公开(公告)号：CN102799822B

公开(公告)日：2015-06-17

申请号：CN201210240586.X

申请日：2012-07-11

Applicant: 中国信息安全测评中心

Inventor： 吴世忠 ,  赵向辉 ,  刘晖 ,  易锦 ,  刘彦钊 ,  张磊 ,  刘林 ,  吴润浦 ,  李娟

IPC: G06F21/57

Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括：建立度量体系步骤，选取软件安全的评估指标；威胁建模步骤，对网络环境下软件面临的威胁进行建模；软件安全评估步骤，基于所述评估指标，用基于可靠性的软件安全评估方法，基于漏洞的软件安全评估方法和基于风险的软件安全评估方法，对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括：选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险，及时调整软件的功能与安全模块，有效的控制与防止危险事件的发生。

公开(公告)号：CN102521336A

公开(公告)日：2012-06-27

申请号：CN201110404832.6

申请日：2011-12-08

Applicant: 中国信息安全测评中心 ,  上海三零卫士信息安全有限公司

Inventor： 吴世忠 ,  刘晖 ,  赵向辉 ,  易锦 ,  刘彦钊 ,  张磊 ,  张建军 ,  刘晶 ,  闵京华 ,  林涛 ,  叶林 ,  谢庆庆 ,  曾昭沛

IPC: G06F17/30

Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法，主要包括首先展示各类数据总量与之间的宏观关联，所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化，再将关联关系名称能够清晰标识；单类数据根据相应维度生成统计结果；对于微观展示层面，通过输入具体漏洞或其它数据的关键词，进行检索查询到具体记录后，即可查看该记录的详情以及具体关联数据记录。本发明有益效果为：该方法将复杂的数据逻辑转变为可视化的直观的图形，更易使用户发现和理解信息安全数据之间的关系，能够较大程度的提高用户体验；采用xml格式方式进行定义和转换数据内容，使数据展示更具可扩展性和灵活性。