-
公开(公告)号:CN117130906A
公开(公告)日:2023-11-28
申请号:CN202310799270.2
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,尤其涉及一种嵌入式设备中网络服务器的模糊测试方法及装置。其方法包括:获取待测试设备中固件的网络服务器程序后,构建函数代码控制流图;基于函数代码控制流图,得到通信接口函数和通信地址;对每个通信接口函数进行静态数据流分析,得出参数关键字和与参数关键字相对应的约束信息;基于通信地址、参数关键字和与参数关键字相对应的约束信息,生成模糊测试种子;对每个模糊测试种子进行变异,以生成所有的测试用例;利用所有的所述测试用例对待测试设备进行测试,得到测试结果。本发明的目的是解决现有技术对嵌入式设备中网络服务器的测试不够充分,无法有效发现网络服务器中存在的安全缺陷的问题。
-
公开(公告)号:CN116880356A
公开(公告)日:2023-10-13
申请号:CN202310802857.4
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G05B19/401
Abstract: 本发明涉及一种数控机床加工状态监测方法及装置,其方法包括:获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号;对电流信号进行相位角分析,得到监测时刻的电流相位角序列;基于监测时刻的电流相位角序列,获得数控机床中刀具的运动阶段;对刀具的运动阶段的位置进行估计,得出数控机床中的刀具位置;分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离,得到刀具位置的轮廓误差和刀具预测位置的轮廓误差;利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测,得到监测结果。本发明解决数控机床在对工件进行加工时,无法对数控机床的加工状态进行无打扰地监测的问题。
-
公开(公告)号:CN111381962B
公开(公告)日:2023-05-30
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50 , H04L9/32 , H04L67/1001 , H04L67/1008
-
公开(公告)号:CN114520733B
公开(公告)日:2023-05-26
申请号:CN202111643646.8
申请日:2021-12-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了数据传输与处理可信认证的方法、装置及电子设备,方法包括:获取第N特征元素添加机制;按照第N特征元素添加机制向第N‑1个边缘节点处理后的数据中添加特征元素,得到特征元素数据;将特征元素数据发送至第N个边缘节点以使第N+1个边缘节点判断第N个边缘节点处理后的数据是否符合第N特征元素添加机制;若符合,则第N个边缘节点可信认证通过,否则可信认证结束。本发明将可信认证任务下放到每个边缘节点并制造不同边缘节点之间的互不信任,来防止各边缘节点通过串通来破坏可信认证任务,保障了从终端到边缘节点,再到云服务器的可信认证,可支持在数据处理和数据传输中的可信认证。
-
公开(公告)号:CN113381981B
公开(公告)日:2023-02-21
申请号:CN202110524536.3
申请日:2021-05-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括:构建社工攻击应激源;制定社工攻击应激源的部署模式,并对社工攻击应激源进行部署;监控社工攻击应激源的状态;基于社工攻击应激源的状态,感知识别并评估可能发生的社工攻击;对社工攻击进行预警,并反馈与社工攻击相关联的威胁信息;以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击,尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。
-
Patent Agency Ranking
公开(公告)号:CN113472739B
公开(公告)日:2022-08-23
申请号:CN202110545409.1
申请日:2021-05-19
Applicant: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
IPC: H04L9/40 , H04L43/0805 , H04L43/50
Abstract: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN113098837B
公开(公告)日:2022-08-23
申请号:CN202110192210.5
申请日:2021-02-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质,属于工业控制系统安全技术领域,所述方法包括:根据获取工业控制系统的消息数据,对所述消息数据进行第一阶段的检测,所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测;基于所述第一阶段的检测,对所述消息数据进行第二阶段的检测,所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测,提高了对消息数据检测的精度,有效防止工业控制系统遭受网络攻击。
-
公开(公告)号:CN113141347B
公开(公告)日:2022-06-10
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN111680286B
公开(公告)日:2022-06-10
申请号:CN202010124716.8
申请日:2020-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F16/9532 , G06K9/62
Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法,该方法包括:验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求,若否,则筛选其为非合格指纹,再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件,若是则确定非合格设备指纹为待精细化指纹,然后对待精细化指纹的聚类结果进行指纹特征扩充,得到扩充后的指纹和扩充后的指纹对应的新的设备信息,再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定,若满足,则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法,实现了智能高效率的物联网设备指纹库的设备指纹的验证,降低了人工成本和对失效指纹的精细化处理。
-
公开(公告)号:CN113067798B
公开(公告)日:2022-04-12
申请号:CN202110199828.4
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/14 , H04L41/142 , G06N3/04
Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
-
-
-
-
-
-
-
-
-
Search Results
286
records
(took 0.07 seconds)
