-
公开(公告)号:CN104462228B
公开(公告)日:2019-01-29
申请号:CN201410640642.8
申请日:2014-11-13
Applicant: 中国信息安全测评中心
Abstract: 本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统,涉及信息安全领域,其发明方法为:建立信息安全知识体系本体库,建立知识关联推荐,基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,学生进行测评,给出一般统计分析和基于语义的分析结果,并生成电子报告。系统包括:认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统,从知识体系建立到测评结果分析,每一步都考虑到所测知识点的语义关联,减少因自动处理方面带来的测评机械性,提高了测评效率和质量,保证最终评价结果的合理性,从而更好地达到能力测评的目的。
-
公开(公告)号:CN103049377B
公开(公告)日:2016-01-13
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
公开(公告)号:CN102750220A
公开(公告)日:2012-10-24
申请号:CN201110460378.6
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明公开了一种软件源代码安全缺陷分析的方法,包括:S1.设定源代码缺陷类型多个缺陷数据组;S2.调取源代码并解析缺陷原因、结果、表现形式;S3.判断所述的缺陷原因、结果、表现形式是否处于所述的缺陷数据组中,若是,进入步骤S4,若否,进入步骤S31,将所述的缺陷原因和/或结果和/或表现形式加入到所述的缺陷数据组中;S4.生成所述的源代码原因、结果、表现形式并显示。本发明还公开了一种软件源代码安全缺陷分析的装置。本发明使不同工具检测的缺陷用统一的尺度描述,清楚具体,直观性强。
-
公开(公告)号:CN102708054A
公开(公告)日:2012-10-03
申请号:CN201210138459.9
申请日:2012-05-08
Applicant: 中国信息安全测评中心 , 北京邮电大学
Abstract: 本发明的目的在于,提供一种二进制程序循环写内存安全漏洞的检测方法,包括:步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息;步骤2、根据所述循环结构摘要信息,生成测试数据;步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法,在生成测试数据时,不需要遍历二进制程序循环结构的所有路径,仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的,因此,生成的测试数据更有针对性,大大降低了安全漏洞检测的计算代价。
-
公开(公告)号:CN101894236B
公开(公告)日:2012-01-11
申请号:CN201010238409.9
申请日:2010-07-28
Applicant: 北京华夏信安科技有限公司 , 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明涉及一种基于摘要语法树和语义匹配的软件同源性检测方法及装置,通过生成软件源代码对应的摘要语法树,并将所述摘要语法树中匹配相同语义特征规则且语义相同的子树调整为统一结构;计算所述摘要语法树中子树的哈希值;通过判断节点数目相同的子树的哈希值是否一致,进行软件同源性检测。从而在语法层次上,结合语义进行准确而有效的软件同源性检测。
-
Patent Agency Ranking
公开(公告)号:CN102279799A
公开(公告)日:2011-12-14
申请号:CN201110256021.6
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于路径包含处理方法的源代码静态分析方法及其装置;所述处理方法包括:当包含路径为非常量时,判断该包含路径中的变量是否具有常量值;当包含路径中的变量具有常量值时找到该包含路径对应的源代码文件;采用该源代码文件替代该包含路径。本发明使源代码静态分析器能处理包含路径中存在变量的情况。
-
公开(公告)号:CN102495885B
公开(公告)日:2017-03-22
申请号:CN201110404831.1
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于库联网引擎的信息安全数据整合方法,主要包括进行资源数据抽取采集、进行数据分析加工、形成资源数据最终库;资源信息抽取转换系统通过数据传输、信息加密、格式转换、系统管理将某个单位提供的业务数据进行抽取、转换、加载形成资源数据原始库。本发明有益效果为:有利于将不同来源的数据通过交换或抽取转换形成统一格式的原始数据集,然后再通过数据加工处理形成规范、标准的资源数据最终库;可将复杂的、混乱的关系数据规范化、标准化;通过可视化的配置界面、可跟踪的数据抽取转换、自定义的数据加工方式,使整个运转流程简便、易用;通过使用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
公开(公告)号:CN103218477B
公开(公告)日:2016-08-03
申请号:CN201310086913.5
申请日:2013-03-19
Applicant: 中国信息安全测评中心 , 北京交通大学
IPC: G06F17/50
Abstract: 本发明公开了一种网络观点传播与预测方法,该方法包括:对网络拓扑信息进行数字化建模,针对个体的各个观点状态进行数字量化;根据得到的量化信息,建立基于离散个体交互行为的预测模型;本方法可以用来预测网络用户的整体观点走向,在已给定网络用户状态与网络拓扑结构的环境,本发明的方法可以更为有效的预测网络中某观点的走势,进而对网络舆论的预测、突发事件的应对策略以及网络用户和观点走势之间的相互影响规律做出总结。
-
公开(公告)号:CN103198013B
公开(公告)日:2015-11-04
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN102799822B
公开(公告)日:2015-06-17
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.032 seconds)
