-
公开(公告)号:CN107682399A
公开(公告)日:2018-02-09
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
公开(公告)号:CN107566376A
公开(公告)日:2018-01-09
申请号:CN201710811532.7
申请日:2017-09-11
Applicant: 中国信息安全测评中心
Abstract: 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信息进行关联,生成威胁情报图谱,最后再根据证据链传递算法和威胁情报关联图谱中已标注的威胁情报,对未知威胁数据进行标注,确定出未知威胁数据的属性,并对确定出属性的未知威胁数据进行过滤,得到新的威胁情报。由此,利用了各个数据之间的联系,自动生成了新的威胁情报,并且在一定程度上解决了“数据孤岛”问题。并且本发明实施例提供的威胁情报关联图谱具有良好的可视化威胁追溯取证能力。
-
公开(公告)号:CN114491563A
公开(公告)日:2022-05-13
申请号:CN202210133456.X
申请日:2022-02-14
Applicant: 中国信息安全测评中心
Abstract: 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获取信息安全事件的风险等级。可见,本方法通过获取风险指标的得分值,将信息安全事件风险指标量化也即标准化,由于风险等级是通过多项风险指标的得分值获取的综合分值得到的,因此,风险等级能够表征多个维度的风险指标的指标值,对信息安全事件的安全性影响程度,也即,本方法相对人为定级的现有技术,提供了一种自动化标准化的流程,提高了风险等级的准确性和客观性。
-
Patent Agency Ranking
公开(公告)号:CN111914257A
公开(公告)日:2020-11-10
申请号:CN202010771525.0
申请日:2020-08-04
Applicant: 中国信息安全测评中心
Abstract: 本申请提供了一种文档检测的方法、装置、设备、及计算机存储介质,该方法包括:获取待检测文档中的每一个文件的路径特征和内容特征;将所有的路径特征和所有的内容特征进行筛选,分别将筛选得到的每一个路径特征和每一个内容特征,作为待检测文档的待检测特征;分别针对每一个待检测特征,将待检测特征输入至文档检测模型中,得到待检测特征的判断结果;其中,判断结果用于说明待检测特征对应的文件是否为恶意文件;文档检测模型由多个训练样本文档各自对应的特征集合对随机森林分类器进行训练得到。从而达到无论恶意文件是否已知,都可以准确识别在大规模的文档中的恶意文件的目的。
-
公开(公告)号:CN109033471A
公开(公告)日:2018-12-18
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
CPC classification number: G06Q10/0635 , G06Q40/06
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN101908117A
公开(公告)日:2010-12-08
申请号:CN201010263360.2
申请日:2010-08-26
Applicant: 中国信息安全测评中心 , 北京天融信科技有限公司
Abstract: 本发明公开了一种基于资产CIA的信息安全事件的定级管理方法,包括:A、利用事件分类映射获取信息安全事件的初始级别;B、确定信息安全事件的主要受影响资产;C、根据主要受影响资产的CIA和信息安全事件的初始级别,计算信息安全事件的最终级别;D、根据信息安全事件的最终级别进行信息安全事件的管理。本发明还公开了一种基于资产CIA的信息安全事件定级管理装置。本发明通过主要受影响资产的CIA和信息安全事件的初始级别计算出来的信息安全事件的最终级别,对信息安全事件进行管理,更准确、有效的反应信息安全事件在企业和组织中需要被关注的程度,提高企业与组织对信息安全事件的管理效率,更有效的满足企业和组织对信息安全事件的管理需求。
-
公开(公告)号:CN107682399B
公开(公告)日:2020-07-14
申请号:CN201710753611.7
申请日:2017-08-29
Applicant: 中国信息安全测评中心 , 成都科来软件有限公司
IPC: H04L29/08 , G06F16/245
Abstract: 本发明公开了一种基于大数据的文件夹断点续传方法,其特征在于,包括以下步骤:步骤1:客服端选择待上传文件夹,并向NameNode服务器发送文件上传请求;步骤2:NameNode服务器解析并获取待上传文件夹的协议头信息,同时根据获取的协议头信息生成该待上传文件夹的数据信息等步骤。本发明将生成的待上传文件夹的数据信息存入NameNode服务器的内存数据库中,从而对NameNode服务器进行改造,使服务器支持文件夹的断点续传;当文件夹在上传的过程中其内部的文件出现上传失败时,下一次上传则可以从断点位置开始将剩余未上传的文件进行上传,而无需从头开始重新上传文件夹,因此其极大的提高了文件夹的上传效率。
-
公开(公告)号:CN206629088U
公开(公告)日:2017-11-10
申请号:CN201621105307.9
申请日:2016-10-08
Applicant: 中国信息安全测评中心
Abstract: 本实用新型提供了一种安全检测设备,包括机框、背板、汇聚分流装置和数据分析装置。通过设置在背板上的槽位输入端实现汇聚分流装置与背板之间的连接,通过设置在背板上的槽位输出端实现数据分析装置与背板之间的连接,再将背板、汇聚分流装置和数据分析装置设置在机框内部,进而能够通过上述设备,将多个具有不同功能的独立装置进行融合,形成一体化设备以达到简化装置部署,减少装置所占用的机房空间的目的,同时通过背板上设置的槽位来实现汇聚分流装置与数据分析装置之间的间接相连,方便进行数据传输,解决了布线繁杂、维护困难的问题。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.064 seconds)
