公开(公告)号：CN114372263A

公开(公告)日：2022-04-19

申请号：CN202111603705.9

申请日：2021-12-24

Applicant: 中国信息安全测评中心 ,  电子科技大学

Inventor： 佟鑫 ,  谢丰 ,  都婧

IPC: G06F21/55 ,  G06F21/62

Abstract: 本发明公开了一种匿名数据攻击风险检测与评估方法，包括：获取已脱敏数据，并对已脱敏数据进行重识别风险评估和常用攻击风险评估，获得风险值；若风险值大于设定的风险阈值，则需重新调整脱敏参数再次评估，若合格则无需调整脱敏参数。本发明主要是检测及评估已脱敏数据在不同攻击下的攻击风险。主要包括检察官攻击，记者攻击以及营销者攻击。匿名数据集的攻击风险，可作为评估匿名数据方法的因素之一，以折线图的形式展示通过不同匿名参数产生的匿名数据集的攻击风险比较。

公开(公告)号：CN105991517B

公开(公告)日：2019-08-20

申请号：CN201510044024.1

申请日：2015-01-28

Applicant: 中国信息安全测评中心 ,  北京启明星辰信息安全技术有限公司

Inventor： 谢丰 ,  肖小剑 ,  彭勇 ,  蒋发群 ,  赵伟 ,  孙薇

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域；解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括：计算造成漏洞的畸形数据的权值；构造多维测试用例；运行所述多维测试用例，以所述畸形数据为输入进行测试；在发掘到漏洞时，将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术，实现了多维漏洞的发现。