-
公开(公告)号:CN111131454B
公开(公告)日:2020-12-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111818071A
公开(公告)日:2020-10-23
申请号:CN202010679702.2
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车辆污点分析方法及装置,该方法包括:预先建立模块间的业务流模型,所述模块间的业务流模型包括模块内部以及模块之间的业务流关系,还包括业务流每个业务节点上安全策略和漏洞的对应关系;并且,预先根据漏洞和业务流的功能确定每个利用漏洞进入业务流传播的污点源;对车辆系统进行漏洞检测,针对每一个漏洞,根据预先建立的模块间的业务流模型,通过追踪每一个利用漏洞进入业务流的污点源,确定污点源在业务流中的传播情况。采用本发明能够对车辆进行跨模块的安全分析。
-
公开(公告)号:CN111797400A
公开(公告)日:2020-10-20
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN113938295A
公开(公告)日:2022-01-14
申请号:CN202111154669.2
申请日:2021-09-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , H04L41/14 , G06F16/901
Abstract: 本发明提供一种网联汽车通信数据异常传输行为检测方法及系统,包括:实时获取车辆与云平台间的待检测上下行通信数据;将待检测上下行通信数据基于合格平台名单库和对应于车辆品牌、车型的正常传输模型进行比较,判断待检测上下行通信数据是否存在异常传输行为;合格平台名单库以车辆与云平台间的通信数据中的云平台地址为特征对通信数据进行处理而建立;正常传输模型以车辆IMSI号为特征基于合格平台名单库中的云平台地址对通信数据进行处理而建立。该方法用以解决现有技术中的数据检测方法无法应用于智能网联汽车数据传输检测的缺陷,通过合格平台名单库和正常传输模型对车辆传输数据进行检测,实现网联汽车通信数据传输行为的实时检测。
-
Patent Agency Ranking
公开(公告)号:CN113238884A
公开(公告)日:2021-08-10
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN111131454A
公开(公告)日:2020-05-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111106989A
公开(公告)日:2020-05-05
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN113660632A
公开(公告)日:2021-11-16
申请号:CN202110724558.4
申请日:2021-06-29
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W4/40 , H04W12/03 , H04W12/06 , H04W12/128 , H04W12/69
Abstract: 本发明公开了一种基于区块链的V2X身份管理方法及管理系统,包括客户端和身份管理端,客户端分别生成用于身份注册的第一请求信息,用于身份认证的第二请求信息和用于身份撤销的第三请求信息,身份管理端则分别设置有身份注册模块、身份认证模块和身份撤销模块,客户端生成的各种请求信息被分别发送到相应的处理模块实现对对应的功能操作;本发明将维护注册、认证和撤销三条联盟链,分别处理V2X系统身份注册、认证和撤销业务。因此,不同业务可并行处理,提高系统身份管理效率;同时,底层基于区块链技术,可保证业务数据的安全和跨业务的数据交互,提升安全性和可用性。
-
公开(公告)号:CN111182497A
公开(公告)日:2020-05-19
申请号:CN201911382878.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了V2X匿名认证方法、设备及存储介质。本发明实施例将先获取待接收报文,从所述待接收报文中提取当前数字签名及当前虚拟身份标识,根据所述当前虚拟身份标识对所述当前数字签名进行签名验证操作。可见,本发明实施例不同于常见的信息保护方式,不使用证书进行签名验证而使用当前虚拟身份标识进行签名验证,该种签名验证方式带来的计算量比使用证书时更少,大大提高了计算效率,可满足在处理大量通信报文时的实时性需求。此外,在消息认证过程中,随机变换虚拟身份,可满足V2X通信的匿名要求,规避攻击者对车辆的追踪定位等危险。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.077 seconds)
