-
公开(公告)号:CN107229563A
公开(公告)日:2017-10-03
申请号:CN201610178368.6
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种跨架构的二进制程序漏洞函数关联方法。本方法为:1)对待二进制程序的二进制文件进行逆向分析,得到一待测函数库;然后根据该待测函数库,获取函数调用图、函数控制流图、函数基本属性;2)根据函数调用图、函数控制流图、函数基本属性提取每一待测函数的特征;然后根据提取的特征和漏洞函数的特征,计算每一待测函数与漏洞函数的数值相似度;3)对于每一待测函数,分别构造该待测函数与漏洞函数的赋权二部图,采用二部图算法计算该待测函数与漏洞函数的整体相似度;4)如果待测函数与漏洞函数的整体相似度大于设定判定阈值,则判定该待测函数为疑似漏洞函数,反之判定为正常函数。本方法实现简单,易于推广。
-
公开(公告)号:CN106888209A
公开(公告)日:2017-06-23
申请号:CN201710120947.X
申请日:2017-03-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于协议状态图深度遍历的工控漏洞挖掘方法。该方法包括:1)获取目标设备的网络数据包,对网络数据包进行预处理得到待分析数据包集合;2)对待分析数据包集合中的数据包进行分块处理得到大量协议基础块;3)提取单数据包内协议基础块间的约束关联关系及数据包间的状态转移关联关系,并以此为基础构造协议状态图;4)按深度优先方式对协议状态图进行遍历,生成并发送相应的畸形数据包;5)探测目标设备是否存活,若目标设备崩溃则根据畸形数据包编写POC脚本进行漏洞验证,从而发现目标设备中存在的安全漏洞。本发明能够有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决了传统的漏洞挖掘方法有效性较差的问题。
-
公开(公告)号:CN106850333A
公开(公告)日:2017-06-13
申请号:CN201611204074.2
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于反馈聚类的网络设备识别方法及系统。所述方法包括采集设备网络协议报文响应信息,对报文响应信息数据进行预处理,提取报文响应信息特征向量,利用特征向量进行聚类;建立聚类效用评估函数并对聚类结果进行验证;若本次聚类结果效用值低于目标效用值,则启动反馈模块对聚类模型进行参数调节,反之,则将得到的聚类结果用于识别网络设备品牌和型号;通过聚类效用评估模型和反馈模块能够有效地调节聚类模型,提升聚类效果。本发明能够基于网络协议响应报文采用自动聚类和反馈调节的方法识别网络设备品牌和型号,相对于现有方法,减少了设备识别的工作量,同时对于未知设备也具有识别的参考价值。
-
公开(公告)号:CN106533955A
公开(公告)日:2017-03-22
申请号:CN201610948173.5
申请日:2016-10-26
Applicant: 中国科学院信息工程研究所
Inventor: 孙利民 , 杨安 , 石志强 , 其他发明人请求不公开姓名
IPC: H04L12/801 , H04L12/833 , H04L29/06
Abstract: 本发明公开了一种基于网络报文的序列号识别方法,通过周期识别与序列号验证方法来解决序列号识别精确度低的问题。根据序列号周期呈单调性的原则以及多报文格式共用序列号的现象,对多个集合合并后的数据进行周期划分与判断,避免多报文格式共用序列号以及数值漂移、丢失的影响;能够高精确性地实现序列号的快速识别,并针对识别出的序列号进行验证,防止数值漂移、多序列号混合以及多报文格式共用序列号等情况对序列号识别的影响,为后续报文分类、状态机推断提供了保障。
-
公开(公告)号:CN106022300A
公开(公告)日:2016-10-12
申请号:CN201610388492.5
申请日:2016-06-02
Applicant: 中国科学院信息工程研究所
CPC classification number: G06K9/00818 , G06K9/6256 , G06K9/6267 , G06K9/6288 , G06K2209/25
Abstract: 本发明提供了一种基于级联深度学习的交通标志识别方法和系统,引入级联卷积神经网络的思想,对目标标志样本空间进行扩充,添加更多具有监督性的样本,目的是为了使得交通标志的识别加入更多的先验信息,使进行识别器训练的样本空间有更高的监督性。该方法能更充分地利用标志的各种特征信息,弥补现有基于神经网络的交通标志识别的不足,从而提高标志的检测和识别率。
-
Patent Agency Ranking
公开(公告)号:CN105721198A
公开(公告)日:2016-06-29
申请号:CN201610038848.2
申请日:2016-01-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种视频监控系统日志安全审计方法。本方法首先在各个设备上部署一日志收集模块agent来收集设备上产生的日志,并通过SSL进行日志的实时加密传输给日志服务器。然后当日志服务器收到日志,进行分析并按照先前设定的某种规则对收到的日志进行快速的分类存储。最后日志分析模块对收到的日志进行分析,如果检测到可疑行为符合先前的预警规则就立即给管理员报警。可以防止日志被他人查看以及篡改,可以有效的判断设备是否正常在线和正常运行以及是否有人攻击等行为。
-
公开(公告)号:CN105704545A
公开(公告)日:2016-06-22
申请号:CN201610037069.0
申请日:2016-01-20
Applicant: 中国科学院信息工程研究所
IPC: H04N21/434 , H04N21/4405 , H04N21/6437
Abstract: 本发明公开了一种基于H.264视频流的密钥同步信息传输方法。本方法为:1)创建一用于填充密钥同步信息的密钥同步结构体;2)视频发送端识别出每一帧视频流的补充增强信息单元SEI,将填充好的密钥同步数据结构体填充到当前补充增强信息单元SEI的用户自定义数据字段;3)视频接收端接收视频时,提取每一帧视频流的补充增强信息单元SEI,得到加密该帧视频的密钥同步信息。本方法具有通用性好,安全性高,成本低,具有较高的创新性。
-
公开(公告)号:CN105634868A
公开(公告)日:2016-06-01
申请号:CN201610041066.4
申请日:2016-01-21
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L43/00 , H04L43/10 , H04L63/00 , H04L63/14 , H04L63/1433
Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法,用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识,确定算法一些重要参数的初始值,然后在实际探测过程中对特定IP段重复扫描行为,根据实时存活主机数更新优化发包速率,并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前,扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率,从而在保证扫描效果的同时提高了扫描效率。
-
公开(公告)号:CN103442335B
公开(公告)日:2016-03-09
申请号:CN201310390562.7
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Wifi指纹定位的隐私保护方法及装置,包括以下步骤:服务器抽取所有Wifi指纹及指纹元数据;客户端采集周围环境中的Wifi信号强度值,并根据不对称加密算法生成一对公钥和私钥,利用公钥分别对采集到的Wifi信号强度值进行加密,向服务器发送定位请求;服务器计算所有Wifi指纹与每个加密的Wifi信号强度值之间的指纹距离,将多组加密指纹距离数据发送给客户端;客户端利用私钥对多组加密指纹距离数据进行解密,根据与每个解密指纹距离数据对应的Wifi指纹和接收到的指纹元数据,确定客户端当前所在位置。本发明解决了WiFi指纹定位技术中存在的隐私问题,能够保障用户的位置隐私以及服务提供商的数据隐私。
-
公开(公告)号:CN105227540A
公开(公告)日:2016-01-06
申请号:CN201510515982.2
申请日:2015-08-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包,如果是进一步判断探测类型,将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较,判断该类探测事件是否已存在,如果已存在则按既定方法对相应特性值进行修改,如果不存在则判断特性值的类型,根据特性值的类型进行相应修改,进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时,自动更改该探测项对应特性,使探测方收集到的指纹特征是错误的信息,从而使被欺骗或混淆为其他设备类型,使一些重要基础设备得到有效的抗远程指纹识别的防护机制。
-
-
-
-
-
-
-
-
-
Search Results
287
records
(took 0.073 seconds)
