-
公开(公告)号:CN102750220A
公开(公告)日:2012-10-24
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102708054A
公开(公告)日:2012-10-03
申请号:CN201210138459.9
申请日:2012-05-08
Applicant: 中国信息安全测评中心 , 北京邮电大学
Abstract: 本发明的目的在于,提供一种二进制程序循环写内存安全漏洞的检测方法,包括:步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息;步骤2、根据所述循环结构摘要信息,生成测试数据;步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法,在生成测试数据时,不需要遍历二进制程序循环结构的所有路径,仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的,因此,生成的测试数据更有针对性,大大降低了安全漏洞检测的计算代价。
-
公开(公告)号:CN101894236B
公开(公告)日:2012-01-11
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
公开(公告)号:CN102279799A
公开(公告)日:2011-12-14
申请号:CN201110256021.6
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置;所述处理方法包括:当包含路径为非常量时,判断该包含路径中的变量是否具有常量值;当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件;采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。
-
公开(公告)号:CN101908117A
公开(公告)日:2010-12-08
申请号:CN201010263360.2
申请日:2010-08-26
Applicant: 中国信息安全测评中心 , 北京天融信科技有限公司
Abstract: 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。
-
Patent Agency Ranking
公开(公告)号:CN112783726B
公开(公告)日:2024-12-13
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
公开(公告)号:CN112395607B
公开(公告)日:2024-05-07
申请号:CN202011378007.9
申请日:2020-11-30
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种侧信道分析方法及装置,其中,方法包括:在待分析侧信道曲线文件的大小大于系统待用内存的情况下,获取对待分析侧信道曲线文件进行侧信道分析的类型;在类型为信号处理的情况下,依据系统待用内存可存储待分析侧信道曲线文件中的最大行数,对待分析侧信道文件中的数据按行分批次进行侧信道加速分析;在类型为密钥分析的情况下,依据系统待用内存存储待分析侧信道曲线文件中预设的一列密码数据后,还可存储的侧信道曲线数据的最大列数,对侧信道曲线数据按列分批次进行侧信道加速分析;本申请针对不同类型的侧信道分析的特点,对待分析侧信道曲线文件中的数据,按不同方式分批次进行侧信道分析,避免出现系统内存不足的问题。
-
公开(公告)号:CN117896082A
公开(公告)日:2024-04-16
申请号:CN202211258794.2
申请日:2022-10-14
Applicant: 中国信息安全测评中心
IPC: H04L9/40 , H04L41/0604
Abstract: 本发明提供一种APT攻击的跟踪方法及装置,该方法包括:启动APT跟踪系统,应用APT跟踪系统中的各个APT攻击模型监控其对应的监控对象;当目标APT攻击模型监控到其对应的目标监控对象遭受APT攻击时,获取目标监控对象遭受到APT攻击的攻击信息;控制目标APT攻击模型对应的安全设备基于攻击信息,生成目标监控对象对应的攻击链;对攻击链进行整合,生成目标监控对象对应的APT攻击事件;获取目标监控对象的告警日志,并从告警日志中筛查出APT攻击事件对应的告警消息,并将APT攻击事件对应的告警消息标志为有效告警消息。应用本发明提供的方法,可以准确发现和追踪值得关注的APT攻击事件。
-
公开(公告)号:CN112398794B
公开(公告)日:2024-03-26
申请号:CN201910757317.2
申请日:2019-08-16
Applicant: 中国信息安全测评中心 , 北京中测安华科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳转来源;根据用户ID从预先建立的互斥功能数据库中确定用户ID的互斥功能信息;对比请求资源所在的服务器、UA和网页的跳转来源中至少一个与互斥功能信息中的请求资源所在的服务器、UA和网页的跳转来源是否存在差异;若存在差异,则确定用户的网络行为异常。本发明实施例能够提高判断网络异常行为异常的准确率。
-
公开(公告)号:CN117009048A
公开(公告)日:2023-11-07
申请号:CN202310572694.5
申请日:2023-05-19
Applicant: 中国信息安全测评中心
IPC: G06F9/48 , G06F18/214 , G06N3/0442 , G06N3/08
Abstract: 本发明提供一种基于主机日志序列化分析的攻击调查方法,涉及网络安全技术领域。方法包括:S1:采集系统的日志数据;S2:根据日志数据的访问关系,构建系统的进程调用因果图;S3:对进程调用因果图进行预处理,去除不必要的实体;S4:根据预处理后的进程调用因果图,构建每个实体的动作事件序列;S5:将序列进行向量化处理,构建序列研判模型,并采用实体的属性标签对序列研判模型进行训练;S6:利用训练出来的序列研判模型对新的序列进行预测,使新的序列形成预测的属性标签,其中,预测的属性标签反映实体是否具有威胁行为。该方法能够基于单位或机构内部的多源日志进行智能化日志分析,并利用分析结果来判定攻击实体和攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.032 seconds)
