-
公开(公告)号:CN113806202A
公开(公告)日:2021-12-17
申请号:CN202010531455.1
申请日:2020-06-11
Applicant: 北京威努特技术有限公司
IPC: G06F11/36
Abstract: 本发明提供的一种漏洞挖掘方法、装置及计算机设备,其中,该方法包括:获取目标对象,结合目标对象的应用场景及应用流程,确定在目标对象中可能存在问题的测试靶点;根据多个测试靶点以及预设通信规则,生成测试报文组;根据认证报文,判断当前用户是否通过校验;如果当前用户通过校验,根据漏洞探查报文,判断目标对象是否发生异常;当目标对象发生异常时,确定漏洞。通过实施本发明,解决了相关技术中存在的仅对简单协议进行测试,遗漏较多漏洞,威胁工控协议以及系统的正常运转的问题,可以全面地、完整地探查复杂协议及系统中漏洞,兼容了简单协议及复杂协议,具备通用性;还可以绕过协议中多层验证,提高了漏洞挖掘的效率,便于用户使用。
-
公开(公告)号:CN111258615A
公开(公告)日:2020-06-09
申请号:CN201911373990.2
申请日:2019-12-26
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种工控主机及其软件升级的方法、装置及移动存储介质,该方法包括:获取本地主机磁盘硬件序列号及移动存储介质加密区存储的通过公钥加密后的硬件信息及配置信息,硬件信息包括磁盘硬件序列号列表,配置信息包括授权时间;获取与公钥配对的私钥;根据私钥对公钥加密后的硬件信息及配置信息进行解密;根据解密后的硬件信息判断本地主机磁盘硬件序列号是否在磁盘硬件序列号列表内;如果本地主机磁盘硬件序列号在磁盘硬件序列号列表内,根据解密后的配置信息判断当前时间是否在授权时间内;如果当前时间在授权时间内,获取移动存储介质通用区存储的软件升级包,并执行预设安全策略;运行软件升级包,对工控主机软件进行升级。
-
公开(公告)号:CN105183504B
公开(公告)日:2018-10-23
申请号:CN201510494251.4
申请日:2015-08-12
Applicant: 北京威努特技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了基于软件服务器的进程白名单更新方法,本发明的基于软件服务器的进程白名单更新方案在企业部署环境中只需要更新软件服务器计算机上的进程白名单列表便能使全网相同操作系统的电脑都能共享这一更新的白名单,从而不需再对每台计算机进行重复操作:通过软件服务器来更新进程白名单;通过软件服务器来积累行业软件白名单库;本发明的优点是:1、只需在软件服务器端执行一次跟踪软件安装操作便能解决全网针对该软件的进程文件白名单更新问题;2、有益于积累全网软件的白名单库。
-
公开(公告)号:CN111190614B
公开(公告)日:2023-12-19
申请号:CN201911373987.0
申请日:2019-12-26
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开了一种软件安装的方法及计算机设备,该方法包括:获取本地主机磁盘硬件序列号及移动存储介质的隐藏区中预存的加密后的授权文件,授权文件包括磁盘硬件序列号列表;解密加密后的授权文件,根据解密后的授权文件判断本地主机磁盘硬件序列号是否在磁盘硬件序列号列表内;如果本地主机磁盘硬件序列号在磁盘硬件序列号列表内,在本地主机上显示软件程序信息;接收用户确认的安装指令及软件程序的安装位置,并读取移动存储介质的隐藏区中预存的软件程序安装包;根据软件程序安装包在安装位置安装软件程序。该方法中授权文件和软件程序安装包在移动存储介质的隐藏区,软件在授权、安装过程中隐蔽传输,可以防止软件被非法授权使用。(56)对比文件赵玉兰等.面向高效移动无人驾驶车联网的授权/认证安全加密算法《.计算机工程与设计》.2018,第第39卷卷(第第39卷期),第1521-1524+1529页.王春来.基于计算机硬件序列号进行软件加密的技术《.辽宁科技学院学报》.2008,第第10卷卷(第第10卷期),第21-22页.
-
公开(公告)号:CN116074124A
公开(公告)日:2023-05-05
申请号:CN202310283417.2
申请日:2023-03-22
Applicant: 北京威努特技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种用于无固定偏移规则的攻击检测匹配方法及装置。所述方法包括:读取规则文件,从规则文件中读取规则,计算每条规则的特征数据长度,将特征数据长度放入数组E中,并计算特征数据的哈希值,所有规则特征数据的哈希值组成哈希表T;响应于接收到报文,按照数组E对报文的有效数据进行分割,分割的数据组成一个数组元素,对分割的数据进行哈希计算得到哈希值数组H;根据哈希值数组H中的哈希值在哈希表T中进行查找,如果能够命中,则对比真实数据和规则数据的长度是否相同,如果相同,则比对数据是否完全相同,如果完全相同就找到了对应的规则,匹配结束。
-
Patent Agency Ranking
公开(公告)号:CN115757242A
公开(公告)日:2023-03-07
申请号:CN202211512863.8
申请日:2022-11-28
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种基于特征波形的快速热备切换的方法,包括:主设备的主程序启动发送心跳波形的线程和接收实时波形的线程;注册一个信号量回调函数,当主程序崩溃的时候,会回调该函数;主设备与备机约定一个降备的特征波形;主设备通过串行接口发送心跳波形给备机;备机实时接收波形,并分析,如果是正常心跳波形,就保持当前状态;当主程序崩溃的时候,操作系统会给主程序发送信号量,并回调信号量回调函数,发送降备的特征波形给备机;备机如果分析出是降备的特征波形,则知晓当前主机已经停止工作,备机马上升主。本发明基于串口+特征波形+主动降备的方式,能够将主备切换时间控制在一个波形周期内,缩短主备切换时间,提高主备切换效率。
-
公开(公告)号:CN108181815B
公开(公告)日:2021-05-07
申请号:CN201711478206.5
申请日:2017-12-29
Applicant: 北京威努特技术有限公司
IPC: G05B13/04
Abstract: 本发明公开了波形频率计算方法,包括:步骤1、中心线的确定。步骤2、在步骤1中存储的数据中寻找一个极大值Max和一个极小值Min。步骤3、把中心线Mline的值设置为Mline=(Max+Min)/2。步骤4、当当前波形的值小于Mline,则当波形的值大于等于中心线Mline的值的时候开始寻找极大值Max,步骤5、当波形的值小于等于中心线Mline的值的时候开始寻找极小值Min。步骤6、对中心线Mline的值进行重新修正即Mline=(Max+Min)/2。步骤7、通过采样频率和极大值Max到极小值Min之间存在的采样点进行采样频率计算。本发明优点是根据波形的变化自动调整计算参数并自适应地计算出波形的频率,而且能够自动屏蔽干扰,当干扰波的幅度在没有越过中线值的情况下能够被算法过滤掉。
-
公开(公告)号:CN111277561A
公开(公告)日:2020-06-12
申请号:CN201911399774.5
申请日:2019-12-27
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络攻击路径预测方法、装置及安全管理平台,该方法包括:获取网络运行中产生的各类告警信息,该告警信息至少包括:未知设备告警信息、外设告警信息,各告警信息中包括告警时间、源资产IP和目的资产IP;将各告警信息按时间进行排序,以未知设备告警信息、外设告警信息中的目的资产IP作为攻击路径起点,构建多条攻击路径;根据各攻击路径及预设概率计算规则,计算各攻击路径的攻击概率;将攻击概率最大的攻击路径确定为最优攻击路径。该方法确定的最优攻击路径,可以清晰查看到攻击的来源、去向、受到攻击的资产、存在安全隐患的设备,从而可以对攻击过程中的所有资产进行具体的分析,对可能受到攻击的资产进行安全防护。
-
公开(公告)号:CN105391595B
公开(公告)日:2019-04-19
申请号:CN201510492939.9
申请日:2015-08-12
Applicant: 北京威努特技术有限公司
IPC: H04L12/26
Abstract: 本发明公开了基于工控协议漏洞挖掘用户自定义方法,本发明通过图形化来定义一个完整的协议,从而获得一个完整的协议结构,并相应对此协议生成一组漏洞挖掘的测试数据,通过图形界面的方式完成了协议的定义;通过图形界面定义协议的结构,从而测试用例生成模块获取协议结构,并生成测试用例,完成一体化封装;本发明的优点是:1、相比通用的利用Ruby编程语言定义协议的技术而言易用性更强;2、对一种工控协议定义多个协议头更直接,无需用户去花费更多的时间去学习其他编程语言;3、从私有协议的定义到测试数据的生成形成一体化过程,用户无需更多的介入,大大节省了用户的精力和时间。
-
公开(公告)号:CN105141596A
公开(公告)日:2015-12-09
申请号:CN201510494244.4
申请日:2015-08-12
Applicant: 北京威努特技术有限公司
CPC classification number: H04L63/02 , H04L41/0803 , H04L63/0227 , H04L63/0263
Abstract: 本发明公开了一种支持可扩展协议检测的工控防火墙实现方法,特征是:通过用户的配置扩展安全网关检测的协议、使用配置文件定义协议特征以及检测的位置、能够保证协议升级过程中不停止安全业务;本发明的优点是:1.配置能够实现热切换,升级过程中不用停止安全检测业务;2.配置灵活简单,协议升级不依赖网关设备生产厂商。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.051 seconds)
