-
公开(公告)号:CN110516437A
公开(公告)日:2019-11-29
申请号:CN201910793993.5
申请日:2019-08-27
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种基于虚拟化环境的安全扫描方法及装置,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击及时进行防护的问题。方法应用于沙箱中,包括:接收云平台控制中心发送的待测文件,待测文件为所述云平台控制中心监控的虚拟机中的文件;运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给查杀引擎进行安全扫描;接收所述查杀引擎发送的扫描结果;将所述扫描结果发送给所述云平台控制中心,以便所述云平台控制中心根据所述沙箱反馈的扫描结果情况,对沙箱任务状态进行统计并展示;其中,所述沙箱、所述云平台控制中心和所述查杀引擎分别位于不同的容器中。本发明主要适用于大数据环境下安全漏洞扫描的场景中。
-
公开(公告)号:CN106357380B
公开(公告)日:2019-10-25
申请号:CN201610887900.1
申请日:2016-10-11
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了SM4算法的掩码方法及装置,该方法包括:获取输入的带掩码的明文、随机掩码、轮密钥;对带掩码的明文、随机掩码以及轮密钥中的第一轮密钥进行轮函数的第一轮运算,获得第一轮密文和第一轮掩码;对第一轮密文、第一轮掩码以及轮密钥中的第二轮密钥进行轮函数的第二轮运算,获得第二轮密文和第二轮掩码,依此实现轮函数的N轮运算;将第N轮运算输出的第N轮密文与第N轮掩码进行异或运算,将运算结果作为SM4算法的输出。即,在轮函数的N轮运算中,除第一轮运算外,每一轮运算所需的掩码均通过与该轮运算相邻的上一轮运算的输出得到,因此,采用本申请的方案无需对N轮运算的中间值进行脱掩,从而实现了对能量攻击的抵抗。
-
公开(公告)号:CN109598334A
公开(公告)日:2019-04-09
申请号:CN201811465635.3
申请日:2018-12-03
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制的神经网络模型,使得神经网络模型能够对输入数据中的字符赋予不同的权重,从而更有选择性地学习输入数据中的数据信息,找到输入数据中与本次输出数据相关性较高的数据,最终得到高精度的深度学习模型,且训练损失较小,而高精度的深度学习模型生成的样本也必然具有更高的合法性和多样性。
-
公开(公告)号:CN105608976B
公开(公告)日:2018-12-14
申请号:CN201510984621.2
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G09B25/02
Abstract: 本发明涉及一种虚实结合污水处理厂测试床及其构建方法。其中,测试床包括物理层、控制层和监控层;物理层包括污水处理过程工艺仿真的虚拟部分与半实物模拟部分,污水处理过程工艺仿真计算机对污水处理过程进行数值仿真,并将仿真得到的工艺参数传送给所述半实物模拟系统。控制层包括GE公司RX3i型PLC,监控层包括监控计算机、网络设备和测试设备。本发明在污水处理过程的工艺模拟与展示上具有更好的直观特性和动态感,更好地融合了物理模型与数字仿真模拟系统,且可以显示污水处理控制系统受到攻击后的效果。采用过程自动化的对象链接与嵌入技术OPC技术实现了两者之间的数据交换,具有灵活性高和无硬件接线的优点。
-
公开(公告)号:CN108171078A
公开(公告)日:2018-06-15
申请号:CN201711441199.1
申请日:2017-12-27
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。
-
公开(公告)号:CN105718348B
公开(公告)日:2018-06-08
申请号:CN201610019066.4
申请日:2016-01-12
Applicant: 中国信息安全测评中心
IPC: G06F11/267
Abstract: 本发明提供了一种USB设备的测试方法,包括:根据USB通信协议向被测USB设备发送命令;以及采集被测USB设备在响应于所述命令而执行的操作期间的侧信道信号,其中:所述USB通信协议被配置成减小对所述侧信道信号造成的干扰。本发明还提供了一种USB设备的测试设备。
-
公开(公告)号:CN102521336B
公开(公告)日:2018-04-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN107682399A
公开(公告)日:2018-02-09
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
公开(公告)号:CN107566376A
公开(公告)日:2018-01-09
申请号:CN201710811532.7
申请日:2017-09-11
Applicant: 中国信息安全测评中心
Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信息进行关联,生成威胁情报图谱,最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报,对未知威胁数据进行标注,确定出未知威胁数据的属性,并对确定出属性的未知威胁数据进行过滤,得到新的威胁情报。由此,利用了各个数据之间的联系,自动生成了新的威胁情报,并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。
-
公开(公告)号:CN107395365A
公开(公告)日:2017-11-24
申请号:CN201710661030.0
申请日:2017-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请公开一种卡片片上系统及安全认证方法,所述卡片片上系统包括用户认证模块及系统认证模块。其中,用户认证模块,用于在发生系统变更或系统应用变更时进行用户安全认证,以获得用户授权;系统认证模块,用于在用户安全认证通过,获得用户授权后,进行系统安全认证。由此可见,本申请提供的卡片片上系统,在传统片上系统架构的基础上,增加了用于进行用户认证授权的部分,应用本申请的片上系统,在发生系统变更或系统应用变更时,可首先进行用户安全认证,以获得用户授权,在用户认证通过,获得用户授权后,才进入系统认证阶段,从而可进一步解决现有芯片片上系统在互联网形态下的安全问题,避免互联网情况下的片上系统设计后门等。
-
-
-
-
-
-
-
-
-