-
公开(公告)号:CN102279800A
公开(公告)日:2011-12-14
申请号:CN201110256022.0
申请日:2011-08-31
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种处理路径敏感符号定义的源代码静态缺陷分析器及其方法;方法包括:A、根据输入的源代码文件产生中间代码;B、遍历所述中间代码中的各路径,逐条分析语句,得到分析数据;如果语句是符号定义类型语句则进行步骤C;各路径都已遍历完后进行步骤D;C、将该符号定义类型语句中所定义的符号记录在当前遍历的路径下,将该符号的当前定义指向当前遍历的路径中的定义;返回步骤B,分析下一条语句;D、根据所述分析数据及预定的缺陷规则生成缺陷分析结果。本发明能使源代码静态缺陷分析器更加准确有效的分析处理路径敏感的符号定义。
-
公开(公告)号:CN102708054A
公开(公告)日:2012-10-03
申请号:CN201210138459.9
申请日:2012-05-08
Applicant: 中国信息安全测评中心 , 北京邮电大学
Abstract: 本发明的目的在于,提供一种二进制程序循环写内存安全漏洞的检测方法,包括:步骤1、获取与二进制程序中潜在安全漏洞相关的二进制程序的循环结构摘要信息;步骤2、根据所述循环结构摘要信息,生成测试数据;步骤3、根据所述测试数据对二进制程序进行循环写内存安全漏洞的检测。本发明实施例提供的方法,在生成测试数据时,不需要遍历二进制程序循环结构的所有路径,仅需要根据生成的循环结构摘要信息得到测试数据。由于循环结构摘要信息是和二进制程序的潜在安全漏洞相关的,因此,生成的测试数据更有针对性,大大降低了安全漏洞检测的计算代价。
-
公开(公告)号:CN112231536A
公开(公告)日:2021-01-15
申请号:CN202011155504.2
申请日:2020-10-26
Applicant: 中国信息安全测评中心
IPC: G06F16/951
Abstract: 本发明公开了一种基于自学习的数据爬取方法及装置,预先构建包括网站结构和爬虫程序模板对应关系的网站结构数据库,对应关系至少为一个,该方法包括:在对当前网站的爬取时,获取当前网站的网站结构;遍历网站结构数据库,查找与网站结构匹配的第一目标爬虫程序模板;基于第一目标爬虫程序模板对当前网站进行爬取;在网站结构改变导致爬取异常时,继续匹配网站结构数据库查找与当前网站匹配的第二目标爬虫程序模板;基于第二目标爬虫程序模板对当前网站进行爬取。上述方法,预先建立网站结构数据库,当网站结构改变时依旧可以依据网站结构数据库中的对应关系,查找到对应的爬虫程序模板,不需要重新开发程序,不会导致爬取数据中断。
-
公开(公告)号:CN112395619A
公开(公告)日:2021-02-23
申请号:CN202011292734.3
申请日:2020-11-18
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方法及装置通过信息资产的配置快照确定信息资产的具体资产信息,相对于传统扫描引擎从在线设备上探测出的资产信息准确度更高,而且对配置快照进行扫描的方式,可解决生产环境下无法进行漏洞扫描的问题,在规避生产环境下漏洞扫描风险的同时提高了漏洞扫描的及时性。
-
公开(公告)号:CN304694840S
公开(公告)日:2018-06-22
申请号:CN201730616248.5
申请日:2017-12-06
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于显示界面及运行程序。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:产品界面为国家信息安全漏洞库网站的交互界面,用于查看业界相关信息,界面主要以图文结合为主;界面变化状态图1‑2为从主界面向下互动后显示的界面;界面灰色区域内为内容画面。-
Patent Agency Ranking
公开(公告)号:CN304980660S
公开(公告)日:2019-01-04
申请号:CN201730597485.1
申请日:2017-11-29
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于运行程序及显示。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:本产品界面为在漏洞管理中普查漏扫任务统计的界面;用于查看及分析相关统计数据;界面变化状态图为从界面主视图用鼠标滚轮向下滚动至界面底部显示的界面。-
公开(公告)号:CN304834630S
公开(公告)日:2018-09-28
申请号:CN201730598760.1
申请日:2017-11-29
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于运行程序及显示。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:本产品界面为在漏洞管理中普查漏洞收录及整改统计的界面;用于查看及统计相关数据;界面变化状态图1为从主界面用鼠标滚轮向下滚动至界面底部显示的界面。-
公开(公告)号:CN304980662S
公开(公告)日:2019-01-04
申请号:CN201730598242.X
申请日:2017-11-29
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于运行程序及显示。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:本产品界面为登录电力系统漏洞消控管理平台的主界面;界面用于查看和统计相关数据;界面灰色区域内为内容画面。-
公开(公告)号:CN304651254S
公开(公告)日:2018-05-29
申请号:CN201730615739.8
申请日:2017-12-06
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于显示界面及运行程序。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:产品界面为国家信息安全漏洞库网站的主界面,用于负责对外展示CNNVD相关数据、查看业界相关信息等,界面主要以图文结合为主;界面变化状态图1‑3为从主界面向下互动后显示的界面;界面灰色区域内为内容画面。-
公开(公告)号:CN304980663S
公开(公告)日:2019-01-04
申请号:CN201730598374.2
申请日:2017-11-29
Applicant: 中国信息安全测评中心
Designer: 郝永乐
Abstract: 1.本外观设计产品的名称:用于电脑的图形用户界面。
2.本外观设计产品的用途:本外观设计产品用于运行程序及显示。
3.本外观设计产品的设计要点:在于屏幕中图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.省略视图:其他视图无设计要点,故省略。
6.界面用途:本产品界面为在漏洞管理中普查综合报表的界面;用于查看各统计数据的分析及分布图;界面灰色区域内为内容画面。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.035 seconds)
