安全软件

摘要： 北京智和信通技术有限公司成立于2011年,是国家级、中关村双项高新技术企业、软件认证企业、信息技术创新企业。专业从事网络安全运维平台、IT综合安全监控平台、网络安全管理平台、本土化安全软件、安全管控平台的自主研发和销售服务,致力于通过技术领先产品,为客户提供网络安全解决方案,为企业网络和IT数字化转型赋能。自成立之日起,智和信通立足产品创新,秉持自主研发,目前已形成数十项独立自主知识产权。

摘要： 在病毒、流氓软件等众多恶意程序中,木马算是很“阴险”的一类。它的活动往往比较隐蔽,入侵方式灵活多样,对系统的危害很大。从木马技术的发展方向上看,其入侵方式还会不断翻新花样。面对狡猾的木马,如何全面有效地将其清除呢?仅仅依靠杀软等安全软件,有时会显得力有不逮。

摘要： 对于列车运行控制系统中运行的安全软件,其安全性由软件代码和配置数据两部分共同保证.但是,对于配置数据的常见错误模式,特别是多余数据,单纯依靠传统的黑盒测试技术无法做到全面、快速的检出.介绍将面向软件代码的白盒测试技术中的静态分析技术引入数据测试的可行性,以及静态分析技术在安全软件数据测试中的典型应用场景,并分析这种技术的优势及不足.

摘要： 在众多的恶意软件中,木马具有隐蔽性强、危害大等特点,成了各种安全软件清除的重点目标。木马同时也会使出各种手段对自身进行伪装,以实现避开搜捕侵袭系统的目的。因此,在和木马的较量中,我们必须充分了解其伪装术,采取对应的防御和清除方法,才能从源头上切断其传播途径,让其彻底现出原形。

摘要： 数字经济囊括内容很多,主要包括通信产业链、计算机基础技术产业链、软件产业链、互联网产业链、电子商务产业链。我们看到的4G、5G基站、局端、宽带、智能手机,皆是通信产业链。我们看到的芯片、集成电路、电池、屏幕、内存、存储,皆是计算机基础技术产业链。我们看到的操作系统、数据库、中间件、个人软件、办公软件、企业软件、安全软件,皆是软件产业链。

摘要： 软件在信号系统安全关键控制和防护功能中发挥的作用越来越大.对铁路信号系统安全软件架构设计进行安全分析时,因其组件之间的交互复杂性,需要采用系统方法,关注组件之间异常交互对系统安全性的影响.结合软件开发工程实际,基于EN 50128对铁路信号系统防护软件的要求,提出安全软件在架构设计阶段进行软件错误影响分析的完整流程和实现的技术措施.该流程通过确定分析范围和分析层级,着重分析软件本身错误对系统功能安全的影响,具有高效性和实用性.

摘要： 随着人们对互联网应用的越来越深入,出现了一些网络安全问题,比如局域网网络风暴引起的网络拥塞、蠕虫病毒、特洛伊木马、系统安全漏洞、令人生厌的流氓软件和广告弹窗等一系列问题.必须采取一系列措施来保障网络安全.

摘要： 高安全领域对电子产品的安全性分析提出了具体的要求。作为运行在高安全系统中的软件,必须在测试过程中进行代码覆盖率分析,通常要求MC/DC覆盖率达到100%。本文分析了常用单元测试软件对C语言开发的嵌入式项目进行自动化单元测试的覆盖率情况,通过比较得出单元测试的最优解决方案。

摘要： cqvip:高安全领域对电子产品的安全性分析提出了具体的要求。作为运行在高安全系统中的软件,必须在测试过程中进行代码覆盖率分析,通常要求MC/DC覆盖率达到100%。本文分析了常用单元测试软件对C语言开发的嵌入式项目进行自动化单元测试的覆盖率情况,通过比较得出单元测试的最优解决方案。

摘要： 安谋中国发布面向AIoT系统的全栈安全解决方案“山海”S12,包含硬件加解密引擎、安全软件和安全服务三大部分,从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。“山海”S12可以广泛应用于智能手机、平板、智能电视及安防等行业,为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。

摘要： 目前核电站发展重点是核电站数字化仪控系统。与模拟系统相比，数字化系统有诸多优势，能够通过软件实现多种模拟系统局限的功能。本文介绍核电站仪控系统概况，分析安全系统和安全软件，并介绍验证和确认方法保证安全软件符合核电站要求。

摘要： 目前核电站发展重点是核电站数字化仪控系统。与模拟系统相比，数字化系统有诸多优势，能够通过软件实瑚多种模拟系统局限的功能。本文介绍核电站仪控系统概况，分析安全系统和安全软件，并介绍验证和确认方法保证安全软件符合核电站要求。

摘要： 安全软件的V&V在数字化保护系统的开发和审评过程中具有重要的作用,只有通过严格和充分的V&V,才能证明安全软件是足够可靠的,运行该软件的数字化保护系统是足够安全的,才能被允许应用到核工程上.本研究以国际组织的相关标准为依据,通过综合分析,对安全软件V&V有关的若干问题给出了有法规依据的科学解答,有助于避免安全软件V&V工作的盲目性.

摘要： 在数字化核功率测量装置的研究中选择了基于PC/104总线的嵌入式PC微处理器，使得整个装置结构紧凑、性能可靠、开发和调试方便．在测量装置的研制过程中研究了安全软件的设计方法、安全软件的验证与确认过程以及安全软件的单元测试等问题。

摘要： 数字化是核动力厂仪表控制系统的发展趋势.在核动力厂安全级(1E级)仪表的数字化过程中,一个必须解决的关键课题是安全软件的验证与确认技术.本文对核动力厂安全软件的验证与确认技术进行了研究.

摘要： 本文讨论了可编程逻辑控制器、数字化反应堆保护系统和工程安全设施部件控制系统中安全软件的验证与确认过程.详细介绍了按照软件开发生命周期描述数字化反应堆保护系统的验证与确认过程.通过验证与确认过程,可以确保实现系统功能、性能、可靠性和安全性,这些都是韩国核仪表与控制系统项目中核安全软件的验证与确认活动要达到的目标.

摘要： 安全软件的失效可能带来灾难性的后果或重大经济损失,因此,科学地评估安全软件的安全性十分必要.本文介绍了软件分级安全性的基本概念和贝叶斯模型,重点讨论了如何应用测试结果定量评估安全关键软件的安全性的方法,最后给出了一个铁路信号控制安全软件的安全性评价实例.

摘要： 该文通过对安全软件测试评估方法的分析和研究，讨论了铁路信号控制系统安全软件测试评估平台的整体结构。对上下位机的组成，各部分的功能关系及测试过程进行了描述，并给出了平台的软件总体功能框图。重点阐述了安全软件测试评估平台的软件结构选择及其技术实现。

摘要： 本文综述了网络安全形势、网络安全三要素和实现网络安全的方案,重点阐述了怎样将网络安全技术与安全管理相结合来保证网络的系统安全和信息安全.

摘要： 本文综述了网络安全形势、网络安全三要素和实现网络安全的方案,重点阐述了怎样将网络安全技术与安全管理相结合来保证网络的系统安全和信息安全.

摘要： 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

摘要： 一种验证软件的方法，其包括在可信的计算机系统中维护软件的至少部分数据的拷贝，该软件包括不可信的计算系统中的数据。该方法包括利用可信的计算系统将从该拷贝中包含的数据中选择的数据指定为哈希数据；基于指定的哈希数据生成用于生成哈希的可执行文件；使用来自拷贝的指定的选择数据作为哈希数据，执行可执行文件以生成检查哈希；并至少部分基于检查哈希和访问哈希的比较，确定软件是否合法，所述访问哈希是通过不可信的计算系统使用来自不可信的计算系统的指定的选择的数据作为哈希数据，执行可执行文件生成的。

摘要： 本发明涉及船舶系泊技术领域，尤其是全天候船舶系泊安全实时控制的软件产品及软件方法，信息采集模块，信息集成模块，信息计算模块，命令输出模块，在系泊时，可有效保证各系泊缆绳实时受力均匀，达到船舶靠码头期间全程系固的目的，可对系泊过程进行实时监控，确保船舶靠泊安全，并且，在系泊后，可对环境条件进行预判，确保系泊后的船舶安全。

摘要： 一种软件安全检测系统及软件安全检测方法，其中软件安全检测系统包含软件检测装置以及开放数据检测装置。软件检测装置用以接收软件，对软件进行分类，并以相应于软件的类型的第一程序对软件的原始码进行检测，或软件检测装置以相应于软件的类型的第二程序对软件的至少一参数传递的关系进行检测，若软件的原始码异常或软件的至少一参数传递的关系异常，则软件检测装置输出异常信号。开放数据检测装置用以向数据库取得多个开放数据的多个安全漏洞，并检测软件是否包含该些开放数据的其中一者，若软件包含该些开放数据的其中一者，则开放数据检测装置输出开放原始码提醒信号。

摘要： 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

摘要： 本发明公开一种软件安全与软件有效期的验证方法及系统，方法包括软件运行时，获取主机的硬件数据；采用加密算法对硬件数据进行加密处理，得到第一识别码以及第一识别码对应的第一验证码；判断第一验证码与预先得到的目标验证码是否匹配成功；若是，验证通过，否则，在日期集合中遍历日期D，对第一识别码和日期D处理后进行加密处理，得到与每个日期D对应的第二验证码，D∈[D1，D2]且D为正整数，D2≥D1，D1为系统当前日期，D2为软件有效期到期日期；判断是否存在与目标验证码匹配的第二验证码；若是，确定验证通过，若否，验证失败。本发明无需采用额外的加密硬件，降低成本且周期短，便于诸如医疗场景等无法连外网的环境中的软件进行验证。

摘要： 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括：响应软件安全漏洞模式数据库构建请求，获取软件安全漏洞模式；解析多个软件安全漏洞样本，获取软件安全漏洞模式的要素集合；提取软件安全漏洞模式数据库构建请求中携带的需求字段，生成本体构成元素集，从而构建软件安全漏洞模式本体；对软件安全漏洞模式进行分类，构建软件安全漏洞模式本体库；根据软件安全漏洞模式本体库，构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外，本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。

摘要： 本发明涉及船舶系泊技术领域，尤其是全天候船舶系泊安全实时控制的软件产品及软件方法，信息采集模块，信息集成模块，信息计算模块，命令输出模块，在系泊时，可有效保证各系泊缆绳实时受力均匀，达到船舶靠码头期间全程系固的目的，可对系泊过程进行实时监控，确保船舶靠泊安全，并且，在系泊后，可对环境条件进行预判，确保系泊后的船舶安全。

摘要： 本发明涉及执行彼此交织的安全软件应用和非安全软件应用的方法。在该方法中，在非安全软件（M2、M4）的模块的输出处产生的至少一个输出数据（D2、D4）被用作为应用到安全软件（M3、M5）的模块的输入的输入数据，该方法包括：利用与非安全软件应用的安全约束相对应的安全约束，执行（100）一同分组到公共非安全软件应用中的安全软件应用（M2、M4）和非安全软件应用（M1、M3、M5），以更新非安全软件应用的模块的至少一个输出数据；以及利用与安全软件应用的安全约束相对应的安全约束，通过使用至少一个更新的输出数据作为用于安全软件应用模块的输入数据，来执行（120）安全软件应用（M1、M3、M5）。

摘要： 本发明涉及执行彼此交织的安全软件应用和非安全软件应用的方法。在该方法中，在非安全软件（M2、M4）的模块的输出处产生的至少一个输出数据（D2、D4）被用作为应用到安全软件（M3、M5）的模块的输入的输入数据，该方法包括：利用与非安全软件应用的安全约束相对应的安全约束，执行（100）一同分组到公共非安全软件应用中的安全软件应用（M2、M4）和非安全软件应用（M1、M3、M5），以更新非安全软件应用的模块的至少一个输出数据；以及利用与安全软件应用的安全约束相对应的安全约束，通过使用至少一个更新的输出数据作为用于安全软件应用模块的输入数据，来执行（120）安全软件应用（M1、M3、M5）。