-
公开(公告)号:CN112579469A
公开(公告)日:2021-03-30
申请号:CN202011586940.5
申请日:2020-12-29
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供的源代码缺陷检测方法与装置,针对待进行缺陷检测的软件源代码,基于其语法结构,提取软件源代码中的数据流关系和控制流关系,并根据数据流关系和控制流关系,对软件源代码进行切片处理,生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段,无需编译即可完成源代码解析及代码片段生成过程,从而,从输入数据角度来看,本申请同时支持输入可编译和/或不可编译的软件源代码,扩展了软件源代码缺陷检测的范围;同时,本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式,在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。
-
公开(公告)号:CN107395365A
公开(公告)日:2017-11-24
申请号:CN201710661030.0
申请日:2017-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请公开一种卡片片上系统及安全认证方法,所述卡片片上系统包括用户认证模块及系统认证模块。其中,用户认证模块,用于在发生系统变更或系统应用变更时进行用户安全认证,以获得用户授权;系统认证模块,用于在用户安全认证通过,获得用户授权后,进行系统安全认证。由此可见,本申请提供的卡片片上系统,在传统片上系统架构的基础上,增加了用于进行用户认证授权的部分,应用本申请的片上系统,在发生系统变更或系统应用变更时,可首先进行用户安全认证,以获得用户授权,在用户认证通过,获得用户授权后,才进入系统认证阶段,从而可进一步解决现有芯片片上系统在互联网形态下的安全问题,避免互联网情况下的片上系统设计后门等。
-
公开(公告)号:CN106790279A
公开(公告)日:2017-05-31
申请号:CN201710093501.2
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述加密密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN103049377A
公开(公告)日:2013-04-17
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
Patent Agency Ranking
公开(公告)号:CN112579469B
公开(公告)日:2024-10-29
申请号:CN202011586940.5
申请日:2020-12-29
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供的源代码缺陷检测方法与装置,针对待进行缺陷检测的软件源代码,基于其语法结构,提取软件源代码中的数据流关系和控制流关系,并根据数据流关系和控制流关系,对软件源代码进行切片处理,生成用于输入至人工智能模型进行缺陷检测的蕴含上下文语义的代码片段,无需编译即可完成源代码解析及代码片段生成过程,从而,从输入数据角度来看,本申请同时支持输入可编译和/或不可编译的软件源代码,扩展了软件源代码缺陷检测的范围;同时,本申请利用人工智能技术自动学习源代码解析生成的语法树、数据流、控制流等代码上下文蕴含的缺陷模式和正常模式,在不依赖检测规则、专家经验和编译环境前提下即可实现源代码缺陷检测。
-
公开(公告)号:CN107395365B
公开(公告)日:2020-07-31
申请号:CN201710661030.0
申请日:2017-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请公开一种卡片片上系统及安全认证方法,所述卡片片上系统包括用户认证模块及系统认证模块。其中,用户认证模块,用于在发生系统变更或系统应用变更时进行用户安全认证,以获得用户授权;系统认证模块,用于在用户安全认证通过,获得用户授权后,进行系统安全认证。由此可见,本申请提供的卡片片上系统,在传统片上系统架构的基础上,增加了用于进行用户认证授权的部分,应用本申请的片上系统,在发生系统变更或系统应用变更时,可首先进行用户安全认证,以获得用户授权,在用户认证通过,获得用户授权后,才进入系统认证阶段,从而可进一步解决现有芯片片上系统在互联网形态下的安全问题,避免互联网情况下的片上系统设计后门等。
-
公开(公告)号:CN111143219A
公开(公告)日:2020-05-12
申请号:CN201911380345.3
申请日:2019-12-27
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本申请提供了一种基于人工智能的软件代码缺陷识别方法及相关装置,其中,方法包括:将待检测软件代码拆分为具有依赖关系的多个软件代码碎片;通过词向量算法,将每个软件代码碎片转换为软件代码向量,以得到具有依赖关系的多个软件代码向量;根据待检测软件代码对应的多个软件代码向量,确定待检测软件代码是否为缺陷软件代码。由于本申请在确定待检测软件代码是否为缺陷软件代码时,充分考虑了软件代码向量之间的依赖关系,从而识别待检测软件代码是否为缺陷软件代码时准确性更高。
-
公开(公告)号:CN106790278A
公开(公告)日:2017-05-31
申请号:CN201710093487.6
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN103049377B
公开(公告)日:2016-01-13
申请号:CN201210542210.4
申请日:2012-12-14
Applicant: 中国信息安全测评中心
IPC: G06F11/36
Abstract: 本发明涉及一种基于程序符号执行路径簇划分的计算机软件安全性测试方法。一种基于路径簇规约的并行符号执行方法,将被测可执行程序进行反汇编;得到被测可执行程序的汇编代码,并转换为统一的中间汇编语言形式;然后根据中间汇编语言形式生成被测可执行程序的函数调用图和控制流图;通过对函数调用图的静态分析,找到危险函数和输入函数;分别建立“程序进入点、调用输入函数、调用危险函数、程序结束点”两两之间的路径,并归约成路径簇;将得到的路径簇进行点到点的连接形成“程序进入点→程序结束点”的完整路径簇链集合;以前述步骤形成的“程序进入点→程序结束点”一个完整路径簇链作为一个负载单位,生成相应的测试用例进行实际程序安全测试。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.034 seconds)
