-
公开(公告)号:CN105022677B
公开(公告)日:2018-06-26
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的力度。
-
公开(公告)号:CN105022677A
公开(公告)日:2015-11-04
申请号:CN201410167160.5
申请日:2014-04-24
Applicant: 中国信息安全测评中心 , 中国科学院软件研究所
IPC: G06F11/14
Abstract: 本发明涉及一种USB设备使用记录恢复检查方法,在操作系统安装硬盘被快速格式化后,对其USB设备使用记录进行恢复。获取被格式化后的硬盘后,将其插入正常运行的主机中,通过对SYSTEM文件进行恢复,获取其USB使用记录信息;之后,通过与日志进行比对,判定信息的完整性,若一致则进行记录,否则进入恢复阶段;在恢复过程中,通过机器学习方法最大化进行使用记录恢复,恢复后再次进行验证,如果经过有效次恢复仍无法进行判定,则退出。利用该方法可以有效对格式化后操作系统相关USB使用历史记录进行恢复与分析,提高安全监管的粒度。
-
公开(公告)号:CN114372271A
公开(公告)日:2022-04-19
申请号:CN202111590871.X
申请日:2021-12-23
Applicant: 中国信息安全测评中心 , 电子科技大学
Abstract: 本发明公开一种数据脱敏时的效果评估方法,包括步骤一、根据脱敏算法的性能进行脱敏效果分析,步骤二、不同脱敏算法潜在的攻击风险的计算,步骤三、动态选择适应不同场景的脱敏算法,步骤四、根据脱敏算法的属性综合评估脱敏效果,步骤五、脱敏算法的制定及效果最终评估;本发明通过对隐私推理攻击及联合多敏感属性推理攻击进行检测分析作为脱敏算法的安全评估指标,保证了敏感数据的有效脱敏,采用决策树机器学习算法对不同应用场景进行脱敏算法选择及评估,同时依据脱敏后的性能指标对脱敏算法隐私泄露风险进行综合评估,可以辅助用户实现脱敏策略制定,检测脱敏效果。
-
公开(公告)号:CN113836525A
公开(公告)日:2021-12-24
申请号:CN202111134753.8
申请日:2021-09-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供一种云服务商行为风险的分析方法及装置,所述云服务商行为风险的分析方法包括:首先,采集云服务商用户的操作日志数据;然后,基于预设的审计规则处理所述操作日志数据,得到行为事件数据;最终,根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。从而达到准确发现云服务商操作行为是否存在风险,以有效地规避云服务商操作行为风险,保障云服务商平台的安全的目的。
-
公开(公告)号:CN105573291B
公开(公告)日:2018-05-18
申请号:CN201510984622.7
申请日:2015-12-24
Applicant: 中国信息安全测评中心
IPC: G05B23/02
Abstract: 本发明涉及了一种基于关键参数融合校验的威胁检测方法以及实现该方法的工业控制系统安全装置。该方法针对工控系统分层结构特点,采取在纵向层间之间对关键参数进行融合校验的方法。其中,威胁检测方法首先对包括现场总线层在内的工业控制系统的各个层级开展威胁检测,然后在分层检测的基础上,对关键工艺参数、控制参数与控制指令等工控系统关键参数进行纵向的融合校验以克服分层检测方法存在的弱点。本发明解决了现有工业控制系统纵深防御中数据融合不足而引起的安全检测漏洞,同时满足了工业控制系统对于威胁检测装置的个性化需求,实现工业控制系统安全的综合威胁检测,提高工业控制系统的安全性,确保受控过程安全稳定运行。
-
Patent Agency Ranking
公开(公告)号:CN103701886A
公开(公告)日:2014-04-02
申请号:CN201310704075.3
申请日:2013-12-19
Applicant: 中国信息安全测评中心
IPC: H04L29/08
Abstract: 一种云计算环境下的服务及资源分层调度方法;其包括提交用户请求、划分任务单元、定义计算模型、定义存储模型、定义服务解析过程、服务调度过程、资源调度过程和对调度进行评估等阶段:本发明定义了服务组合文件的数学模型并将其应用于云环境中;首先对服务组合文件进行解析以确定服务优先级;利用资源池将任务分类,服务可以通过运行特点使用合适的资源分配方法执行;调度方法考虑了数据局部性和相关服务完成率。从模拟实验中可以观察到,本发明提出的分层调度方法可以提高资源利用率,相较于Hadoop默认的FIFO调度实现更高的服务完成率。本发明提出的方法通过高效调度和优先级的重新分配满足用户和服务提供者的要求。
-
公开(公告)号:CN113836525B
公开(公告)日:2024-05-07
申请号:CN202111134753.8
申请日:2021-09-27
Applicant: 中国信息安全测评中心
Abstract: 本申请提供一种云服务商行为风险的分析方法及装置,所述云服务商行为风险的分析方法包括:首先,采集云服务商用户的操作日志数据;然后,基于预设的审计规则处理所述操作日志数据,得到行为事件数据;最终,根据所述行为事件数据生成分析结果;其中,所述行为分析结果为所述云服务用户的操作行为是否存在风险。从而达到准确发现云服务商操作行为是否存在风险,以有效地规避云服务商操作行为风险,保障云服务商平台的安全的目的。
-
公开(公告)号:CN116389016A
公开(公告)日:2023-07-04
申请号:CN202111601350.X
申请日:2021-12-24
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性分析,得到IP分组的威胁系数;基于威胁系数计算工业控制系统的第一网络安全性评分;若存在,根据威胁系数与工业控制系统的网络安全性评分之间的对应关系,将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分;对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警,应用该方法,能够对工控设备的威胁情报进行管理,提高数据的可靠性。
-
公开(公告)号:CN113988015A
公开(公告)日:2022-01-28
申请号:CN202111263004.5
申请日:2021-10-28
Applicant: 中国信息安全测评中心
IPC: G06F40/14 , G06F40/154 , G06F40/205
Abstract: 本发明公开了一种文档结构检测方法及装置,包括:基于预创建的目标文档模型对待检测文档进行解析,获得所述待检测文档的文档树;获取与所述待检测文档对应的目标文档,并获取与所述目标文档对应的文档树,所述目标文档为具有目标模板的文档;基于所述目标文档的文档树对所述待检测文档的文档树进行章节结构检测,得到检测结果。本发明实现了对文档章节逻辑结构的规范性检测,提高了文档数据分析效率。
-
公开(公告)号:CN106790278A
公开(公告)日:2017-05-31
申请号:CN201710093487.6
申请日:2017-02-21
Applicant: 中国信息安全测评中心
CPC classification number: H04L63/0869 , H04L9/085 , H04L9/0869 , H04L9/3247 , H04L63/0823
Abstract: 本申请公开了一种双向认证方法及通信系统,其中,在所述双向认证方法中,所述终端利用所述终端私钥对所述第一随机数、第二随机数和所述共享主密钥进行处理获得所述签名值,以实现对所述终端发送给所述处理中心的整个验证信息的签名,签名值不再仅仅包含所述第一随机数和第二随机数的信息,从而避免了对所述签名值中某些信息的替换,以实现伪造终端的可能,在防止验证信息被篡改的同时,也强化了处理中心对所述终端的验证,进而降低了被第三方伪造终端的风险。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.053 seconds)
