CN101894230A - 一种基于静态和动态分析技术的主机系统安全评估方法 - Google Patents
一种基于静态和动态分析技术的主机系统安全评估方法 Download PDFInfo
- Publication number
- CN101894230A CN101894230A CN2010102260325A CN201010226032A CN101894230A CN 101894230 A CN101894230 A CN 101894230A CN 2010102260325 A CN2010102260325 A CN 2010102260325A CN 201010226032 A CN201010226032 A CN 201010226032A CN 101894230 A CN101894230 A CN 101894230A
- Authority
- CN
- China
- Prior art keywords
- service
- security
- static
- account
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 53
- 230000003068 static effect Effects 0.000 title claims abstract description 50
- 238000005516 engineering process Methods 0.000 title claims abstract description 11
- 238000011156 evaluation Methods 0.000 title claims abstract description 9
- 238000000034 method Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 10
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 claims description 5
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 claims description 5
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 claims description 5
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000002347 injection Methods 0.000 claims description 3
- 239000007924 injection Substances 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 abstract description 5
- 230000004044 response Effects 0.000 abstract description 5
- 238000010219 correlation analysis Methods 0.000 abstract 1
- 230000008878 coupling Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 5
- 238000005859 coupling reaction Methods 0.000 description 5
- 238000012098 association analyses Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Abstract
Description
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102260325A CN101894230B (zh) | 2010-07-14 | 2010-07-14 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102260325A CN101894230B (zh) | 2010-07-14 | 2010-07-14 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101894230A true CN101894230A (zh) | 2010-11-24 |
CN101894230B CN101894230B (zh) | 2013-04-10 |
Family
ID=43103419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102260325A Active CN101894230B (zh) | 2010-07-14 | 2010-07-14 | 一种基于静态和动态分析技术的主机系统安全评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101894230B (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111294A (zh) * | 2010-12-28 | 2011-06-29 | 北京神州泰岳软件股份有限公司 | 安全检查方法 |
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
CN102880701A (zh) * | 2012-09-24 | 2013-01-16 | 杭州安恒信息技术有限公司 | 数据库内核入侵隐藏对象的探测方法及系统 |
CN102880702A (zh) * | 2012-09-24 | 2013-01-16 | 杭州安恒信息技术有限公司 | 数据库内核入侵隐藏触发器的探测方法及系统 |
CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
CN104252482A (zh) * | 2013-06-28 | 2014-12-31 | 宁夏新航信息科技有限公司 | 一种自动化的数据检测系统 |
CN104956372A (zh) * | 2013-02-28 | 2015-09-30 | 惠普发展公司,有限责任合伙企业 | 使用运行时和静态代码分析来确定动态安全扫描的覆盖率 |
CN105590056A (zh) * | 2014-10-22 | 2016-05-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
CN105791265A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种网元安全性检测方法及系统 |
CN106384047A (zh) * | 2016-08-26 | 2017-02-08 | 青岛天龙安全科技有限公司 | App检测未知态样采集及判断方法 |
CN106446685A (zh) * | 2016-09-30 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意文档的检测方法及装置 |
CN106934285A (zh) * | 2015-12-31 | 2017-07-07 | 中兴通讯股份有限公司 | 一种实现样本分析的方法、装置及动态引擎设备 |
CN107274324A (zh) * | 2017-06-06 | 2017-10-20 | 张黎明 | 一种基于云服务进行突发事件风险评估的方法 |
CN108363926A (zh) * | 2017-10-19 | 2018-08-03 | 北京安天网络安全技术有限公司 | 一种漏洞防御方法及系统 |
CN109583711A (zh) * | 2018-11-13 | 2019-04-05 | 合肥优尔电子科技有限公司 | 一种安全风险评估全过程管理系统 |
CN110162977A (zh) * | 2019-04-24 | 2019-08-23 | 北京邮电大学 | 一种Android车载终端系统漏洞检测系统及方法 |
CN110162978A (zh) * | 2019-05-16 | 2019-08-23 | 合肥优尔电子科技有限公司 | 一种终端安全风险评估管理方法、装置及系统 |
CN111488583A (zh) * | 2020-04-08 | 2020-08-04 | 广东电网有限责任公司电力科学研究院 | 一种电力信息系统的安全漏洞检测方法和相关装置 |
CN112825059A (zh) * | 2019-11-21 | 2021-05-21 | 北京天融信网络安全技术有限公司 | 安全性确定方法、装置及电子设备 |
CN115857838A (zh) * | 2023-03-01 | 2023-03-28 | 天翼云科技有限公司 | 存储资源的分析方法、装置、电子设备及存储介质 |
CN116545780A (zh) * | 2023-07-05 | 2023-08-04 | 杭州海康威视数字技术股份有限公司 | 基于虚拟威胁分发的物联网安全评估方法、装置及系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425686A (zh) * | 2008-12-11 | 2009-05-06 | 国网电力科学研究院 | 电力系统在线安全稳定评估预想故障集自适应筛选方法 |
-
2010
- 2010-07-14 CN CN2010102260325A patent/CN101894230B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101425686A (zh) * | 2008-12-11 | 2009-05-06 | 国网电力科学研究院 | 电力系统在线安全稳定评估预想故障集自适应筛选方法 |
Cited By (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111294B (zh) * | 2010-12-28 | 2012-12-19 | 北京神州泰岳软件股份有限公司 | 安全检查方法 |
CN102111294A (zh) * | 2010-12-28 | 2011-06-29 | 北京神州泰岳软件股份有限公司 | 安全检查方法 |
CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和系统 |
CN102413011B (zh) * | 2011-11-18 | 2015-09-30 | 北京奇虎科技有限公司 | 一种局域网安全评估的方法和系统 |
CN103136476A (zh) * | 2011-12-01 | 2013-06-05 | 深圳市证通电子股份有限公司 | 移动智能终端恶意软件分析系统 |
CN102880701B (zh) * | 2012-09-24 | 2016-06-29 | 杭州安恒信息技术有限公司 | 数据库内核入侵隐藏对象的探测方法及系统 |
CN102880701A (zh) * | 2012-09-24 | 2013-01-16 | 杭州安恒信息技术有限公司 | 数据库内核入侵隐藏对象的探测方法及系统 |
CN102880702A (zh) * | 2012-09-24 | 2013-01-16 | 杭州安恒信息技术有限公司 | 数据库内核入侵隐藏触发器的探测方法及系统 |
CN104956372A (zh) * | 2013-02-28 | 2015-09-30 | 惠普发展公司,有限责任合伙企业 | 使用运行时和静态代码分析来确定动态安全扫描的覆盖率 |
US10699017B2 (en) | 2013-02-28 | 2020-06-30 | Micro Focus Llc | Determining coverage of dynamic security scans using runtime and static code analyses |
CN104252482A (zh) * | 2013-06-28 | 2014-12-31 | 宁夏新航信息科技有限公司 | 一种自动化的数据检测系统 |
CN105590056A (zh) * | 2014-10-22 | 2016-05-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
CN105590056B (zh) * | 2014-10-22 | 2019-01-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
CN106934285A (zh) * | 2015-12-31 | 2017-07-07 | 中兴通讯股份有限公司 | 一种实现样本分析的方法、装置及动态引擎设备 |
CN105791265A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种网元安全性检测方法及系统 |
CN106384047B (zh) * | 2016-08-26 | 2019-11-15 | 青岛天龙安全科技有限公司 | App检测未知行为采集及判断方法 |
CN106384047A (zh) * | 2016-08-26 | 2017-02-08 | 青岛天龙安全科技有限公司 | App检测未知态样采集及判断方法 |
CN106446685A (zh) * | 2016-09-30 | 2017-02-22 | 北京奇虎科技有限公司 | 恶意文档的检测方法及装置 |
CN107274324A (zh) * | 2017-06-06 | 2017-10-20 | 张黎明 | 一种基于云服务进行突发事件风险评估的方法 |
CN108363926A (zh) * | 2017-10-19 | 2018-08-03 | 北京安天网络安全技术有限公司 | 一种漏洞防御方法及系统 |
CN109583711A (zh) * | 2018-11-13 | 2019-04-05 | 合肥优尔电子科技有限公司 | 一种安全风险评估全过程管理系统 |
CN110162977A (zh) * | 2019-04-24 | 2019-08-23 | 北京邮电大学 | 一种Android车载终端系统漏洞检测系统及方法 |
CN110162977B (zh) * | 2019-04-24 | 2020-12-04 | 北京邮电大学 | 一种Android车载终端系统漏洞检测系统及方法 |
CN110162978A (zh) * | 2019-05-16 | 2019-08-23 | 合肥优尔电子科技有限公司 | 一种终端安全风险评估管理方法、装置及系统 |
CN112825059A (zh) * | 2019-11-21 | 2021-05-21 | 北京天融信网络安全技术有限公司 | 安全性确定方法、装置及电子设备 |
CN112825059B (zh) * | 2019-11-21 | 2023-11-28 | 北京天融信网络安全技术有限公司 | 安全性确定方法、装置及电子设备 |
CN111488583A (zh) * | 2020-04-08 | 2020-08-04 | 广东电网有限责任公司电力科学研究院 | 一种电力信息系统的安全漏洞检测方法和相关装置 |
CN115857838A (zh) * | 2023-03-01 | 2023-03-28 | 天翼云科技有限公司 | 存储资源的分析方法、装置、电子设备及存储介质 |
CN116545780A (zh) * | 2023-07-05 | 2023-08-04 | 杭州海康威视数字技术股份有限公司 | 基于虚拟威胁分发的物联网安全评估方法、装置及系统 |
CN116545780B (zh) * | 2023-07-05 | 2023-09-19 | 杭州海康威视数字技术股份有限公司 | 基于虚拟威胁分发的物联网安全评估方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101894230B (zh) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101894230B (zh) | 一种基于静态和动态分析技术的主机系统安全评估方法 | |
CN102647421B (zh) | 基于行为特征的web后门检测方法和装置 | |
CN104200167A (zh) | 自动化渗透测试方法及系统 | |
CN104468477A (zh) | 一种WebShell的检测方法及系统 | |
KR101902747B1 (ko) | 클라이언트 측 웹 취약점 분석 방법 및 장치 | |
CN113315767B (zh) | 一种电力物联网设备安全检测系统及方法 | |
CN110912855A (zh) | 一种基于渗透性测试用例集的区块链架构安全评估方法及系统 | |
Dalai et al. | Neutralizing SQL injection attack using server side code modification in web applications | |
Abdullah | Evaluation of open source web application vulnerability scanners | |
Schreck et al. | BISSAM: Automatic vulnerability identification of office documents | |
Onyshchenko et al. | DETERMINING THE PATTERNS OF USING INFORMATION PROTECTION SYSTEMS AT FINANCIAL INSTITUTIONS IN ORDER TO IMPROVE THE LEVEL OF FINANCIAL SECURITY. | |
KR101464736B1 (ko) | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 | |
Shaukat et al. | Security quality assurance through penetration testing | |
Vieira et al. | Web security in the finance sector | |
Dong et al. | Research on Technologies of Vulnerability Mining and Penetration Testing for satellite communication network | |
Zheng et al. | Design of automated security assessment framework for mobile applications | |
CN103150512B (zh) | 一种蜜罐系统和运用该系统检测木马的方法 | |
Kahtan et al. | Evaluation dependability attributes of web application using vulnerability assessments tools | |
CN112257077A (zh) | 一种基于深度学习的自动化漏洞挖掘方法 | |
George et al. | A proposed architecture for query anomaly detection and prevention against SQL injection attacks | |
Abouelmehdi et al. | Risk assessment of SQL injection: An experimental study | |
Yao et al. | A Data Fusion Framework of Multi-Source Heterogeneous Network Security Situational Awareness Based on Attack Pattern | |
Bartusiak et al. | Extended Gap Analysis: an Approach for Security Assessment of Critical Infrastructures | |
Dong et al. | ‘Establishing common input scenarios for security assessment | |
CN112269984B (zh) | 一种保障源码安全的自动化代码审计平台系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
ASS | Succession or assignment of patent right |
Owner name: NANJING NARI CO., LTD. STATE ELECTRIC NET CROP. Free format text: FORMER OWNER: NANJING NARI CO., LTD. Effective date: 20130131 |
|
C41 | Transfer of patent application or patent right or utility model | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20130131 Address after: Nan Shui Road Gulou District of Nanjing city of Jiangsu Province, No. 8 210003 Applicant after: State Grid Electric Power Research Insititute Applicant after: Nanjing Nari Co., Ltd. Applicant after: State Grid Corporation of China Address before: Nan Shui Road Gulou District of Nanjing city of Jiangsu Province, No. 8 210003 Applicant before: State Grid Electric Power Research Insititute Applicant before: Nanjing Nari Co., Ltd. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20171204 Address after: 211106 Jiangning City, Nanjing Province, the integrity of the road No. 19, Co-patentee after: NARI Technology Development Co., Ltd. Patentee after: State Grid Electric Power Research Insititute Co-patentee after: State Grid Corporation of China Address before: Nan Shui Road Gulou District of Nanjing city of Jiangsu Province, No. 8 210003 Co-patentee before: Nanjing Nari Co., Ltd. Patentee before: State Grid Electric Power Research Insititute Co-patentee before: State Grid Corporation of China |