-
公开(公告)号:CN113656280B
公开(公告)日:2024-04-05
申请号:CN202110777874.8
申请日:2021-07-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
公开(公告)号:CN117493164A
公开(公告)日:2024-02-02
申请号:CN202311227926.X
申请日:2023-09-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请提供一种代码测试方法及系统,涉及软件分析技术领域。所述方法包括:获取目标隐式流变量;所述目标隐式流变量为合并符号执行状态后的隐式流变量;基于所述目标隐式流变量进行约束求解确定隐式流入口点的输入值;基于所述输入值测试所述输入值对应的代码分支。本申请实施例提供的代码测试方法及系统,可以探索更多代码分支路径,提高代码覆盖度。
-
公开(公告)号:CN116800649A
公开(公告)日:2023-09-22
申请号:CN202310796932.0
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: H04L43/18 , H04L67/125
Abstract: 本申请实施例提供一种面向工业上位机的工控协议逆向分析方法,包括:从工控网络流量中进行消息的字段语义识别;基于字段语义识别,定位目标网络消息,提取工业上位机运行时目标网络消息的执行轨迹;从执行轨迹中提取目标网络消息的协议格式;基于协议格式,编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试。本申请利用在工控网络流量中识别的字段语义在工业上位机运行时定位目标网络消息,捕获执行轨迹,从执行轨迹中提取目标网络消息的协议格式和字段类型,基于提取的协议格式编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试,将工业上位机对工控协议的实现应用到工控协议模糊测试中,提升了模糊测试的效率。
-
公开(公告)号:CN116402044A
公开(公告)日:2023-07-07
申请号:CN202310207584.9
申请日:2023-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F40/274 , G06F16/33
Abstract: 本发明提供一种信息检索提示方法、装置、电子设备及存储介质,所述方法包括:对用户输入的设备检索信息进行预处理,确定检索关键词;将所述检索关键词依次与提示词库、同义词库和拼音词库进行匹配,得到所述设备检索信息对应的多个提示信息;所述提示词库是基于各类设备的属性信息构建的,所述同义词库是基于各类所述设备的属性信息对应的同义词汇构建的,所述拼音词库是基于所述提示词库确定的;将所述多个提示信息发送到前端进行显示。本发明可以为用户提供精准的检索提示信息,帮助用户快速有效地检索到感兴趣的物联网设备的属性信息,提高了物联网设备多维度提示和精准检索的能力,用户体验佳。
-
公开(公告)号:CN115550460A
公开(公告)日:2022-12-30
申请号:CN202210969237.5
申请日:2022-08-12
Applicant: 中国科学院信息工程研究所
IPC: H04L69/06 , H04L69/22 , H04L47/2441 , H04L43/0876 , G06V30/19 , G06V30/148 , G06V10/82 , G06V10/80
Abstract: 本发明提供一种协议格式分割方法、设备及存储介质,包括:获取协议流量的待分割流量图片;将待分割流量图片输入至字段分割模型,以利用字段分割模型对待分割流量图片进行分割位置预测,输出字段分割位置;将字段分割位置对应的各协议分割比特序列输入至字段判定孪生模型,以利用字段判定孪生模型对各协议分割比特序列进行类别判定,输出协议格式分割结果。本发明通过采用字段分割模型对待分割流量图片进行一级分割,得到字段分割位置,通过字段判定孪生模型对字段分割位置左右的协议分割比特序列进行二级判定,以进一步判定分割位置是否预测准确的技术手段,解决了协议格式分割精度低的技术问题,从而提高了协议格式分割的精确度。
-
Patent Agency Ranking
公开(公告)号:CN113746819B
公开(公告)日:2022-08-23
申请号:CN202110972911.0
申请日:2021-08-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置,包括:将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行,根据运行差异推测常规种子的污点信息;将常规种子保存在待变异种子集中,当不存在常规种子时,选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行,根据运行结果相应处理;重复直至达到停止条件,将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷,实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷,避免了对平台的依赖,以及报文格式等先验信息的需要,减少了人工操作。
-
公开(公告)号:CN113452599A
公开(公告)日:2021-09-28
申请号:CN202110536505.X
申请日:2021-05-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种社工邮件防御方法、系统、电子设备及存储介质。所述社工邮件防御方法包括:构建社工邮件特征知识库;基于所述社工邮件特征知识库,构建社工邮件自适应集成识别模型;使用所述社工邮件自适应集成识别模型对待识别邮件进行识别,得到邮件识别结果;根据所述邮件识别结果,对识别出来的社工邮件进行防御。根据本发明实施例提供的社工邮件防御方法,通过构建社工邮件自适应集成识别模型,能够有效识别社工邮件及其变种社工邮件,实现对社工邮件及其变种社工邮件的识别和防御。
-
公开(公告)号:CN111580822A
公开(公告)日:2020-08-25
申请号:CN202010323017.6
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于VEX中间语言的物联网设备组件版本信息提取方法,包括:采集物联网设备固件,确定组件二进制字符串;再确定物联网设备的具有版本信息的二进制字符串;若具有版本信息的二进制字符串包括组件版本名和组件版本号,则直接提取组件版本名和组件版本号作为物联网设备的组件版本信息;若具有版本信息的二进制字符串包括组件版本名和格式化字符串,则对格式化字符串获取反汇编数据,并将反汇编数据转换成VEX中间语言代码,基于所述VEX中间语言代码确定组件版本号。本发明实施例提供的方法,实现了跨架构的物联网设备的组件版本信息的自动提取,能够提高物联网设备的组件版本信息提取的效率。
-
公开(公告)号:CN111381962A
公开(公告)日:2020-07-07
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种边缘服务迁移方法及装置,该方法包括:在获取到服务质量预警时,向云端发送用户终端迁移请求,以供云端生成第二边缘端信息;获取第二边缘端信息,向第二边缘端进行数据迁移,在数据迁移结束后,将第二边缘端信息发送到用户终端,以供用户终端与第二边缘端建立边缘服务。通过将原本正在服务的第一边缘端作为主要执行者,由第一边缘端感知用户终端服务质量是否下降,用户终端只需要接收服务数据和新边缘信息,无需进行额外在用户终端增加新的协议,并且边缘端的运算能力相较于移动终端更高,能够有效提高运算效率并有效降低系统复杂度。
-
公开(公告)号:CN108600003A
公开(公告)日:2018-09-28
申请号:CN201810354586.X
申请日:2018-04-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向视频监控网络的入侵检测方法、装置及系统。其中,所述方法包括:获取视频监控网络的流量数据;将流量数据划分为视频流数据和非视频流数据;基于视频流数据提取多个视频流特征值;根据多个视频流特征值以及视频流的正常行为轮廓,对视频流数据进行异常检测,获得视频流数据的检测结果;根据非视频流数据的关键字段信息、负载内容和预设规则库,对非视频流数据进行基于规则的入侵检测,获得非视频流数据的检测结果;根据视频流数据的检测结果和非视频流数据的检测结果,发送报警信息。所述装置用于执行上述方法。本发明提供的面向视频监控网络的入侵检测方法、装置及系统,提高了对视频监控网络的入侵检测的准确性。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.051 seconds)
