-
公开(公告)号:CN112036765A
公开(公告)日:2020-12-04
申请号:CN202010940025.5
申请日:2020-09-09
Applicant: 中国信息安全测评中心
IPC: G06Q10/06 , G06Q50/04 , G06F16/903 , G06F16/9038
Abstract: 本发明提供一种集成电路供应链场所安全性分析方法和装置,方法包括获取评估要素,所述评估要素包括:服务类型要素、场所实体要素、过程要素和流程要素;基于预设映射关系由控制流程图数据库中,提取得到与所述评估要素相适配的集成电路供应链场所服务的控制流图,所述预设映射关系中存储有评估要素与集成电路供应链场所服务的控制流图之间的映射关系;提取所述集成电路供应链场所服务的控制流图所包含的资产元素;由预设数据库中调取与所述资产元素对应的预设威胁分析数据。
-
公开(公告)号:CN111985242A
公开(公告)日:2020-11-24
申请号:CN201910429597.4
申请日:2019-05-22
Applicant: 中国信息安全测评中心
Inventor: 周欣
Abstract: 本发明公开了一种文本的标注方法,包括:获取与原始文本对应的词序列;将所述词序列进行转化和映射,得到实体标注向量;统计所述实体标注向量中预设实体信息的数量;若所述数量大于等于预设的阈值时,将所述原始文本标注为异常文本。上述的标注方法中,通过实体标注向量中预设实体信息的数量与所述预设的阈值进行比较确定所述原始文本的标注信息的,标注的方法一致,避免了人工标注会耗费大量的人力和时间,而且由于个人主观想法的不同,导致标注的结果不理想的问题。
-
公开(公告)号:CN111914257A
公开(公告)日:2020-11-10
申请号:CN202010771525.0
申请日:2020-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种文档检测的方法、装置、设备、及计算机存储介质,该方法包括:获取待检测文档中的每一个文件的路径特征和内容特征;将所有的路径特征和所有的内容特征进行筛选,分别将筛选得到的每一个路径特征和每一个内容特征,作为待检测文档的待检测特征;分别针对每一个待检测特征,将待检测特征输入至文档检测模型中,得到待检测特征的判断结果;其中,判断结果用于说明待检测特征对应的文件是否为恶意文件;文档检测模型由多个训练样本文档各自对应的特征集合对随机森林分类器进行训练得到。从而达到无论恶意文件是否已知,都可以准确识别在大规模的文档中的恶意文件的目的。
-
公开(公告)号:CN111881935A
公开(公告)日:2020-11-03
申请号:CN202010567205.3
申请日:2020-06-19
Applicant: 北京邮电大学 , 中国信息安全测评中心
Abstract: 本发明公开一种基于内容感知GAN的对抗样本生成方法,在WGAN_GP的基础上改变训练过程,通过输入随机噪声直接生成有目标的对抗样本,增加内容特征提取部分,在不影响攻击效果的条件下约束生成样本的质量,使对抗样本能够尽量保留内容特征不做改变。包括生成器G,判别器D、目标模型f、扰动评估部分和特征提取网络,生成器负责从随机噪声中生成样本,根据判别器D、目标模型f、扰动评估部分和特征提取网络的损失函数对生成器进行训练,让生成器直接从噪声中生成不受限的对抗样本。本发明基于生成对抗网络,关注样本的语义信息,面向直接生成对抗样本的方式而不是叠加扰动的方式,使用非监督的GAN训练实现了指定目标的对抗样本的直接生成,加快样本生成速度,提高生成样本质量,在保持较高攻击成功率的同时减少了对抗样本在内容特征区域的变化。
-
公开(公告)号:CN111695831A
公开(公告)日:2020-09-22
申请号:CN202010560662.X
申请日:2020-06-18
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种开源代码的使用风险评估方法、装置及电子设备,方法包括:获得所述开源代码的许可证在至少一个目标属性上各自对应的目标属性信息;获得每个所述目标属性在其对应的所述目标属性信息上对应的目标评估值,所述目标评估值表征在所述目标属性为所述目标属性信息时使用所述开源代码所具有的风险程度;至少根据每个所述目标属性所对应的目标评估值,获得所述开源代码对应的风险评估值,所述风险评估值表征所述开源代码的使用风险的高低程度。
-
公开(公告)号:CN111600637A
公开(公告)日:2020-08-28
申请号:CN202010401691.1
申请日:2020-05-13
Applicant: 中国信息安全测评中心
IPC: H04B5/00
Abstract: 本申请提供了一种非接设备的侧信道信号采集系统,包括:读卡器、非接设备和与电磁线圈连接的信号采集设备;读卡器包括非接通信芯片和时钟输出装置;时钟输出装置,用于在预设程序控制下,输出载波参考时钟和采样时钟;采样时钟的频率是载波参考时钟的频率的整数倍;采样时钟的相位与载波参考时钟的相位间的差值为预设差值;非接通信芯片依据载波参考时钟控制天线模块产生初始载波信号;信号采集设备依据采样时钟采集目标载波信号的波峰值,和/或,波谷值,形成侧信道信号。本申请提高信号采集设备采集到的侧信道信号的准确性。
-
公开(公告)号:CN107395365B
公开(公告)日:2020-07-31
申请号:CN201710661030.0
申请日:2017-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请公开一种卡片片上系统及安全认证方法,所述卡片片上系统包括用户认证模块及系统认证模块。其中,用户认证模块,用于在发生系统变更或系统应用变更时进行用户安全认证,以获得用户授权;系统认证模块,用于在用户安全认证通过,获得用户授权后,进行系统安全认证。由此可见,本申请提供的卡片片上系统,在传统片上系统架构的基础上,增加了用于进行用户认证授权的部分,应用本申请的片上系统,在发生系统变更或系统应用变更时,可首先进行用户安全认证,以获得用户授权,在用户认证通过,获得用户授权后,才进入系统认证阶段,从而可进一步解决现有芯片片上系统在互联网形态下的安全问题,避免互联网情况下的片上系统设计后门等。
-
公开(公告)号:CN111241578A
公开(公告)日:2020-06-05
申请号:CN202010012201.9
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
Abstract: 本申请提供了一种用于Vertica的脱敏方法及脱敏系统,用于Vertica的脱敏方法包括以下步骤:获取SQL数据包;对获取的SQL数据包进行脱敏化处理,得到新的SQL数据包;获取新的SQL数据包对应的请求结果。本申请通过改造SQL语句的方式得到脱敏化处理后的SQL数据包,能够将原始数据中的敏感信息移除,保留原始数据的数据格式和部分属性,降低敏感数据的安全等级,并确保脱敏后的数据仍可进行分析、挖掘等应用。本申请还能够显著地降低敏感数据泄露的风险。
-
公开(公告)号:CN111143219A
公开(公告)日:2020-05-12
申请号:CN201911380345.3
申请日:2019-12-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供了一种基于人工智能的软件代码缺陷识别方法及相关装置,其中,方法包括:将待检测软件代码拆分为具有依赖关系的多个软件代码碎片;通过词向量算法,将每个软件代码碎片转换为软件代码向量,以得到具有依赖关系的多个软件代码向量;根据待检测软件代码对应的多个软件代码向量,确定待检测软件代码是否为缺陷软件代码。由于本申请在确定待检测软件代码是否为缺陷软件代码时,充分考虑了软件代码向量之间的依赖关系,从而识别待检测软件代码是否为缺陷软件代码时准确性更高。
-
公开(公告)号:CN104462228B
公开(公告)日:2019-01-29
申请号:CN201410640642.8
申请日:2014-11-13
Applicant: 中国信息安全测评中心
Abstract: 本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统,涉及信息安全领域,其发明方法为:建立信息安全知识体系本体库,建立知识关联推荐,基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,学生进行测评,给出一般统计分析和基于语义的分析结果,并生成电子报告。系统包括:认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统,从知识体系建立到测评结果分析,每一步都考虑到所测知识点的语义关联,减少因自动处理方面带来的测评机械性,提高了测评效率和质量,保证最终评价结果的合理性,从而更好地达到能力测评的目的。
-
-
-
-
-
-
-
-
-