-
公开(公告)号:CN102446254A
公开(公告)日:2012-05-09
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN108881307A
公开(公告)日:2018-11-23
申请号:CN201810907803.3
申请日:2018-08-10
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
-
公开(公告)号:CN103886046B
公开(公告)日:2017-02-08
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
Patent Agency Ranking
公开(公告)号:CN104166680A
公开(公告)日:2014-11-26
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
-
公开(公告)号:CN109150600A
公开(公告)日:2019-01-04
申请号:CN201810920770.6
申请日:2018-08-14
Applicant: 中国信息安全测评中心
CPC classification number: H04L41/14 , H04L41/024 , H04L41/142 , H04L43/045 , H04L51/22
Abstract: 本发明公开了一种电子邮件网络中节点关系的分析方法,包括:获取与当前网络中各个节点对应的有向图;依据所述有向图,确定所述目标网络中各个节点的度值,得到度量矩阵;依据所述度量矩阵中各个节点的度值对所述当前网络中的各个节点进行筛选处理,得到目标网络;计算所述目标网络中各个节点的网页级别值,完成所述当前目标网络中节点的分析。上述的分析方法,依据当前网络中与各个节点的对应有向图,确定所述各个节点的度值,依据每一个节点的度值对所述当前网络中的各个节点进行筛选分析,得到的目标网络中节点的数量减少,避免了对所述当前网络中孤立的节点或者与其它节点关联较少的节点进行网页级别值计算,有效降低计算的复杂度和工作量。
-
公开(公告)号:CN102799822B
公开(公告)日:2015-06-17
申请号:CN201210240586.X
申请日:2012-07-11
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 基于网络环境软件运行安全性度量与评估方法属于网络信息安全分析和评估技术。本发明包括:建立度量体系步骤,选取软件安全的评估指标;威胁建模步骤,对网络环境下软件面临的威胁进行建模;软件安全评估步骤,基于所述评估指标,用基于可靠性的软件安全评估方法,基于漏洞的软件安全评估方法和基于风险的软件安全评估方法,对面临网络环境下威胁的软件进行安全评估。所述建立度量体系步骤进一步包括:选取完整性、不可否认性、机密性、可授权性、可用性和身份可验证性为网络环境下软件安全的评估指标。本发明可提前评估出软件的安全漏洞与风险,及时调整软件的功能与安全模块,有效的控制与防止危险事件的发生。
-
公开(公告)号:CN113988015A
公开(公告)日:2022-01-28
申请号:CN202111263004.5
申请日:2021-10-28
Applicant: 中国信息安全测评中心
IPC: G06F40/14 , G06F40/154 , G06F40/205
Abstract: 本发明公开了一种文档结构检测方法及装置,包括:基于预创建的目标文档模型对待检测文档进行解析,获得所述待检测文档的文档树;获取与所述待检测文档对应的目标文档,并获取与所述目标文档对应的文档树,所述目标文档为具有目标模板的文档;基于所述目标文档的文档树对所述待检测文档的文档树进行章节结构检测,得到检测结果。本发明实现了对文档章节逻辑结构的规范性检测,提高了文档数据分析效率。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.057 seconds)
