公开(公告)号：CN118568721A

公开(公告)日：2024-08-30

申请号：CN202410715625.X

申请日：2024-06-04

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  高新博 ,  郑宁军 ,  刘伟 ,  刘玉岭 ,  张金莉 ,  冯云 ,  谭儒

IPC: G06F21/56 ,  G06F18/213

Abstract: 本发明公开一种Webshell动态检测方法及系统，属于计算机网络安全技术领域。所述方法包括：通过对Web应用进行插桩，并得到Web应用的行为事件，所述行为事件包括：被插桩的函数名称、传入被插桩函数的参数和调用信息；基于被插桩函数之间的调用关系和被插桩函数与行为事件的行为范围之间的关系，构建Web应用行为模型，所述Web应用行为模型包括：调用‑行为图和调用哈希‑行为映射，所述调用哈希‑行为映射是键为调用栈哈希且值为行为范围的映射；基于所述Web应用行为模型对目标Web应用产生的行为事件进行Webshell识别。本发明可以高效准确的检测异常的Webshell行为。

公开(公告)号：CN103716880A

公开(公告)日：2014-04-09

申请号：CN201310717986.X

申请日：2013-12-23

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  刘伟 ,  朱红松 ,  石玲玲

IPC: H04W68/00

Abstract: 本发明涉及一种基于捷径的移动容迟网络快速消息通知方法及装置，包括以下步骤：消息源向移动容迟网络中发送探测消息；处于移动容迟网络中的任一节点接收到探测消息后，探测节点更新消息源到探测节点的时延信息，并将探测消息存储到转发队列中；在探测节点遇到其它相遇节点时，判断探测节点是否已与其他节点建立捷径；判断探测节点与相遇节点是否满足捷径建立条件；探测节点在接收到通知消息时，如果该探测节点是一个端节点，则将通知消息通过捷径转发给另一个端节点，否则，该探测节点将通知消息存储到转发队列中，等待与其它节点相遇时转发给其它节点。本发明通过建立安全捷径的方式实现对通知消息的快速转发。

公开(公告)号：CN113472739B

公开(公告)日：2022-08-23

申请号：CN202110545409.1

申请日：2021-05-19

Applicant: 中国科学院信息工程研究所 ,  国网江苏省电力有限公司电力科学研究院

Inventor： 孙利民 ,  刘圃卓 ,  宋站威 ,  孙玉砚 ,  顾智敏 ,  黄伟 ,  刘伟 ,  郭雅娟 ,  姜海涛 ,  朱道华 ,  周超 ,  郭静 ,  王梓莹

IPC: H04L9/40 ,  H04L43/0805 ,  H04L43/50

Abstract: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质，其中针对控制设备私有协议的脆弱性发现方法包括：嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量；基于通信流量生成初始测试元组，其中初始测试元组的部分消息被标记为种子，基于种子生成测试用例；基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证；基于测试用例进行工业控制设备的测试，并通过监控工业控制设备的输出信号波形和网络状态，发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例，能够有效发现工业控制设备的安全漏洞。