-
公开(公告)号:CN106790279A
公开(公告)日:2017-05-31
申请号:CN201710093501.2
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN102279800A
公开(公告)日:2011-12-14
申请号:CN201110256022.0
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种处理路径敏感符号定义的源代码静态缺陷分析器及其方法;方法包括:A、根据输入的源代码文件产生中间代码;B、遍历所述中间代码中的各路径,逐条分析语句,得到分析数据;如果语句是符号定义类型语句则进行步骤C;各路径都已遍历完后进行步骤D;C、将该符号定义类型语句中所定义的符号记录在当前遍历的路径下,将该符号的当前定义指向当前遍历的路径中的定义;返回步骤B,分析下一条语句;D、根据所述分析数据及预定的缺陷规则生成缺陷分析结果。本发明能使源代码静态缺陷分析器更加准确有效的分析处理路径敏感的符号定义。
-
公开(公告)号:CN103049377A
公开(公告)日:2013-04-17
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
公开(公告)号:CN113988015A
公开(公告)日:2022-01-28
申请号:CN202111263004.5
申请日:2021-10-28
Applicant: 中国信息安全测评中心
IPC: G06F40/14 , G06F40/154 , G06F40/205
Abstract: 本发明公开了一种文档结构检测方法及装置,包括:基于预创建的目标文档模型对待检测文档进行解析,获得所述待检测文档的文档树;获取与所述待检测文档对应的目标文档,并获取与所述目标文档对应的文档树,所述目标文档为具有目标模板的文档;基于所述目标文档的文档树对所述待检测文档的文档树进行章节结构检测,得到检测结果。本发明实现了对文档章节逻辑结构的规范性检测,提高了文档数据分析效率。
-
Patent Agency Ranking
公开(公告)号:CN106790278A
公开(公告)日:2017-05-31
申请号:CN201710093487.6
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN103049377B
公开(公告)日:2016-01-13
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
公开(公告)号:CN102411690B
公开(公告)日:2014-07-23
申请号:CN201110460516.0
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。
-
公开(公告)号:CN102411690A
公开(公告)日:2012-04-11
申请号:CN201110460516.0
申请日:2011-12-31
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 本发明公开了一种Android平台下应用软件的安全漏洞挖掘方法,包括:S1.提取多种Android平台下应用软件源代码的漏洞规则,形成漏洞规则库;S2.构建ant脚本,对源代码进行编译,形成字节码文件;S3.控制流分析引擎负责解析字节码文件;S4.数据流分析引擎分析变量中数据的传递过程,构建数据流图,为逆向动态追踪数据提供基础;S5.根据漏洞规则库中的规则,进行漏洞检测;S6.将挖掘的安全漏洞过程及相关数据信息生成报告。本发明还公开了一种Android平台下应用软件的安全漏洞挖掘装置。本发明及早发现软件中存在的安全漏洞,有利于Android平台下应用软件的安全开发。
-
公开(公告)号:CN102339319A
公开(公告)日:2012-02-01
申请号:CN201110328596.4
申请日:2011-10-26
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种WEB管理系统及其菜单加载方法,涉及WEB管理系统。本发明公开的方法包括:WEB管理系统接收用户发起的菜单操作请求,根据该菜单操作请求中的菜单标识信息从内存对象中查询该菜单操作请求所要访问的菜单的菜单数据,如果查询到,则直接向用户显示该菜单操作请求所要访问的菜单,如果未查询到,则从菜单数据表中查询所要访问的菜单的菜单数据,将查询到的菜单数据逐条封装到菜单对象,将封装的菜单对象作为子菜单对象数组加载到内存对象中对应的上级菜单对象中,向用户显示该操作请求所要访问的菜单。本申请的技术方案减少了用户每次访问页面的等待时间,大大提高的操作效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.027 seconds)
