-
公开(公告)号:CN103106285B
公开(公告)日:2017-02-08
申请号:CN201310068104.1
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法,主要由以下步骤组成:(1)收集用户偏好:从用户的行为和偏好中发现规律,并基于此给予推荐,收集用户的偏好信息是系统推荐效果基础的决定因素,用户采用各种方式向系统提供自己的偏好信息;(2)分析内容特性:当已经对用户行为进行分析得到用户喜好后,根据用户喜好计算相似用户和物品,然后基于相似用户或者物品进行推荐;(3)相似度的计算。本发明有益效果为:实现了建立更好的推荐模式,让用户体验到他所关注的人才圈子内推荐的内容更加个性化;本算法混合单纯的协同过滤和基于内容的方法,提升了性能,可以提供更准确的推荐,也可以克服一些推荐系统中,如冷启动和稀疏性问题的常见问题。
-
公开(公告)号:CN106330861A
公开(公告)日:2017-01-11
申请号:CN201610648239.9
申请日:2016-08-09
Applicant: 中国信息安全测评中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供一种网址检测方法及装置,在检测待检测网址所属类型时,在基于的检测基础——特征值中加入统一资源定位符相关特征值,统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度,并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关,因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时,可以提高网址检测的准确度。
-
公开(公告)号:CN103886046A
公开(公告)日:2014-06-25
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F17/30908 , G06F17/30731
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
公开(公告)号:CN106330861B
公开(公告)日:2020-03-03
申请号:CN201610648239.9
申请日:2016-08-09
Applicant: 中国信息安全测评中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供一种网址检测方法及装置,在检测待检测网址所属类型时,在基于的检测基础——特征值中加入统一资源定位符相关特征值,统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度,并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关,因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时,可以提高网址检测的准确度。
-
公开(公告)号:CN102521336B
公开(公告)日:2018-04-27
申请号:CN201110404832.6
申请日:2011-12-08
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
IPC: G06F17/30
Abstract: 本发明涉及一种基于动态关系的漏洞信息立方展示方法,主要包括首先展示各类数据总量与之间的宏观关联,所有数据展示图标具备需要代表该类数据特征的logo以实现数据特征脸谱化,再将关联关系名称能够清晰标识;单类数据根据相应维度生成统计结果;对于微观展示层面,通过输入具体漏洞或其它数据的关键词,进行检索查询到具体记录后,即可查看该记录的详情以及具体关联数据记录。本发明有益效果为:该方法将复杂的数据逻辑转变为可视化的直观的图形,更易使用户发现和理解信息安全数据之间的关系,能够较大程度的提高用户体验;采用xml格式方式进行定义和转换数据内容,使数据展示更具可扩展性和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN104166680B
公开(公告)日:2017-05-17
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
公开(公告)号:CN103198013A
公开(公告)日:2013-07-10
申请号:CN201310062422.7
申请日:2013-02-27
Applicant: 中国信息安全测评中心
Abstract: 基于损失量的软件强安全性预测方法属于软件在特定使用环境下的可信性预测领域,其特征在于,以包括成本和利润在内的金钱损失量为尺度,以自软件发布之日起到预测起始日间公布的损失、累计天数、累计损失为基础的损失至少为一个损失量级的经过编写的软件漏洞损失数据为基础,在假定软件漏洞在设定的预测时间步长内按泊松分布的前提下,以1天为时间步长,再用最大似然估计的方法,通过计算预测间隔内初始损失密度估计值和损失密度下降率的乘积来计算设定预测步长内的损失量,从中安设定的软件漏洞预测数据次数提取损失量至少为一个损失量级的软件漏洞预测数据序列,按误差在[-0.4,0.4]损失量级的标准与已公开的在相同预测次数范围内的数据相比,准确率为70%。
-
公开(公告)号:CN103106285A
公开(公告)日:2013-05-15
申请号:CN201310068104.1
申请日:2013-03-04
Applicant: 中国信息安全测评中心 , 上海三零卫士信息安全有限公司
Abstract: 本发明涉及一种基于信息安全专业社交网络平台的推荐算法,主要由以下步骤组成:(1)收集用户偏好:从用户的行为和偏好中发现规律,并基于此给予推荐,收集用户的偏好信息是系统推荐效果基础的决定因素,用户采用各种方式向系统提供自己的偏好信息;(2)分析内容特性:当已经对用户行为进行分析得到用户喜好后,根据用户喜好计算相似用户和物品,然后基于相似用户或者物品进行推荐;(3)相似度的计算。本发明有益效果为:实现了建立更好的推荐模式,让用户体验到他所关注的人才圈子内推荐的内容更加个性化;本算法混合单纯的协同过滤和基于内容的方法,提升了性能,可以提供更准确的推荐,也可以克服一些推荐系统中,如冷启动和稀疏性问题的常见问题。
-
公开(公告)号:CN102799954A
公开(公告)日:2012-11-28
申请号:CN201210249442.0
申请日:2012-07-18
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06Q10/04
Abstract: 本发明公开了一种适用于风险评估的多目标优化方法及系统,克服目前企业管理和决策中还没有快速有效地从海量的风险评估数据中找出最风险的相应技术的缺陷,该方法包括:在待评估系统的风险计算中引入指导意见性因素并进行风险计算,获得风险评估值;采用多目标优化方法对所述风险评估值进行查询处理,获得所述待评估系统的多目标优化处理结果。本发明的实施例适用于风险评估的多目标优化,利用本发明的实施例可以对最风险问题进行研究。
-
公开(公告)号:CN102799822A
公开(公告)日:2012-11-28
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/00
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.032 seconds)
