检索结果-内蒙古大学图书馆

第十七届中国标准化论坛

作者：陈雪秀刘述忠聂朝飞中国银行软件中心

将网络安全等级保护与信息安全管理体系等国家标准及金融行业标准深度融合,构建覆盖应用软件开发的全生命周期的应用软件信息安全体系,从组织上、制度上和流程上确保不同类别不同等级需求场景的技术要求能够在具体项目和产品中得到有效... 详细信息

将网络安全等级保护与信息安全管理体系等国家标准及金融行业标准深度融合,构建覆盖应用软件开发的全生命周期的应用软件信息安全体系,从组织上、制度上和流程上确保不同类别不同等级需求场景的技术要求能够在具体项目和产品中得到有效实现,保障银行应用系统软件安全。本文首先依据国家等级保护制度,结合实际应用场景,建立分类分级的应用软件安全体系。然后,论述等级保护2.0时代,结合等级保护对云计算、大数据和应用互联网新技术安全要求,构建新型应用安全技术和管理体系,增强对云计算、大数据和移动APP的安全风险管控能力。最后,结合建立全球化银行的战略目标,阐述通过对应用软件安全体系的全面提升,不仅满足等级保护2.0等国内监管要求,也满足海外监管要求,为全球化银行的战略目标提供安全合规保障,并且从组织上、制度上和流程上建立了动态、持续合规的长效机制,确保银行应用软件安全体系可以动态调整、持续改进。

关键词：等级保护信息安全管理体系国家标准金融行业标准应用软件安全安全风险防控

学校读者我要写书评

暂无评论

作者：王金锭 518000 广东省深圳市福田区八卦岭工业区平安大厦六楼

本发明公开了一种应用软件安全漏洞检测方法，该方法包括：基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息；根据所述数据流信息，判断所述敏感调用点是否被污点数据污染；若所述... 详细信息

标准号: CN107038378A

本发明公开了一种应用软件安全漏洞检测方法，该方法包括：基于预先在应用软件敏感调用点配置的插桩，采集所述应用软件运行过程中流经所述敏感调用点的数据流信息；根据所述数据流信息，判断所述敏感调用点是否被污点数据污染；若所述敏感调用点被污染，则根据所述敏感调用点的变量参数，回溯查找所述敏感调用点对应的外部输入点；若成功查找到所述敏感调用点对应的外部输入点，则确定所述外部输入点为所述应用软件的安全漏洞。本发明还公开了一种应用软件安全漏洞检测系统。本发明大大提高了应用软件的安全漏洞检测效率。

关键词：调用敏感应用软件输入点应用软件安全数据流信息外部安全漏洞检测漏洞检测系统安全漏洞变量参数漏洞检测污点数据运行过程配置的插桩回溯污染采集查找成功调用敏感应用软件输入点漏洞检测系统应用软件安全数据流信息回溯外部安全漏洞变量参数采集模块判断模块污点数据运行过程配置的插桩污染采集查找成功

学校读者我要写书评

暂无评论

应用软件安全级别的确定方法及装置

应用软件安全级别的确定方法及装置

作者：杨正军袁广翔袁琦董霁李媛李乔 100191 北京市海淀区花园北路52号

本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测... 详细信息

标准号: CN104376266A

本发明公开了一种应用软件安全级别的确定方法及装置，该方法包括：接收待测应用软件，获取待测应用软件的至少一个敏感行为；接收用户输入的信息，根据该信息及至少一个敏感行为确定每个敏感行为的权值；在终端模拟运行环境中触发待测应用软件执行其所有行为，获取待测应用软件对每个敏感行为的防御方式，并根据防御方式确定每个敏感行为的防御系数；根据每个敏感行为的权值和防御系数，确定待测应用软件的安全级别。根据用户定制化的需求以及对应用软件所执行的行为的敏感程度，对应用软件安全级别进行确定，得到量化的安全级别，实现了应用软件安全级别确定的定制化且能够得到较为准确的安全级别，使用户清楚安装该应用软件所带来的风险。

关键词：应用软件应用软件安全安全级别防御方式定制化根据用户敏感程度用户输入终端模拟防御触发量化风险

学校读者我要写书评

暂无评论

作者：王金锭 518000 广东省深圳市福田区八卦岭工业区平安大厦六楼

本发明公开了一种应用软件安全漏洞检测方法，该方法包括：将应用软件编译为预设的中间语言代码文本；根据所述代码文本，获取所述应用软件的数据关联结构；根据所述应用软件中敏感调用点的变量参数及所述数据关联结构，回溯查找所述敏... 详细信息

标准号: CN107038115A

本发明公开了一种应用软件安全漏洞检测方法，该方法包括：将应用软件编译为预设的中间语言代码文本；根据所述代码文本，获取所述应用软件的数据关联结构；根据所述应用软件中敏感调用点的变量参数及所述数据关联结构，回溯查找所述敏感调用点对应的外部输入点；若成功查找到所述敏感调用点对应的外部输入点，则确定所述外部输入点为所述应用软件的安全漏洞。本发明还公开了一种应用软件安全漏洞检测系统。本发明大大提升了应用软件安全漏洞检测的效率。

关键词：应用软件应用软件安全输入点调用漏洞检测数据关联敏感外部漏洞检测系统中间语言代码安全漏洞变量参数代码文本预设回溯编译文本查找成功应用软件输入点调用漏洞检测系统应用软件安全数据关联回溯敏感外部中间语言代码安全漏洞编译模块变量参数代码文本关联模块预设编译文本查找成功

学校读者我要写书评

暂无评论

应用软件安全控制方法及终端

应用软件安全控制方法及终端

作者：加雄伟 100033 北京市西城区金融大街21号

本发明提供一种应用软件安全控制方法及终端。该方法包括：执行引擎通过安全策略引擎获取应用软件的安全策略信息，将所述安全策略信息作为所述应用软件的静态安全策略信息；应用软件向所述执行引擎注册动态安全策略信息；所述执行引擎... 详细信息

标准号: CN102034058A

本发明提供一种应用软件安全控制方法及终端。该方法包括：执行引擎通过安全策略引擎获取应用软件的安全策略信息，将所述安全策略信息作为所述应用软件的静态安全策略信息；应用软件向所述执行引擎注册动态安全策略信息；所述执行引擎根据所述静态安全策略信息和动态安全策略信息生成新的安全策略信息，新的安全策略信息中声明在所述静态安全策略信息的声明和动态安全策略信息的声明中所述应用软件都能够访问的受控资源；基于所述新的安全策略信息，所述执行引擎处理所述应用软件的访问请求。本发明将操作系统层的安全控制与应用层的安全控制相结合实现对应用软件的安全控制，提高了安全控制能力和可运营可管理能力，安全性高，扩展性好。

关键词：应用软件安全策略信息引擎安全控制动态安全策略静态安全策略应用软件安全操作系统层安全策略安全性高访问请求管理能力扩展性相结合受控终端运营

学校读者我要写书评

暂无评论

应用软件安全级别的确定方法及装置

应用软件安全级别的确定方法及装置

作者：杨正军袁广翔袁琦董霁李媛李乔 100191 北京市海淀区花园北路52号

标准号: CN104376266B

关键词：应用软件敏感应用软件安全安全级别防御方式用户定制化级别确定接收用户行为确定运行环境终端模拟防御定制化权值和触发量化

学校读者我要写书评

暂无评论

作者：王金锭 518000 广东省深圳市福田区八卦岭工业区平安大厦六楼

标准号: CN107038115B

关键词：应用软件应用软件安全输入点调用漏洞检测数据关联敏感外部漏洞检测系统中间语言代码安全漏洞变量参数代码文本预设回溯编译文本查找成功

学校读者我要写书评

暂无评论

作者：王金锭 518000 广东省深圳市福田区八卦岭工业区平安大厦六楼

标准号: CN107038378B

关键词：调用敏感应用软件输入点应用软件安全数据流信息外部安全漏洞检测漏洞检测系统安全漏洞变量参数漏洞检测污点数据运行过程配置的插桩回溯污染采集查找成功

基于OTT和IPTV平台的应用软件安全测评方法及装置

学校读者我要写书评

暂无评论

基于OTT和IPTV平台的应用软件安全测评方法及装置

作者：张帆施玉海冯海亮李继龙张翀陈哲李玉刚 100866 北京市西城区复兴门外大街2号

本发明公开了一种基于OTT和IPTV平台的应用软件安全测评方法及装置，包括：确定用户输入的检测项，并从漏洞特征库中加载漏洞代码特征，以生成与检测项对应的数据模型；获取用户提交的安装包文件，并扫描所述安装包文件的反编译代码；... 详细信息

标准号: CN114936367A

本发明公开了一种基于OTT和IPTV平台的应用软件安全测评方法及装置，包括：确定用户输入的检测项，并从漏洞特征库中加载漏洞代码特征，以生成与检测项对应的数据模型；获取用户提交的安装包文件，并扫描所述安装包文件的反编译代码；利用所述与检测项对应的数据模型，确定反编译代码中的可疑代码位置；根据smali语法，对反编译代码中的变量采用回溯及递推算法，以获取可疑代码的上下文信息；基于可疑代码的上下文信息以及可疑代码位置确定漏洞位置。本申请提出了一种自动化的测评方式，可自主设置检测规则，打造符合新媒体行业监管规范的检测平台。

关键词：可疑代码编译代码检测项上下文信息数据模型安装包测评应用软件安全代码特征递推算法漏洞特征漏洞位置设置检测位置确定用户提交新媒体回溯语法自动化扫描漏洞检测监管申请

学校读者我要写书评

暂无评论

基于运行数据的应用软件安全检测方法

基于运行数据的应用软件安全检测方法

作者：杜秀明张震刘军池郝丽成姚慧娟王磊胡丽莎杜鹏飞魏少谦 050000 河北省石家庄市新石北路368号金石工业园1号楼二层204室A区

本发明涉及用于数据安全保护的数据处理领域，具体涉及基于运行数据的应用软件安全检测方法，包括：将所有数据信息转化为各个定长二进制编码序列；获取各个子二维矩阵及其扫描方式；获取各个子二维矩阵的原始序列以及各个扫描子序列；... 详细信息

标准号: CN115643110B

本发明涉及用于数据安全保护的数据处理领域，具体涉及基于运行数据的应用软件安全检测方法，包括：将所有数据信息转化为各个定长二进制编码序列；获取各个子二维矩阵及其扫描方式；获取各个子二维矩阵的原始序列以及各个扫描子序列；根据各个子二维矩阵的各个扫描子序列与对应原始序列之间的异位程度以及同位离散度得到各个扫描起始点的优选程度，进而得到各个子二维矩阵的最优扫描起始点以及最优扫描序列，进而得到密文数据；用户使用密文数据访问应用软件的过程中，根据应用软件运行数据时是否异常对应用软件进行安全检测。本发明不仅可以破坏明文数据的统计特性，还不会额外增加数据量，在保证私密性的同时保证数据压缩比。

关键词：二维矩阵密文数据扫描起始应用软件原始序列运行数据子序列扫描二进制编码序列访问应用软件数据安全保护数据处理领域应用软件安全安全检测明文数据扫描方式扫描序列数据信息数据压缩统计特性用户使用离散度数据量私密性定长同位异位优选保证检测转化