-
公开(公告)号:CN113836525B
公开(公告)日:2024-05-07
申请号:CN202111134753.8
申请日:2021-09-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供一种云服务商行为风险的分析方法及装置,所述云服务商行为风险的分析方法包括:首先,采集云服务商用户的操作日志数据;然后,基于预设的审计规则处理所述操作日志数据,得到行为事件数据;最终,根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。从而达到准确发现云服务商操作行为是否存在风险,以有效地规避云服务商操作行为风险,保障云服务商平台的安全的目的。
-
公开(公告)号:CN116389016A
公开(公告)日:2023-07-04
申请号:CN202111601350.X
申请日:2021-12-24
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性分析,得到IP分组的威胁系数;基于威胁系数计算工业控制系统的第一网络安全性评分;若存在,根据威胁系数与工业控制系统的网络安全性评分之间的对应关系,将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分;对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警,应用该方法,能够对工控设备的威胁情报进行管理,提高数据的可靠性。
-
公开(公告)号:CN113988015A
公开(公告)日:2022-01-28
申请号:CN202111263004.5
申请日:2021-10-28
Applicant: 中国信息安全测评中心
IPC: G06F40/14 , G06F40/154 , G06F40/205
Abstract: 本发明公开了一种文档结构检测方法及装置,包括:基于预创建的目标文档模型对待检测文档进行解析,获得所述待检测文档的文档树;获取与所述待检测文档对应的目标文档,并获取与所述目标文档对应的文档树,所述目标文档为具有目标模板的文档;基于所述目标文档的文档树对所述待检测文档的文档树进行章节结构检测,得到检测结果。本发明实现了对文档章节逻辑结构的规范性检测,提高了文档数据分析效率。
-
公开(公告)号:CN106790278A
公开(公告)日:2017-05-31
申请号:CN201710093487.6
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
公开(公告)号:CN114372271A
公开(公告)日:2022-04-19
申请号:CN202111590871.X
申请日:2021-12-23
Applicant: 中国信息安全测评中心 , 电子科技大学
Abstract: 本发明公开一种数据脱敏时的效果评估方法,包括步骤一、根据脱敏算法的性能进行脱敏效果分析,步骤二、不同脱敏算法潜在的攻击风险的计算,步骤三、动态选择适应不同场景的脱敏算法,步骤四、根据脱敏算法的属性综合评估脱敏效果,步骤五、脱敏算法的制定及效果最终评估;本发明通过对隐私推理攻击及联合多敏感属性推理攻击进行检测分析作为脱敏算法的安全评估指标,保证了敏感数据的有效脱敏,采用决策树机器学习算法对不同应用场景进行脱敏算法选择及评估,同时依据脱敏后的性能指标对脱敏算法隐私泄露风险进行综合评估,可以辅助用户实现脱敏策略制定,检测脱敏效果。
-
Patent Agency Ranking
公开(公告)号:CN113836525A
公开(公告)日:2021-12-24
申请号:CN202111134753.8
申请日:2021-09-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供一种云服务商行为风险的分析方法及装置,所述云服务商行为风险的分析方法包括:首先,采集云服务商用户的操作日志数据;然后,基于预设的审计规则处理所述操作日志数据,得到行为事件数据;最终,根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。从而达到准确发现云服务商操作行为是否存在风险,以有效地规避云服务商操作行为风险,保障云服务商平台的安全的目的。
-
公开(公告)号:CN105573291B
公开(公告)日:2018-05-18
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
公开(公告)号:CN103701886A
公开(公告)日:2014-04-02
申请号:CN201310704075.3
申请日:2013-12-19
Applicant: 中国信息安全测评中心
IPC: H04L29/08
Abstract: 一种云计算环境下的服务及资源分层调度方法;其包括提交用户请求、划分任务单元、定义计算模型、定义存储模型、定义服务解析过程、服务调度过程、资源调度过程和对调度进行评估等阶段:本发明定义了服务组合文件的数学模型并将其应用于云环境中;首先对服务组合文件进行解析以确定服务优先级;利用资源池将任务分类,服务可以通过运行特点使用合适的资源分配方法执行;调度方法考虑了数据局部性和相关服务完成率。从模拟实验中可以观察到,本发明提出的分层调度方法可以提高资源利用率,相较于Hadoop默认的FIFO调度实现更高的服务完成率。本发明提出的方法通过高效调度和优先级的重新分配满足用户和服务提供者的要求。
-
公开(公告)号:CN111611592A
公开(公告)日:2020-09-01
申请号:CN202010461627.2
申请日:2020-05-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种大数据平台安全评估方法及装置,其中,方法包括:接收对大数据平台进行安全评估的待评估项;待评估项包括:IT资产运行环境、数据资产、脆弱性、安全机制和完整性中的至少一项;IT资产运行环境指大数据平台软硬件的运行环境;数据资产指大数据平台上存储管理的各类数据;脆弱性指大数据平台暴露在外的服务与组件特性中可被攻击者利用的脆弱性;安全机制指构成大数据平台的核心能力的各组件中的安全相关配置;完整性指组成大数据平台的各个集群主机上的各项配置与数据的一致性;按照待评估项,对大数据平台进行安全评估。实现对大数据平台的自动安全评估,以提高安全评估效率,并且,对大数据平台的软硬件和存储的数据两方面进行安全评估,提供比较全面的安全评估。
-
公开(公告)号:CN111581371A
公开(公告)日:2020-08-25
申请号:CN202010376966.0
申请日:2020-05-07
Applicant: 中国信息安全测评中心
IPC: G06F16/335 , G06F16/383 , G06F16/35 , G06F16/953
Abstract: 本发明公开了一种基于出境数据网络流量的网络安全分析方法,包括:接收用户的分析请求;依据所述分析请求,确定待分析出境数据网络流量,和;依据所述分析请求,确定检索关键词;遍历所述待分析出境数据网络流量,查找与所述检索关键词匹配的敏感出境数据。上述的安全分析方法中,通过确定分析请求中的检索关键词和待分析出境数据网络流量,并通过遍历待分析出境数据网络流量,查找与所述检索关键词匹配的敏感出境数据,实现了从底层数据流分析层面对待分析出境数据网络流量的安全分析。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.035 seconds)
