-
公开(公告)号:CN120012115A
公开(公告)日:2025-05-16
申请号:CN202510190321.0
申请日:2025-02-20
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种漏洞消控的方法、装置、电子设备及存储介质,该方法包括:对历史漏洞产生过攻击事件的情况进行分析,确定出攻击事件中影响漏洞被利用产生实际攻击概率的目标特征维度;将训练集中样本数据在各个目标特征维度下的特征值作为基础模型的输入,对基础模型进行训练,在满足预设的截止条件时,得到预测模型;使用预测模型对各个当前漏洞进行预测,得到各个当前漏洞的危害性得分;按照各个当前漏洞的危害性得分,按序对各个当前漏洞进行消控处理。本申请通过选择多维的目标特征维度训练得到预测模型,使用该预测模型对当前漏洞进行预测,得到当前漏洞的危害性得分,进而能够优先处理风险较高的漏洞,降低了风险。
-
公开(公告)号:CN117896797A
公开(公告)日:2024-04-16
申请号:CN202211228150.9
申请日:2022-10-09
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种物联网数据传输方法,所述方法应用于源节点,所述方法包括:获取至少一个中间节点的节点信息,所述中间节点用于构建所述源节点至目标节点的数据传输路径;根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点,所述目标中间节点为传输代价最低的中间节点;基于所述目标中间节点将所述待传输数据传输至目标节点。由此,本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点,并利用所述中间节点进行数据传输,由此保证物联网数据在无线传输过程的代价可控,进而保证数据传输的安全性和传输效率。
-
公开(公告)号:CN112464066B
公开(公告)日:2024-03-15
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN111258909B
公开(公告)日:2024-03-15
申请号:CN202010082531.5
申请日:2020-02-07
Applicant: 中国信息安全测评中心
IPC: G06F11/36 , G06N3/0442 , G06N3/045 , G06N3/08
Abstract: 本申请提供了一种测试样本生成方法及装置,在本申请中,利用基于强化学习的有效变异位置预测模型对目标样本的变异位置进行预测,可以降低变异位置选取的盲目性,提高变异位置的有效性,依据有效性较高的变异位置,对目标样本进行有效的变异,并基于有效变异的目标样本,生成有效性较高的测试样本,减少无效测试样本的生成,提高测试的效率。
-
公开(公告)号:CN117692062A
公开(公告)日:2024-03-12
申请号:CN202311689512.9
申请日:2023-12-08
Applicant: 中国人民解放军国防科技大学 , 中国信息安全测评中心
IPC: H04B10/079 , H04B10/70 , H04B10/85 , H04L9/08
Abstract: 本发明公开了一种量子通信系统收发端光隔离度测试装置及方法,包括量子通信系统发送端光隔离度测试单元、量子通信系统接收端光隔离度测试单元,使用波长可变功率可变的激光二极管作为信号源,使用频谱分析仪分别测量特定波长下输入输出收发端的光功率,通过计算输入输出光功率的差值得到收发端的光隔离度,将计算得到的光隔离度与设定的阈值进行比较,判断量子通信系统收发端是否通过测试。本发明可以测量量子通信系统发送端对从量子信道注入光的隔离效果以及量子通信系统接收端对反射光隔离效果,以评估量子通信系统收发端抵御量子攻击的能力。
-
Patent Agency Ranking
公开(公告)号:CN116305002A
公开(公告)日:2023-06-23
申请号:CN202310300834.3
申请日:2023-03-24
Applicant: 中国信息安全测评中心
IPC: G06F21/10
Abstract: 本申请公开的开源代码的风险分析方法及装置中,通过构建与目标开源代码项目相关的知识图谱,实现通过知识图谱中各个端点的开源代码项目与目标开源代码项目的关系,对目标开源代码项目的开源许可证风险进行分析,该分析过程充分考虑了其它开源代码项目对目标开源代码项目的影响,从而可以发现更多潜在的开源许可证风险,进而增强了开源代码项目开源许可证风险检测的全面性和结果的准确性。
-
公开(公告)号:CN109033471B
公开(公告)日:2022-11-08
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN111090864B
公开(公告)日:2022-07-12
申请号:CN201911273550.X
申请日:2019-12-12
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请公开了一种渗透测试框架系统、渗透测试平台及渗透测试方法,所述渗透测试框架系统能够对目标对象进行抽象设计和形式化表示,从而兼容不同的检测对象和类型;还能够为业务用户提供基础任务模板以及通用的任务调用及管理;提供基于消息事件的任务触发调用以及事件消息管理功能;通过分布式任务队列系统为渗透测试业务执行提供分布式部署和并发执行能力;提供大量实用工具接口,同时深度集成外部渗透测试工具或系统,最大限度提高任务脚本编写效率等,能够满足用户对渗透测试系统的高性能以及便捷实用性的要求。
-
公开(公告)号:CN114372263A
公开(公告)日:2022-04-19
申请号:CN202111603705.9
申请日:2021-12-24
Applicant: 中国信息安全测评中心 , 电子科技大学
Abstract: 本发明公开了一种匿名数据攻击风险检测与评估方法,包括:获取已脱敏数据,并对已脱敏数据进行重识别风险评估和常用攻击风险评估,获得风险值;若风险值大于设定的风险阈值,则需重新调整脱敏参数再次评估,若合格则无需调整脱敏参数。本发明主要是检测及评估已脱敏数据在不同攻击下的攻击风险。主要包括检察官攻击,记者攻击以及营销者攻击。匿名数据集的攻击风险,可作为评估匿名数据方法的因素之一,以折线图的形式展示通过不同匿名参数产生的匿名数据集的攻击风险比较。
-
公开(公告)号:CN111460480B
公开(公告)日:2022-03-18
申请号:CN202010244397.4
申请日:2020-03-31
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/60 , G06F21/62 , G06F16/182
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种密文搜索系统中安全的密文文件分享方法,数据拥有者将自己的文件数据加密并生成密文索引,并将密文文件和密文索引上传到大数据存储平台,同时将搜索密钥和文件密钥通过安全信道共享给被分享用户,分享用户使用接收到的搜索密钥和文件密钥搜索并解密密文文件。本发明基于密码管理,为用户提供安全的密文文件分享服务,用户只需登录自己的客户端,选择需要分享的用户、文件和文件关键字,即可实现文件分享,分享过程无需传递搜索密钥。被分享用户只需更新自己密文索引,从密管获得文件密钥即可获取分享文件,实现责权划分,提高文件分享过程的安全性。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.046 seconds)
