-
公开(公告)号:CN112613040A
公开(公告)日:2021-04-06
申请号:CN202011474805.1
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。
-
公开(公告)号:CN118034720A
公开(公告)日:2024-05-14
申请号:CN202410113704.3
申请日:2024-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种补丁存在性检测方法及系统,该方法包括:获取目标软件程序对应的目标二进制程序文件;根据目标补丁对应的函数信息,对所述目标二进制程序文件进行符号执行操作,获取所述目标二进制程序文件对应的目标行为语义集合;根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的补丁存在性判断值,并根据所述补丁存在性判断值与预设判断阈值之间的比对结果,获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。
-
公开(公告)号:CN113472739B
公开(公告)日:2022-08-23
申请号:CN202110545409.1
申请日:2021-05-19
Applicant: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
IPC: H04L9/40 , H04L43/0805 , H04L43/50
Abstract: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN113722717A
公开(公告)日:2021-11-30
申请号:CN202110825404.4
申请日:2021-07-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN111913877B
公开(公告)日:2021-09-28
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key‑value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key‑value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
Patent Agency Ranking
公开(公告)号:CN112398839A
公开(公告)日:2021-02-23
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN118740436A
公开(公告)日:2024-10-01
申请号:CN202410762981.7
申请日:2024-06-13
Applicant: 中国科学院信息工程研究所 , 国网智能电网研究院有限公司 , 国网福建省电力有限公司
IPC: H04L9/40 , H04L43/0817 , H04L43/0823 , H04L43/0876 , G06N3/0442 , G06N3/088
Abstract: 本发明提供一种基于网络性能的网络入侵异常检测方法、装置及设备,该基于网络性能的网络入侵异常检测方法,包括:选取目标网络性能的最小观测事件集;基于内核可观测性技术,获取目标网络性能的最小观测事件集的观测结果;将观测结果输入已经训练好的异常检测模型,得到目标网络性能对应的异常分数偏差值;若异常分数偏差值超过异常偏差的阈值,确定目标网络性能异常,提取网络性能异常特征;根据网络性能异常特征确定引起目标网络性能异常的类型(网络故障、网络入侵、负载过载或硬件故障);若为网络入侵类型,基于观测事件的预测结果误差,确定异常检测结果的原因,从而实现基于网络性能的网络异常行为的检测,同时降低系统资源开销。
-
公开(公告)号:CN118012740A
公开(公告)日:2024-05-10
申请号:CN202311814301.3
申请日:2023-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例提供一种基于方向识别的复杂重用关系检测方法及装置,所述方法包括:获取目标文件与第三方库之间的重用函数;基于所述目标文件获取所述重用函数的重用方向特征,所述重用方向特征是基于所述重用函数的函数名、所述重用函数的字符串模式和所述重用函数的调用关系确定的;根据所述重用方向特征对所述第三方库进行检测,得到所述重用函数的重用方向;基于所述重用函数的重用方向确定重用类型。本申请实施例提供的基于方向识别的复杂重用关系检测方法及装置,通过利用重用方向特征,在第三方库重用函数检测的结果上,进一步进行重用方向检测,以检测复杂重用关系,可以解决无法获得源码的情况,并显著减少误报。
-
公开(公告)号:CN113656280B
公开(公告)日:2024-04-05
申请号:CN202110777874.8
申请日:2021-07-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
公开(公告)号:CN117493164A
公开(公告)日:2024-02-02
申请号:CN202311227926.X
申请日:2023-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请提供一种代码测试方法及系统,涉及软件分析技术领域。所述方法包括:获取目标隐式流变量;所述目标隐式流变量为合并符号执行状态后的隐式流变量;基于所述目标隐式流变量进行约束求解确定隐式流入口点的输入值;基于所述输入值测试所述输入值对应的代码分支。本申请实施例提供的代码测试方法及系统,可以探索更多代码分支路径,提高代码覆盖度。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.085 seconds)
