-
公开(公告)号:CN113468559B
公开(公告)日:2024-01-05
申请号:CN202110677552.6
申请日:2021-06-18
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种固件校验方法以及系统。固件校验系统,包括:校验上位机,包括编译模块以及第一可信模块,编译模块用于获取固件文件,第一可信模块用于对固件文件进行可信签名;校验设备,包括网关模块以及第二可信模块,网关模块连接第一可信模块,用于接收并转发进行可信签名之后的固件文件,第二可信模块连接网关模块,用于对固件文件进行可信认证,并且,第二可信模块在可信认证通过时,控制网关模块发送固件文件,且在可信认证未通过时,控制网关模块不发送固件文件。本申请能够有效提高工业控制系统的安全性。
-
公开(公告)号:CN115470126A
公开(公告)日:2022-12-13
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN113468559A
公开(公告)日:2021-10-01
申请号:CN202110677552.6
申请日:2021-06-18
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种固件校验方法以及系统。固件校验系统,包括:校验上位机,包括编译模块以及第一可信模块,编译模块用于获取固件文件,第一可信模块用于对固件文件进行可信签名;校验设备,包括网关模块以及第二可信模块,网关模块连接第一可信模块,用于接收并转发进行可信签名之后的固件文件,第二可信模块连接网关模块,用于对固件文件进行可信认证,并且,第二可信模块在可信认证通过时,控制网关模块发送固件文件,且在可信认证未通过时,控制网关模块不发送固件文件。本申请能够有效提高工业控制系统的安全性。
-
公开(公告)号:CN108509290A
公开(公告)日:2018-09-07
申请号:CN201810143274.4
申请日:2018-02-11
IPC: G06F11/07
CPC classification number: G06F11/079
Abstract: 本发明涉及一种数据驱动的故障树分析方法、装置及设备,其中,数据驱动的故障树分析方法可包括以下步骤:根据故障顶事件的历史故障数据,生成对应故障顶事件的故障树;故障树包括若干层底事件;定量处理故障树,得到各层底事件对应的故障概率、以及各最小割集对应的Fussell-Vesely重要度;最小割集为定性处理故障树得到的对应故障顶事件的割集;根据各故障概率和各Fussell-Vesely重要度,生成待分析设备的状态评价数据。采用本方法能够提高了故障管理效率,也提高了对设备故障管理的可靠性。
-
公开(公告)号:CN114978595B
公开(公告)日:2023-04-11
申请号:CN202210409000.1
申请日:2022-04-19
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备,应用于信息安全技术领域。所述方法包括:构建信息系统的威胁模型的多本体框架,多本体框架包括威胁泛化本体、领域本体和应用本体;确定多本体框架的本体元素集;根据本体元素集构建威胁泛化本体、领域本体和应用本体;根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型,可以使得不同的参与方均能参与到多本体框架构建过程中,不仅避免了威胁建模过程中不同参与方之间知识共享的障碍,而且避免了多团队协作开发导致威胁模型对象系统不一致,解决了传统威胁建模方法的二义性和不一致性问题。
-
Patent Agency Ranking
公开(公告)号:CN115277132A
公开(公告)日:2022-11-01
申请号:CN202210826044.4
申请日:2022-07-14
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
IPC: H04L9/40 , H04L41/22 , H04W12/121 , H04W24/02
Abstract: 本申请涉及一种网络安全态势感知方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取当前时刻的网络安全态势信息;基于网络安全态势信息,获取当前时刻5G网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。采用本方法能够提高核电行业网络的安全性。
-
公开(公告)号:CN114978595A
公开(公告)日:2022-08-30
申请号:CN202210409000.1
申请日:2022-04-19
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备,应用于信息安全技术领域。所述方法包括:构建信息系统的威胁模型的多本体框架,多本体框架包括威胁泛化本体、领域本体和应用本体;确定多本体框架的本体元素集;根据本体元素集构建威胁泛化本体、领域本体和应用本体;根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型,可以使得不同的参与方均能参与到多本体框架构建过程中,不仅避免了威胁建模过程中不同参与方之间知识共享的障碍,而且避免了多团队协作开发导致威胁模型对象系统不一致,解决了传统威胁建模方法的二义性和不一致性问题。
-
公开(公告)号:CN115470126B
公开(公告)日:2023-06-20
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建第一软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建第一安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN115277132B
公开(公告)日:2024-06-18
申请号:CN202210826044.4
申请日:2022-07-14
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
IPC: H04L9/40 , H04L41/22 , H04W12/121 , H04W24/02
Abstract: 本申请涉及一种网络安全态势感知方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:获取当前时刻的网络安全态势信息;基于网络安全态势信息,获取当前时刻5G网络的时间与空间维度上的漏洞序列集和威胁序列集,分别作为第一漏洞序列集和第一威胁序列集;基于安全威胁知识库、第一漏洞序列集、第一威胁序列集,预测预设时间段内的网络安全态势,安全威胁知识库存储有当前时刻前获取的漏洞序列集和威胁序列集。采用本方法能够提高核电行业网络的安全性。
-
公开(公告)号:CN112884016B
公开(公告)日:2024-02-02
申请号:CN202110117542.7
申请日:2021-01-28
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
IPC: G06F18/214 , G06N3/0464 , G06Q10/063
Abstract: 本申请涉及云平台可信度量技术领域,具体公开一种云平台可信评估模型训练方法和云平台可信评估方法。训练方法包括获取云平台可信评估训练数据集,云平台可信评估训练数据集包括云平台基础可信评估训练数据和租户感知可信评估训练数据;将云平台基础可信评估训练数据和租户感知可信评估训练数据输入至待训练网络模型,对待训练网络模型进行训练,直至待训练网络模型满足预设要求,得到云平台可信评估模型。训练过程综合考虑了云平台基础数据以及租户使用后所反馈得到的租户感知可信评估数据,云平台可信评估模型能够真实反映租户对云平台的反馈状况,更符合云平台真实使用状态下的可信评价,进而提高云平台可信性评估结果的准确性和真实性。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.06 seconds)
