-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103268279A
公开(公告)日:2013-08-28
申请号:CN201310062004.8
申请日:2013-02-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 基于复合泊松过程软件可靠性预测方法,属于软件可靠性预测领域,其特征在于是一种以软件运行和维护中带来的成本和利润损失按设定的损失等级进行强可靠性预测的方法;用一个由软件运行的起止、结束时间、累计故障损失和累计损失量级构成的在时间上等间隔的数据组组成的多个历史数据组为基础,在设定的预测失效数据组个数范围内进行预测;以最后一个历史数据组的结束时间为预测起始值,把累积损失等级视为一个服从软件发布日起到本次预测日为止的随机过程视为随机过程,逐次以前一次得到的累积损失等级来预测,从软件发布日起,本次预测日止的累计损失等级;再在设定的误差范围内与在预测次数上一一对应的历史数据进行比较,解决了软件在不同使用条件下的可信性问题。
-
公开(公告)号:CN103118138A
公开(公告)日:2013-05-22
申请号:CN201310068132.3
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于云服务的消息队列流处理方法,主要包括:建立八个子系统结构,即门户子系统,终端接入子系统,内部版服务子系统,专业版服务子系统,大众版服务子系统,服务管理子系统,系统管理子系统,综合服务数据库子系统;建立消息队列构架作为系统核心。本发明有益效果为:可使基于消息队列的云推送作为一种服务,为最终用户开发平台或服务;具有一个开放的协议,定义用户和内容模型,它允许第三方编写双方可互操作的联邦服务器的实施和用户客户端;能够实现实时推送通知直接传递给大家,无论移动、台式机或媒体设备、可实现随时随地跨设备的推送,为开发商降低了成本和复杂性,同时为最终用户提供更大的便利和增值功能。
-
公开(公告)号:CN102495884A
公开(公告)日:2012-06-13
申请号:CN201110404809.7
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于互联网的漏洞信息云服务方法,首先选取数据源,从资源平台上抽取特征漏洞,再确定核心数据源,建立数据集,进行统计趋势分析,对其进行统计趋势分析;通过不同的时间点把一个漏洞的生命周期分为若干阶段,每个阶段反映出各自的状态以及所伴随的风险;进行数据预处理、映射、绘制、显示。本发明有益效果为:通过对漏洞等数据进行数据分析、数据挖掘、数据展示,结合云计算模式、开展基于互联网的漏洞信息云服务,有利于实现内部应用、支持领导决策、向公众普及信息安全的信息、辅助信息安全态势评估等功能;此方法模式具有极大的灵活性,足以适应各个软件开发和部署阶段的各种类型和规模的应用程序。
-
-
-
Search Results
34
records
(took 0.057 seconds)
