-
公开(公告)号:CN115189933A
公开(公告)日:2022-10-14
申请号:CN202210788997.6
申请日:2022-07-06
IPC: H04L9/40 , H04L41/08 , H04L41/0803
Abstract: 本发明提供了一种针对Docker的自动化配置安全检测方法和系统,包括:定义数据库InSpec合规性配置文件;获取Docker环境的配置信息,检查数据文件的权限设置和参数设置,根据获取的相应配置信息进行规则匹配;对合规性检测结果进行分析,基于互联网安全中心CIS的指导原则以及生产环境中的实际应用进行重新整理和分类,根据需求输出详细检测结果。本发明针对性的对已知系统相关漏洞的特定触发条件和配置信息进行单独检测,找出不符合基线定义的安全配置项,将可能导致容器逃逸风险的配置信息及时输出为告警事项,使得容器环境配置层面的合规性检测更加符合实际生产环境的安全性标准和要求。
-
公开(公告)号:CN106919854B
公开(公告)日:2021-04-30
申请号:CN201710136378.8
申请日:2017-03-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种虚拟机剩余信息清除的检测方法,该检测方法通过在宿主机上新建第一虚拟机、第二虚拟机,分配相应的空间,并在虚拟机中建议相呼应的文本文件,再通过回收第一虚拟机以及建议对应的第三虚拟机,最后基于第三虚拟机来判断云计算平台是否进行了虚拟机剩余信息清除。本方案于采用计算机对内存和存储空间进行是否清除的自动检测,可以更快速的对云计算平台的剩余信息保护能力进行全面评估,确保其安全性。
-
公开(公告)号:CN111399988A
公开(公告)日:2020-07-10
申请号:CN202010270388.2
申请日:2020-04-08
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云平台的内存安全检测系统及方法,涉及网络安全领域。云平台上部署有若干虚拟机并分别运行在同一宿主机上,宿主机分别为各虚拟机提供内存;安全检测系统通过向虚拟机写入特征值的方式进行内存安全检测;内存隔离检测子系统包括:第一写入模块,持续向写入虚拟机中写入特征值,直至虚拟机的剩余内存容量不大于预先设置的第一阈值容量;第一查找模块,依次于除写入虚拟机之外的虚拟机中查找是否包含有特征值,并在任意一台虚拟机中查找到特征值时输出表征内存未完全隔离的检测结果,以及在所有虚拟机中均未查找到时输出表征内存完全隔离的检测结果。具有以下有益效果:准确、直观的展示云平台的内存安全状态。
-
公开(公告)号:CN108683689A
公开(公告)日:2018-10-19
申请号:CN201810859805.X
申请日:2018-08-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法,其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块,该测试模块分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
-
公开(公告)号:CN119440485A
公开(公告)日:2025-02-14
申请号:CN202411455586.0
申请日:2024-10-17
Applicant: 公安部第三研究所 , 杭州趣链科技有限公司
Abstract: 本申请涉及一种智能合约形式化规范方法、装置、电子设备及存储介质,该方法根据智能合约的目标代码确定目标代码包含的数学逻辑类型和语句类型,确定所述数学逻辑类型对应的Solidity语言的目标逻辑表达式,采用行为接口规范语言来表述形式化规范,能够融合数学逻辑的精确性以及Solidity语言的独特属性,将目标逻辑表达式和所述目标语句规范以注释的形式嵌入到所述目标代码,可以确保形式化规范在描述智能合约行为时既具备必要的严谨性,又能够与实际的编程实践紧密结合,开发者不需要学习特定的形式化语言,提高了开发者为智能合约构建形式化规范框架的效率。
-
Patent Agency Ranking
公开(公告)号:CN111399988B
公开(公告)日:2024-02-09
申请号:CN202010270388.2
申请日:2020-04-08
Applicant: 公安部第三研究所
IPC: G06F9/455
Abstract: 本发明公开了一种云平台的内存安全检测系统及方法,涉及网络安全领域。云平台上部署有若干虚拟机并分别运行在同一宿主机上,宿主机分别为各虚拟机提供内存;安全检测系统通过向虚拟机写入特征值的方式进行内存安全检测;内存隔离检测子系统包括:第一写入模块,持续向写入虚拟机中写入特征值,直至虚拟机的剩余内存容量不大于预先设置的第一阈值容量;第一查找模块,依次于除写入虚拟机之外的虚拟机中查找是否包含有特征值,并在任意一台虚拟机中查找到特征值时输出表征内存未完全隔离的检测结果,以及在所有虚拟机中均未查找到时输出表征内存完全隔离的检测结果。具有以下有益效果:准确、直观的展示云平台的内存安全状态。
-
公开(公告)号:CN106919854A
公开(公告)日:2017-07-04
申请号:CN201710136378.8
申请日:2017-03-08
Applicant: 公安部第三研究所
CPC classification number: G06F3/0623 , G06F3/0643 , G06F3/0652 , G06F3/067 , G06F9/45558 , G06F21/6218 , G06F21/6245 , G06F2009/45583
Abstract: 本发明公开了一种虚拟机剩余信息清除的检测方法,该检测方法通过在宿主机上新建第一虚拟机、第二虚拟机,分配相应的空间,并在虚拟机中建议相呼应的文本文件,再通过回收第一虚拟机以及建议对应的第三虚拟机,最后基于第三虚拟机来判断云计算平台是否进行了虚拟机剩余信息清除。本方案于采用计算机对内存和存储空间进行是否清除的自动检测,可以更快速的对云计算平台的剩余信息保护能力进行全面评估,确保其安全性。
-
公开(公告)号:CN115189934A
公开(公告)日:2022-10-14
申请号:CN202210789926.8
申请日:2022-07-06
IPC: H04L9/40 , H04L41/0803 , H04L67/30
Abstract: 本发明提供了一种针对Kubernetes的自动化配置安全检测方法及系统,包括如下步骤:定义如下安全配置检测规则:Kubernetes环境的数据文件权限检测规则、Kubernetes环境的危险参数配置的检测规则、Kubernetes环境的危险版本检测规则、Pod配置中的危险Capabilities的检测规则;获取Kubernetes环境的基础配置信息,检查数据文件权限、参数配置以及yaml配置文件,根据获取的目标环境设置进行规则匹配;对所述基线测试步骤的检测结果进行整理和分析。本发明实现了在对已有基础配置相关规则检测的基础上,对Kubernetes环境的安全配置进行更加全面的检测。
-
公开(公告)号:CN113067809A
公开(公告)日:2021-07-02
申请号:CN202110277784.2
申请日:2021-03-15
Applicant: 公安部第三研究所
IPC: H04L29/06
Abstract: 本发明提供一种云平台的环境安全检测系统及方法,涉及网络安全领域,云平台上部署有多台虚拟机,多台虚拟机运行在同一宿主机上,包括:选择模块,用于供用户选择待检测的云平台;安全检测模块,用于分别对云平台进行虚拟化漏洞检测、CPU安全隔离检测、内存隔离及内存剩余信息检测、对选择的云平台上的多台虚拟机进行网络安全隔离检测、对选择的云平台上的多台虚拟机进行磁盘安全隔离及磁盘剩余信息检测、对选择的云平台上的多台虚拟机进行数据传输安全检测;结果输出模块,连接所述安全检测模块,用于形成一整体检测结果并输出。本技术方案能够准确、全面的展示所选择的云平台的安全状态,并有效保证所选择的云平台的安全性。
-
公开(公告)号:CN108683689B
公开(公告)日:2021-01-29
申请号:CN201810859805.X
申请日:2018-08-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种实现NIDS和NIPS入侵检测功能的改进测试系统及方法,其中该系统设置于同一宿主机内部的攻击模块、分片模块和测试模块,该测试模块分片模块以及外部被测系统相连接,所述的外部被测系统用于重组分片后的所述攻击数据报文,通过判断所述的外部被测系统的报文重组结果和所述攻击模块发送的所述攻击数据报文是否相对应,来测试所述的外部被测系统是否具备入侵检测功能。采用了该发明中的实现NIDS和NIPS入侵检测功能的改进测试系统及方法,由于其使用了虚拟化技术,通过对虚拟机网卡工作模式的设定,通过单台物理PC机就可实现对NIDS和NIPS入侵检测功能的测试,减少了测试所需物理PC机的使用数量,节约了成本,且提高了测试效率,解决了环境不易于维护和移动等问题。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.055 seconds)
