-
公开(公告)号:CN116842512A
公开(公告)日:2023-10-03
申请号:CN202310545705.0
申请日:2023-05-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请实施例提供了一种恶意文件的脱壳方法、装置、电子设备及存储介质,该方法包括:针对任一目标格式的待处理文件,若待处理文件为目标加壳文件,则从所述目标加壳文件中确定目标字段;其中,所述目标字段为脱壳所需的字段;若所述目标字段中有信息缺失字段,则在所述目标加壳文件中对所述信息缺失字段进行信息填补,得到重构加壳文件;基于预设脱壳方式,对所述重构加壳文件进行脱壳处理,得到原始文件。本实施例在获取到待处理文件后,在其为目标加壳文件时才会执行后续步骤,更有针对性地脱壳;通过在目标加壳文件中对信息缺失字段进行信息填补,实现变种加壳文件脱壳,还原出被变种加壳的原始文件,提升物联网恶意文件的脱壳成功率。
-
公开(公告)号:CN110708305B
公开(公告)日:2022-04-15
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
公开(公告)号:CN111708344A
公开(公告)日:2020-09-25
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN111505415A
公开(公告)日:2020-08-07
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN110708305A
公开(公告)日:2020-01-17
申请号:CN201910926275.0
申请日:2019-09-27
Applicant: 国家计算机网络与信息安全管理中心 , 北京全路通信信号研究设计院集团有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种网络隔离设备及方法,包括处理器、出接口、多个入接口;网络隔离设备通过入接口与采集设备连接,网络隔离设备通过出接口与中心设备连接;多个入接口之间相互隔离;多个入接口中的第一入接口,用于接收数据包,将数据包发送至处理器;处理器,用于检测数据包与预设的过滤规则是否匹配;若是,则丢弃数据包;若否,则将数据包发送至出接口;出接口,用于向中心设备发送数据包。可见,本发明实施例实现了冗余双网在物理层面和逻辑层面的数据隔离,提高了网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN108769140A
公开(公告)日:2018-11-06
申请号:CN201810436632.0
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L67/2842 , G06K9/2054 , G06T1/20 , H04L41/0803 , H04L67/26 , H04L67/30 , H04W4/12
Abstract: 本发明提供一种实时图像文字识别缓存加速系统,包括配置管理服务器、处理结果缓存服务器和若干个图像文字识别处理服务器,上述的三种服务器组成局域网。本发明的有益效果为:通过减少对重复文字图像的处理次数就能够极大的加快整个系统的图像文字识别匹配速度,系统中图像的文字识别匹配的结果保存在了处理结果缓存结构中,在对文字图像进行是否为垃圾彩信的判断时,不是直接采用图像文字识别匹配相关算法,而是先在处理结果缓存结构中查找该图像是否被处理过,在处理结果缓存结构中查找处理结果,要比对图像进行文字识别匹配速度快很多。
-
公开(公告)号:CN111708344B
公开(公告)日:2021-11-02
申请号:CN202010348372.9
申请日:2020-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种用于无人机程序脆弱性测试的状态监测装置及方法。使用本发明能够实时检测无人机控制逻辑的运行状态,为测试工具提供更多维度的反馈信息,扩展网络信息安全测试的深度。本发明装置包括通信监测器和逻辑监测器;通信监测器用于检测DUT的通信服务是否正常;逻辑监测器采集DUT的核心模组发出的电调和舵机信号,利用DUT动力学和运动学数值模型计算出其姿态角、加速度、角速度等信息,通过比较数值模型的实时计算结果与历史计算结果,及时识别飞行控制逻辑出现的异常,实现对DUT控制逻辑的状态监测。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN115701020A
公开(公告)日:2023-02-07
申请号:CN202110797366.6
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种基于HTTP协议的网络流量的漏洞特征提取系统,其特征在于,包括采集模块、聚类模块、特征提取模块以及转换模块;所述采集模块用于获取到payload数据;所述聚类模块用于得到属于同一漏洞的payload数据集合;所述特征提取模块用于提取到所述漏洞的有效特征字符串;所述转换模块用于将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请还提供一种基于HTTP协议的网络流量的漏洞特征提取系统的提取方法,其步骤为:获取到payload数据,进行聚类,得到属于同一漏洞的payload数据集合;提取到有效特征字符串;获得有效特征字符串的相关信息,将所述有效特征字符串及其相关信息转换成对应的Yara规则。本申请提高了提取效率。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.079 seconds)
