-
公开(公告)号:CN106919854B
公开(公告)日:2021-04-30
申请号:CN201710136378.8
申请日:2017-03-08
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种虚拟机剩余信息清除的检测方法,该检测方法通过在宿主机上新建第一虚拟机、第二虚拟机,分配相应的空间,并在虚拟机中建议相呼应的文本文件,再通过回收第一虚拟机以及建议对应的第三虚拟机,最后基于第三虚拟机来判断云计算平台是否进行了虚拟机剩余信息清除。本方案于采用计算机对内存和存储空间进行是否清除的自动检测,可以更快速的对云计算平台的剩余信息保护能力进行全面评估,确保其安全性。
-
公开(公告)号:CN109919438A
公开(公告)日:2019-06-21
申请号:CN201910087022.9
申请日:2019-01-29
Applicant: 上海嘉韦思信息技术有限公司 , 公安部第三研究所 , 北京璇玑信息科技有限公司
Abstract: 本发明公开了一种网络安全保险保前投保风险评估方法和系统,所述方法包括如下步骤:采集拟投保网络系统的所有者企业相关信息,并根据所述相关信息计算第一分值;采集拟投保网络系统已采取的安全管理设备及措施相关信息,并计算第二分值;对拟投保网络系统进行安全漏洞扫描和可用性及安全性监测,并计算系统当前安全健康度,得到第三分值;对所述第一分值、第二分值、第三分值进行加权平均计算,得出最终分值,与预设阈值比较,得出风险评估结果。本发明填补了网络安全保险保前投保风险评估这一空白领域,根据客观世界的软件和硬件两方面的网络风险,提高了评估的客观性、准确性和可量化性,评估工作也更具可操作性。
-
公开(公告)号:CN106021117B
公开(公告)日:2018-11-20
申请号:CN201610398384.6
申请日:2016-06-07
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种智能卡系统中间人攻击验证平台及测试方法,其中验证平台包括所述的验证平台一端与智能卡进行通信,另一端与读卡器进行通信,所述的验证平台内设置有控制管理模块,所述的控制管理模块用以加载攻击测试程序,对读卡器和智能卡发送的指令和响应进行存储和处理。采用该种结构的智能卡系统中间人攻击验证平台及测试方法,能够验证智能卡系统设计方案与实际运行过程的一致性,保证安全测评结果的真实性和有效性;评估结果更具说服力和权威性;本发明由于需要实际执行中间攻击,因此能够有效且准确地量化实现中间人攻击所耗费的成本,因而能够准确评估智能卡系统抵御中间人攻击的能力,从而确认待测智能卡系统的安全强度。
-
-
公开(公告)号:CN102685548A
公开(公告)日:2012-09-19
申请号:CN201210171226.9
申请日:2012-05-29
Applicant: 公安部第三研究所
Abstract: 本发明揭示了一种视频质量的无参评估方法,包括以下步骤:步骤1:从压缩视频数据流中提取量化参数以及量化后的DCT系数值,由量化参数中估计出原始DCT系数的分布区间;步骤2:将数据流中提取的DCT系数以及量化参数与训练集中的样本比对,进而估算出未压缩时DCT系数的概率分布参数;步骤3:对DCT系数PDF分布进行积分,以此产生对压缩噪声的客观估计。本发明在没有原始视频序列参考的情况下,该方法基于对视频先验知识的学习,分布参数的计算,模糊的C均值分类器,宏块最近领域的匹配算法以及信噪比计算的积分算法,实现了对MPEG2视频压缩序列进行视频质量的无参数评估。
-
Patent Agency Ranking
公开(公告)号:CN101459539A
公开(公告)日:2009-06-17
申请号:CN200810204800.X
申请日:2008-12-30
Applicant: 公安部第三研究所
Abstract: 本发明公开了互联网上网服务营业场所辅助管理的检验方法,其特征在于,该方法包括以下步骤:(1)设置检测环境;(2)安装被测系统;(3)设计测试用例;(4)系统功能测试。本发明具有以下优点:高效性:由于详细的规定了测试方法和测试用例,进行测试的时间大大缩短,效率大大提高;一致性:同一产品的每次测试结果一致;可再现性:某产品的某测试结果可无障碍再现;可比性:不同产品的测试要求与输入相同,因此结果具有可比性。
-
公开(公告)号:CN112149123B
公开(公告)日:2023-01-20
申请号:CN202011052592.3
申请日:2020-09-29
Applicant: 公安部第三研究所
Abstract: 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序;检查知识库,保存预先配置的各检查项与对应的检查标准之间的对应关系;安全检查模块,根据检查任务中的各检查项匹配得到对应的检查标准,并根据检查标准对被检查应用程序进行安全检查;记录生成模块,根据各检查项对应的安全检查结果生成各检查项对应的检查记录。有益效果是实现应用程序的安全检查过程电子化,降低执法操作难度,保证检查记录真实性的同时有效提升执法工作效率和规范化水平。
-
公开(公告)号:CN112149123A
公开(公告)日:2020-12-29
申请号:CN202011052592.3
申请日:2020-09-29
Applicant: 公安部第三研究所
Abstract: 本发明提供一种应用程序的安全检查系统及方法,涉及网络信息安全技术领域,包括:任务接收模块,接收一检查任务,包括至少一被检查应用程序的基本信息及被检查应用程序关联的至少一检查项;程序导入模块,根据基本信息导入被检查应用程序;检查知识库,保存预先配置的各检查项与对应的检查标准之间的对应关系;安全检查模块,根据检查任务中的各检查项匹配得到对应的检查标准,并根据检查标准对被检查应用程序进行安全检查;记录生成模块,根据各检查项对应的安全检查结果生成各检查项对应的检查记录。有益效果是实现应用程序的安全检查过程电子化,降低执法操作难度,保证检查记录真实性的同时有效提升执法工作效率和规范化水平。
-
公开(公告)号:CN105681362B
公开(公告)日:2018-07-10
申请号:CN201610204409.4
申请日:2016-04-01
Applicant: 公安部第三研究所
Abstract: 本发明涉及一种保护地理位置隐私的客户端及服务器通信方法,其中客户端方法包括所述的客户端根据用户的操作生成服务请求信息;客户端将服务请求信息分解n份服务请求信息子数据;所述的客户端将所述的n份服务请求信息子数据加密后分别发送至所述的客户端随机选取的n个中继移动终端,且第i份服务请求信息子数据加密后发送至第i个中继移动终端,其中,i为大于等于1且小于等于n的整数;所述的中继移动终端解密所收到的服务请求信息子数据后,将解密结果发送至服务器。采用该种结构的保护地理位置隐私的客户端及服务器通信方法,使任意基于地理位置信息服务的用户在利用客户端使用该服务时保护用户的地理位置隐私,其操作简单,应用范围广泛。
-
公开(公告)号:CN106919854A
公开(公告)日:2017-07-04
申请号:CN201710136378.8
申请日:2017-03-08
Applicant: 公安部第三研究所
CPC classification number: G06F3/0623 , G06F3/0643 , G06F3/0652 , G06F3/067 , G06F9/45558 , G06F21/6218 , G06F21/6245 , G06F2009/45583
Abstract: 本发明公开了一种虚拟机剩余信息清除的检测方法,该检测方法通过在宿主机上新建第一虚拟机、第二虚拟机,分配相应的空间,并在虚拟机中建议相呼应的文本文件,再通过回收第一虚拟机以及建议对应的第三虚拟机,最后基于第三虚拟机来判断云计算平台是否进行了虚拟机剩余信息清除。本方案于采用计算机对内存和存储空间进行是否清除的自动检测,可以更快速的对云计算平台的剩余信息保护能力进行全面评估,确保其安全性。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.032 seconds)
