-
公开(公告)号:CN112862236A
公开(公告)日:2021-05-28
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN112783726B
公开(公告)日:2024-12-13
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
公开(公告)号:CN112862236B
公开(公告)日:2024-12-03
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN112783726A
公开(公告)日:2021-05-11
申请号:CN202110113168.3
申请日:2021-01-27
Applicant: 中国信息安全测评中心
IPC: G06F11/30 , G06F16/951
Abstract: 本申请实施例提供了一种报警信息的生成方法、装置、设备及可读存储介质,响应于接收到日志,更新异常次数,若第一计时时间达到第一预设时间时,异常次数不等于0,至少依据历史日志,获取等待恢复时间,在第二计时时间达到等待恢复时间时,在第二计时时间指示的时间段内接收到的日志均为异常日志,生成报警信息。异常次数为连续接收到异常日志的次数,第一计时时间指示连续接收到异常日志的时长,第二计时时间指示距离第一计时时间达到第一预设时间的时刻的时间,说明在第一计时时间内接收到至少一次异常日志后,在等待恢复时间指示的时间内导致异常日志的故障没有恢复。可见,本方法生成的报警信息准确度高。
-
公开(公告)号:CN120012115A
公开(公告)日:2025-05-16
申请号:CN202510190321.0
申请日:2025-02-20
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种漏洞消控的方法、装置、电子设备及存储介质,该方法包括:对历史漏洞产生过攻击事件的情况进行分析,确定出攻击事件中影响漏洞被利用产生实际攻击概率的目标特征维度;将训练集中样本数据在各个目标特征维度下的特征值作为基础模型的输入,对基础模型进行训练,在满足预设的截止条件时,得到预测模型;使用预测模型对各个当前漏洞进行预测,得到各个当前漏洞的危害性得分;按照各个当前漏洞的危害性得分,按序对各个当前漏洞进行消控处理。本申请通过选择多维的目标特征维度训练得到预测模型,使用该预测模型对当前漏洞进行预测,得到当前漏洞的危害性得分,进而能够优先处理风险较高的漏洞,降低了风险。
-
Patent Agency Ranking
公开(公告)号:CN112464066B
公开(公告)日:2024-03-15
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN112464066A
公开(公告)日:2021-03-09
申请号:CN202011341787.X
申请日:2020-11-25
Applicant: 中国信息安全测评中心
IPC: G06F16/951 , G06F11/07 , G06F11/30
Abstract: 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现异常的原因对数据爬取进行干预,提高数据爬取的可靠性。并且,在爬虫程序的运行状态为正常状态时,通过向被爬取对象发送探测报文,探测被爬取对象的网络状态、网站架构调整状态或防爬策略启动状态,得到探测结果,根据所述探测结果,确定数据爬取功能出现异常的原因,实现从爬虫程序自身之外的角度确定数据爬取功能出现异常的原因,提高数据爬取功能出现异常的原因的全面性,进一步提高数据爬取的可靠性。
-
公开(公告)号:CN112231536A
公开(公告)日:2021-01-15
申请号:CN202011155504.2
申请日:2020-10-26
Applicant: 中国信息安全测评中心
IPC: G06F16/951
Abstract: 本发明公开了一种基于自学习的数据爬取方法及装置,预先构建包括网站结构和爬虫程序模板对应关系的网站结构数据库,对应关系至少为一个,该方法包括:在对当前网站的爬取时,获取当前网站的网站结构;遍历网站结构数据库,查找与网站结构匹配的第一目标爬虫程序模板;基于第一目标爬虫程序模板对当前网站进行爬取;在网站结构改变导致爬取异常时,继续匹配网站结构数据库查找与当前网站匹配的第二目标爬虫程序模板;基于第二目标爬虫程序模板对当前网站进行爬取。上述方法,预先建立网站结构数据库,当网站结构改变时依旧可以依据网站结构数据库中的对应关系,查找到对应的爬虫程序模板,不需要重新开发程序,不会导致爬取数据中断。
-
公开(公告)号:CN120012116A
公开(公告)日:2025-05-16
申请号:CN202510190322.5
申请日:2025-02-20
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请提供了一种受漏洞影响的产品相关性分析方法、装置、设备及介质,其中,该方法包括:获取已经披露的受到该漏洞影响的各个产品,得到包含受到该漏洞影响的各个产品的漏洞影响产品集合;根据每个漏洞各自对应的漏洞影响产品集合建立FP树;遍历FP树中的每条树枝,从FP树中挖掘出多个频繁项集;针对目标产品中任意两个第一目标产品和第二目标产品,根据第一目标产品对应的第三支持度,以及包含第一目标产品和第二目标产品的频繁项集对应的第三支持度,计算第一目标产品受到漏洞影响时,第二目标产品受到漏洞影响的概率,以构建受漏洞影响的产品相关性关联表。通过该方法,以利用关联规则FP‑Growth算法进行分析,得到不同产品之间的关联关系。
-
公开(公告)号:CN120012114A
公开(公告)日:2025-05-16
申请号:CN202510188819.3
申请日:2025-02-20
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种受漏洞影响产品范围的预测方法、装置、电子设备及介质,其中,该方法包括:获取已经披露的受到已知漏洞影响的产品版本;若受到漏洞影响的各个产品版本的数量大于等于3,则将该漏洞确定为样本漏洞,将受到样本漏洞影响的产品版本确定为样本产品版本;构建多个频繁集,计算每个频繁集中的所有样本产品版本受到同一样本漏洞的影响的第一概率;基于各个频繁集中的所有样本产品版本受到同一样本漏洞的影响的第一概率,计算样本产品版本之间的关联置信度;基于关联置信度构建漏洞影响关联模型,当目标样本产品版本受到目标漏洞影响时,预测受到目标漏洞影响的样本产品版本的范围。通过该方法以快速的确定漏洞影响范围。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.032 seconds)
