-
公开(公告)号:CN103179132A
公开(公告)日:2013-06-26
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN103179132B
公开(公告)日:2016-03-02
申请号:CN201310121695.4
申请日:2013-04-09
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测和防御CC攻击的方法及装置,基于上下文对脆弱Web页面进行保护,该技术方案中,首先确定Web网站上可能被CC攻击的“脆弱Web页面”及对应的前导Web页面;记录各Web客户端对所述前导Web页面的访问情况,检测各脆弱Web页面的访问请求的平均响应时间,当平均响应时间大于设定阈值,则判定检测到CC攻击,对于各Web客户端发出的针对各脆弱Web页面的每一个访问请求,检测访问请求中该Web客户端是否访问过该脆弱Web页面的前导Web页面,如果是则允许该访问请求通过,否则丢弃该针对脆弱Web页面的访问请求。本发明配置简单,资源消耗小,可有效检测和防御CC攻击。
-
公开(公告)号:CN107172615A
公开(公告)日:2017-09-15
申请号:CN201710613430.4
申请日:2017-07-25
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异常的相邻网络节点被遗漏的情况,之后,从正常节点集合中剔除掉位于异常扩散影响范围值中的相邻网络节点,并将剔除后剩余的相邻网络节点作为可传输节点,用于接收网络节点发送的数据包,解决了因将发生跳跃式传输后的数据包传输给位于网络节点附近的另一个出现异常的相邻网络节点而导致数据包遭到恶意攻击的问题,在确保了可传输节点均为正常的相邻网络节点的基础上,提高了网络节点中数据传输过程的安全性。
-
公开(公告)号:CN107172615B
公开(公告)日:2019-11-05
申请号:CN201710613430.4
申请日:2017-07-25
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种网络节点的数据传输方法、装置、网络节点及系统,通过对每一个相邻网络节点进行安全检测,可以实现对当前需要传输数据包的网络节点的所有相邻网络节点进行异常分类,确定出异常节点集合和正常节点集合,避免出现已发生异常的相邻网络节点被遗漏的情况,之后,从正常节点集合中剔除掉位于异常扩散影响范围值中的相邻网络节点,并将剔除后剩余的相邻网络节点作为可传输节点,用于接收网络节点发送的数据包,解决了因将发生跳跃式传输后的数据包传输给位于网络节点附近的另一个出现异常的相邻网络节点而导致数据包遭到恶意攻击的问题,在确保了可传输节点均为正常的相邻网络节点的基础上,提高了网络节点中数据传输过程的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107276851B
公开(公告)日:2019-12-13
申请号:CN201710494961.6
申请日:2017-06-26
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
-
公开(公告)号:CN108171078A
公开(公告)日:2018-06-15
申请号:CN201711441199.1
申请日:2017-12-27
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。
-
公开(公告)号:CN108171078B
公开(公告)日:2021-08-31
申请号:CN201711441199.1
申请日:2017-12-27
Applicant: 中国信息安全测评中心
Abstract: 本申请公开了一种面向第三方的云平台测评系统的数据保全方法和装置。该方法对云服务平台提供的日志数据和日志证明信息进行加密处理,并以日志链的形式对日志数据进行存储。当第三方评测系统使用采集到的日志数据对一个云服务平台进行评测时,首先需要对日志数据进行日志证明信息的验证和日志链序列验证,防止日志数据在使用过程中遭到非法篡改,从而保证了对日志文件的原始性和完整性进行校验,同时采用加密的手段保护了用户隐私。
-
公开(公告)号:CN107276851A
公开(公告)日:2017-10-20
申请号:CN201710494961.6
申请日:2017-06-26
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
-
公开(公告)号:CN101908117A
公开(公告)日:2010-12-08
申请号:CN201010263360.2
申请日:2010-08-26
Applicant: 中国信息安全测评中心 , 北京天融信科技有限公司
Abstract: 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.048 seconds)
