公开(公告)号：CN118297051A

公开(公告)日：2024-07-05

申请号：CN202410236715.0

申请日：2024-03-01

Applicant: 北京深安未来科技有限公司 ,  广东省信息安全测评中心

Inventor： 甄茁 ,  阮晓迅 ,  陈洁欣 ,  宗超 ,  李腾欢

IPC: G06F40/237 ,  G06F16/35 ,  G06F40/268 ,  G06F40/289

Abstract: 本公开提供了一种生成测试题库方法及装置、电子设备、可读存储介质，属于人工智能技术领域，该方法包括：遍历原料库和第一语料库；在遍历原料库和第一语料库的过程中，将原料库中的词语填充至第一语料库的第一询问语句的填充位置，得到多个第一测试题；遍历原料库、第一语料库和第二语料库；在遍历原料库、第一语料库和第二语料库的过程中，将原料库中的词语填充至第二语料库的诱导语句的第二填充位置，得到多个诱导题目，将诱导题目与第二询问语句或第一测试题组合，得到多个第二测试题；第一测试题和第二测试题组成测试题库。本公开提供的生成测试题库方法及装置、电子设备、可读存储介质生成的测试题库覆盖面广且易维护。

公开(公告)号：CN109327461A

公开(公告)日：2019-02-12

申请号：CN201811341217.3

申请日：2018-11-12

Applicant: 广东省信息安全测评中心

Inventor： 王文佳 ,  陈志华 ,  陈宁 ,  杨少滨 ,  吉威炎 ,  陆文哲 ,  宋琅靖 ,  杨历 ,  陈嘉琪

IPC: H04L29/06 ,  H04L29/08

Abstract: 一种资产识别及变更感知方法与系统，该系统包括网络资产信息收集子系统、资产数据处理子系统以及资产库，所述网络资产信息收集子系统收集联网活动主机的资产信息，所述资产数据处理子系统从所述网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在所述资产库中经过确认的资产属性信息进行比对，以实现对所述资产库中的联网存活主机的资产信息的自动更新。该资产识别及变更感知方法与系统能够全方位准确地、动态地掌握资产信息及其变化，显著提高资产的网络风险、脆弱性评估的准确性，提高对资产漏洞的掌握情况以及快速处理能力，从而显著提高到对攻击行为的响应处置。

公开(公告)号：CN104778073B

公开(公告)日：2018-01-16

申请号：CN201510183912.1

申请日：2015-04-17

Applicant: 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

Inventor： 龙震岳 ,  魏理豪 ,  钱扬 ,  崔磊 ,  梁哲恒 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC: G06F9/455 ,  G06F21/55

CPC classification number: Y02D10/26 ,  Y02D10/28

Abstract: 本发明公开了一种新型信息安全攻防实验平台及其实现方法，攻防实验平台划分为资源层、数据层、接口层、业务层四个分层，并分别形成对应的子系统。通过攻防实验平台中各子系统的联动，可以进行高效的情报搜集、快速形成攻防演练虚拟场景、在其上模拟信息安全对抗等。本发明攻防实验平台在资源层中采用了自动化配置技术、虚拟化技术及资源抽象管理方法，实现了对虚拟硬件和实体硬件结合的统一资源管理方法，解决了传统的实验环境中存在的硬件资源高投入、难管理、低效率、高能耗，以及灵活度低、反复投资、难以配置等不能满足信息安全领域快速变化要求的现实问题。

公开(公告)号：CN106559222A

公开(公告)日：2017-04-05

申请号：CN201611064294.X

申请日：2016-11-28

Applicant: 广东省信息安全测评中心 ,  深圳市华鑫网安科技有限公司

Inventor： 黄胜 ,  葛鑫

IPC: H04L9/32 ,  H04L9/00

CPC classification number: H04L9/3226 ,  H04L9/002

Abstract: 本发明提供一种穷举法解密中目标口令规则集获取方法与系统，获取公开口令库，对公开口令库进行数据分析，分析统计口令规则，获取口令规则库，分析口令规则库中每个口令规则的口令规则概率，并根据口令规则概率对口令规则库中的口令排序，获得排序的口令规则库，分析目标口令要求，对排序后的口令规则库进行过滤，获得目标口令规则集。整个过程中，基于心理学与社会工程学分析口令规律，并且采用概率统计排序以及过滤方式，确定目标口令规则集，大大减少穷举法解密中所需尝试口令数量，从而显著提高穷举法解密的效率。

公开(公告)号：CN104809404A

公开(公告)日：2015-07-29

申请号：CN201510183914.0

申请日：2015-04-17

Applicant: 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

Inventor： 龙震岳 ,  魏理豪 ,  钱扬 ,  邹洪 ,  艾解清 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC: G06F21/62

CPC classification number: G06F21/62

Abstract: 本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。

公开(公告)号：CN114444122A

公开(公告)日：2022-05-06

申请号：CN202210073139.3

申请日：2022-01-21

Applicant: 广东省信息安全测评中心

Inventor： 叶劲宏 ,  崔顺艳 ,  孙宗锦 ,  庄书琪 ,  陈超

IPC: G06F21/62 ,  G06F21/64

Abstract: 一种基于SQL签名的数据库保护方法及系统，该方法包括：S1、通过在应用服务和数据库服务间建立数据库安全代理网关，利用数据库安全代理网关接收来自应用的数据库访问请求，提取SQL语句；S2、分析提取到的SQL语句，构造SQL语句的AST语法树，解释语义特征，提取SQL指纹生成SQL签名，构建合法签名库；S3、利用构建的签名库对数据库访问请求的SQL签名进行比对，阻断不在合法签名库中的非法请求。通过白名单的方式实施防御策略，一方面消除利用漏洞通过改变语法结构进行攻击注入的问题，精准识别应用服务的正常访问行为，从而达到防御已知与未知攻击特征的攻击行为；另一方面，可根据新增业务添加白名单，使安全运维人员更易于实现可持续的迭代升级策略规则。

公开(公告)号：CN110334508B

公开(公告)日：2021-01-05

申请号：CN201910596409.7

申请日：2019-07-03

Applicant: 广东省信息安全测评中心

Inventor： 卢逸君

IPC: G06F21/55 ,  G06K9/62

Abstract: 一种主机序列入侵检测方法，包括以下步骤：S1、分别对每个训练序列和每个测试序列，提取m个特征命令；S2、使用由所述训练序列和所述测试序列提取的特征命令构建特征命令集；S3、计算所述训练序列在特征命令集特征维度空间上的分布；S4、对每条测试序列提取的m个特征命令，在所述特征命令集中映射为一个新向量，形成在所述特征命令集特征维度空间上的分布向量；S5、对每串测试序列形成的向量，在所述分布中找到与之最相似k个训练命令序列，将所述k个训练命令序列对应的类型中出现次数最多的类型确定为该测试序列的判别类型。本发明提供了一种代价低、实现起来简单、综合表现好的主机序列入侵检测方法。

公开(公告)号：CN109525427A

公开(公告)日：2019-03-26

申请号：CN201811341226.2

申请日：2018-11-12

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  吉威炎 ,  李虹 ,  何文婷 ,  刘洋 ,  麦浩镔 ,  廖璐 ,  林仲武 ,  余肖辉

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06 ,  H04L29/08

Abstract: 一种分布式资产信息探测方法与系统，包括在不同区域分布式部署的多个网络资产信息收集子系统和连接所述多个网络资产信息收集子系统的分布式任务调度及数据处理子系统，基于分布式架构，所述分布式任务调度及数据处理子系统将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，实现任务的分布式执行，分布式地执行资产信息探测与感知，且数据存储和管理部属在一起。该分布式资产信息探测方法与系统能够及时、可靠地探测发现特定多个网络区域的活动主机，收集资产信息，为资产的变更感知提供了基础功能，也有利于快速、准确发现以便及时修复信息系统的安全漏洞。

公开(公告)号：CN104809404B

公开(公告)日：2018-03-20

申请号：CN201510183914.0

申请日：2015-04-17

Applicant: 广东电网有限责任公司信息中心 ,  广东省信息安全测评中心

Inventor： 龙震岳 ,  魏理豪 ,  钱扬 ,  邹洪 ,  艾解清 ,  李伟清 ,  黄巨涛 ,  杨汉彬 ,  王骧龙

IPC: G06F21/62

Abstract: 本发明公开了一种信息安全攻防平台的数据层系统，设有工具库模块、场景配置库模块、课件库模块、安全情报库模块、日志库模块、攻击行为库模块和平台库模块，通过七个资源库模块的独立运行、各模块之间的联动以及模块与外部数据的联动，以虚拟设备和实体设备结合的方式为信息安全攻防平台提供一个完整、高效、统一规范的数据层系统，帮助信息安全攻防平台有效地实现网络安全性评估、攻防对抗、新产品检验测试，以及对网络架构、设计过程、主机安全、数据安全等方面进行一系列的评估评测。

公开(公告)号：CN106778268A

公开(公告)日：2017-05-31

申请号：CN201611065716.5

申请日：2016-11-28

Applicant: 广东省信息安全测评中心 ,  广州市戍克信息科技有限公司

Inventor： 叶志朋 ,  刘华林

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提供一种恶意代码检测方法与系统，分析待分析样本对象的结构，当为PE可执行文体结构时，对待分析样本进行静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，获得第一分析结果，当为文档结构时，对待分析样本进行静态分析，获得第二分析结果，根据第一分析结果或第二分析结果，采用恶意代码分类器，检测是否存在恶意代码。整个过程中，分析不同样本对象类型的数据结构，采用静态分析、杀毒软件接口分析、虚拟环境沙箱动态分析以及网络数据分析，具备可靠的分析识别能力并且可对网络攻击事件溯源。