-
公开(公告)号:CN102446254A
公开(公告)日:2012-05-09
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN102446254B
公开(公告)日:2014-08-06
申请号:CN201110452353.1
申请日:2011-12-30
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种基于文本挖掘的相似漏洞查询方法,属于计算机信息安全技术领域,其步骤包括:A、对漏洞数据进行预处理;B、相似漏洞查询输入处理;C、漏洞记录数据的处理;D、输出相似漏洞查询结果。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,根据相似度的大小输出查询结果,是一种模糊查询;能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN103366120A
公开(公告)日:2013-10-23
申请号:CN201210102992.X
申请日:2012-04-10
Applicant: 中国信息安全测评中心 , 瑞达信息安全产业股份有限公司
IPC: G06F21/56
Abstract: 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。
-
公开(公告)号:CN109033471B
公开(公告)日:2022-11-08
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN108881307A
公开(公告)日:2018-11-23
申请号:CN201810907803.3
申请日:2018-08-10
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类器,得到分类器输出的病毒特征识别结果;根据病毒特征识别结果,对移动终端的安全性进行评估分析,得到安全性评估分析结果。在本申请中,通过以上方式可以实现移动终端运行应用的安全性检测。
-
Patent Agency Ranking
公开(公告)号:CN103886046B
公开(公告)日:2017-02-08
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
公开(公告)号:CN104166680A
公开(公告)日:2014-11-26
申请号:CN201410332588.0
申请日:2014-07-12
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F21/577
Abstract: 本发明涉及一种基于开源库与文本挖掘的并行漏洞挖掘方法,属于计算机信息安全技术领域。其步骤包括:从开源库获取漏洞数据以及数据预处理,提取漏洞集合,文本向量化,计算阈值,发现并行漏洞。本发明的优点有:基于开源信息库,提取同一攻击模式下相关漏洞信息,从而便于分析漏洞间潜在的并行关系;将漏洞的文字描述信息向量化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于关键字匹配的查询,本发明根据训练集得出的阈值考察漏洞间的相似度;可以计算漏洞间的并行关系,从而在发现一个漏洞被利用时迅速弥补其它并行漏洞,进而弥补整个网络的脆弱性,增强防御能力,对信息安全有很大的意义。
-
公开(公告)号:CN109033471A
公开(公告)日:2018-12-18
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
CPC classification number: G06Q10/0635 , G06Q40/06
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN106330861A
公开(公告)日:2017-01-11
申请号:CN201610648239.9
申请日:2016-08-09
Applicant: 中国信息安全测评中心 , 北京邮电大学
IPC: H04L29/06
Abstract: 本发明提供一种网址检测方法及装置,在检测待检测网址所属类型时,在基于的检测基础——特征值中加入统一资源定位符相关特征值,统一资源定位符相关特征值用于指示待检测网址与易受攻击的合法网址之间的相关程度,并且发明人发现非法网址(如恶意的钓鱼网站)均与易受攻击的合法网址相关,因此在基于加入有统一资源定位符相关特征值的检测基础检测待检测网址所属类型时,可以提高网址检测的准确度。
-
公开(公告)号:CN103886046A
公开(公告)日:2014-06-25
申请号:CN201410088790.3
申请日:2014-03-11
Applicant: 中国信息安全测评中心
IPC: G06F17/30
CPC classification number: G06F17/30908 , G06F17/30731
Abstract: 本发明公开了一种面向Web数据交换的自动语义抽取的方法,包括:获得JSON对象的数据交换格式并基于对象键值对进行解析,获得三元组及三元组中数据对象的唯一标识;根据唯一标识,将三元组映射为本体及实例,得到本体分类体系及多个本体数据集合。本发明解决了现有技术中Web内容的结构化标签需要手工创建以及Web数据交换无法自动转换成语义网结构化数据的问题。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.058 seconds)
