-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111049852B
公开(公告)日:2020-12-08
申请号:CN201911348687.7
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN111131247A
公开(公告)日:2020-05-08
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
公开(公告)号:CN110348218A
公开(公告)日:2019-10-18
申请号:CN201910491614.7
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置,具体包括:A、获取待测车载终端系统的系统架构;B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息;还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息;C、根据漏洞验证脚本执行环境信息进行测试环境准备;所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限;D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件;E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果,并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果,将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞,对漏洞进行检测。
-
公开(公告)号:CN106127040A
公开(公告)日:2016-11-16
申请号:CN201610466982.2
申请日:2016-06-23
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F21/556 , G06F21/566 , G06F2221/033
Abstract: 本发明实施例公开了一种软件隐私泄露行为的定量分析方法及装置,方法包括:根据目标软件的属性值,构建软件隐私泄露行为模型;计算软件隐私泄露行为模型中每条行为路径发生隐私泄露的概率,并进一步计算得到目标软件隐私泄露的可能性;若判断获知隐私泄露可能性大于预设值,则根据每条行为路径发生隐私泄露的概率,计算得到每条行为路径发生隐私泄露的严重性,并根据每条行为路径发生隐私泄露的严重性,计算得到目标软件隐私泄露的严重性。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型,并进一步计算目标软件隐私泄露的可能性和严重性,使得软件隐私泄露行为的分析结合了严谨的数学运算,其定量分析结果更为严谨和准确。
-
公开(公告)号:CN111935669B
公开(公告)日:2022-11-29
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
公开(公告)号:CN113242288B
公开(公告)日:2022-03-08
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.052 seconds)
