法包括:在待评估系统的风险计算中引入指导意见性因素并进行风险计算,获得风险评估值;采用多目标优化方法对所述风险评估值进行查询处理,获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化,利用本发明的实施例可以对最风险问题进行研究。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103268279A
公开(公告)日:2013-08-28
申请号:CN201310062004.8
申请日:2013-02-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础,在设定的预测失效数据组个数范围内进行预测;以最后一个历史数据组的结束时间为预测起始值,把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程,逐次以前一次得到的累积损失等级来预测,从软件发布日起,本次预测日止的累计损失等级;再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较,解决了软件在不同使用条件下的可信性问题。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.029 seconds)
