-
公开(公告)号:CN113067798A
公开(公告)日:2021-07-02
申请号:CN202110199828.4
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
-
公开(公告)号:CN112398839A
公开(公告)日:2021-02-23
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN111680286A
公开(公告)日:2020-09-18
申请号:CN202010124716.8
申请日:2020-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F16/9532 , G06K9/62
Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法,该方法包括:验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求,若否,则筛选其为非合格指纹,再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件,若是则确定非合格设备指纹为待精细化指纹,然后对待精细化指纹的聚类结果进行指纹特征扩充,得到扩充后的指纹和扩充后的指纹对应的新的设备信息,再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定,若满足,则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法,实现了智能高效率的物联网设备指纹库的设备指纹的验证,降低了人工成本和对失效指纹的精细化处理。
-
公开(公告)号:CN111580856A
公开(公告)日:2020-08-25
申请号:CN202010324001.7
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种针对MIPS架构的物联网设备组件版本信息提取方法,包括:采集物联网设备固件,基于所述固件确定所述物联网设备的组件二进制字符串;基于所述组件二进制字符串确定所述物联网设备的具有版本信息的二进制字符串;基于所述具有版本信息的二进制字符串确定所述物联网设备的组件版本信息,所述组件版本信息包括组件版本号和组件版本名。本发明实施例提供的方法,实现了物联网设备的组件版本信息的自动提取,能够提高物联网设备的组件版本信息提取的效率。
-
公开(公告)号:CN111400719A
公开(公告)日:2020-07-10
申请号:CN202010169063.5
申请日:2020-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统,该方法包括:对固件解码包库进行扫描,获取待分析组件的第一路径列表;对待分析组件的第一路径列表进行遍历,将待分析组件与开源组件字符串数据库进行关联和验证,获取待分析组件的第二路径列表;对待分析组件进行版本识别,得到待分析组件对应的固件开源组件版本号;遍历开源组件版本漏洞字典,若开源组件版本漏洞字典中存在固件开源组件版本号,则判断获知待分析组件为可疑漏洞组件;对可疑漏洞组件进行漏洞验证,将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞,对固件安全评估可靠性高,提升漏洞发现的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN109740347B
公开(公告)日:2020-07-10
申请号:CN201811406960.2
申请日:2018-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法,主要步骤包括:固件的预处理,获取待分析的二进制文件;提取不受架构和编译优化选项影响或受其影响小于预设阈值的脆弱哈希函数的共性特征,对特征进行数值化处理,对特征数据进行训练和测试,构建一个可靠的基于逻辑回归的神经网络模型,基于结构化匹配方法进行固件的脆弱哈希函数识别与定位;对脆弱哈希函数的代码进行结构划分和提取,将机器码或汇编代码转化为中间语言VEX IR语句,构建基于符号执行的Z3 SMT求解表达式,添加求解约束条件,逆向破解出碰撞值,验证碰撞值是否正确。本方法针对固件的脆弱哈希函数具有识别误报率低、定位准确、破解速率快的有益效果。
-
公开(公告)号:CN108900566B
公开(公告)日:2020-07-10
申请号:CN201810501372.0
申请日:2018-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明实施例公开了一种网络中IP设备的位置确定方法及装置,方法包括在获取到网络中各个目标IP设备(开启了网络服务器功能且存活的IP设备)的IP地址后,根据IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括网页源代码的响应消息;接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。本发明可保证目标IP设备的地理位置信息的准确率高。
-
公开(公告)号:CN110826060A
公开(公告)日:2020-02-21
申请号:CN201910886580.1
申请日:2019-09-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网恶意软件的可视化分类方法、装置与电子设备,其中所述方法包括:对待分类物联网恶意软件进行二进制文件提取,获取二进制恶意代码,并将所述二进制恶意代码经比特位组合生成灰度图像;对所述灰度图像进行特征提取,并基于提取的灰度图像特征,利用基于2比特网络的深度神经网络分类模型,获取所述待分类物联网恶意软件所属的分类类别。本发明实施例通过采用基于2比特网络的分类模型,能够大大降低模型大小和计算时间,同时通过将处理后的恶意软件转换成灰度图像,并根据灰度图像进行特征提取,能够增加提取特征的可视化特点,使分类过程具有更高的可解释性,从而能够更加可靠、高效地完成物联网恶意软件的分类。
-
公开(公告)号:CN106850333B
公开(公告)日:2019-11-29
申请号:CN201611204074.2
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息,对报文响应信息数据进行预处理,提取报文响应信息特征向量,利用特征向量进行聚类;建立聚类效用评估函数并对聚类结果进行验证;若本次聚类结果效用值低于目标效用值,则启动反馈模块对聚类模型进行参数调节,反之,则将得到的聚类结果用于识别网络设备品牌和型号;通过聚类效用评估模型和反馈模块能够有效地调节聚类模型,提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号,相对于现有方法,减少了设备识别的工作量,同时对于未知设备也具有识别的参考价值。
-
公开(公告)号:CN110414238A
公开(公告)日:2019-11-05
申请号:CN201910526523.2
申请日:2019-06-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例提供一种同源二进制代码的检索方法及装置,其中方法包括,确定待检测函数的所有基本块以及每个基本块的基本块级别信息,生成待检测函数的控制流图,将所有基本块的基本块级别信息以及依赖关系作为待检测函数的控制调用信息;将控制调用信息输入至预先训练的神经网络模型中,输出待检测函数的编码向量,计算编码向量的哈希签名,作为待检索哈希签名;在预先构建的哈希签名库中检索是否存在与待检索哈希签名相同的哈希签名,若存在,则将检索到的哈希签名对应的二进制代码作为待检测函数的同源二进制代码。本发明实施例对可能存在漏洞风险的固件进行风险评估并为漏洞安全研究人员提供分析参考依据。
-
-
-
-
-
-
-
-
-
Search Results
287
records
(took 0.068 seconds)
