-
公开(公告)号:CN110266650B
公开(公告)日:2020-05-29
申请号:CN201910435098.6
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种Conpot工控蜜罐的识别方法,包括:将预先获取的第一报文拆分为两部分;向待识别系统发送所述第一报文的第一部分,在预设时间后,继续向所述待识别系统发送第一报文的第二部分,所述预设时间为Conpot工控蜜罐的断开连接时长;若接收到所述待识别系统反馈的异常响应,则获知所述待识别系统为Conpot工控蜜罐。本发明实施例拥有准确度高、识别性强、可操作性强等特点。
-
公开(公告)号:CN110365636A
公开(公告)日:2019-10-22
申请号:CN201910436006.6
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种工控蜜罐攻击数据来源的判别方法及装置,所述方法包括:基于工控蜜罐捕获的数据,提取所述未知攻击来源的IP地址的原始特征;对所述原始特征进行降维、归一化和重构处理,获得所述未知攻击来源的IP地址的IP特征;利用KNN分类算法计算所述IP特征与预先构建的训练数据集中每个训练样本的距离,并选定距离最近的三个训练样本作为最邻近样本,根据所述最邻近样本对应的主要攻击来源来得到所述未知攻击来源的IP地址所对应的攻击来源。本发明实施例通过提取未知攻击来源的IP地址对应的IP特征,并根据所述IP特征采用KNN分类算法获得未知攻击来源的IP地址的攻击来源,能够有效地判别攻击IP的攻击来源。
-
公开(公告)号:CN104639943A
公开(公告)日:2015-05-20
申请号:CN201510050727.5
申请日:2015-01-30
Applicant: 中国科学院信息工程研究所 , 江苏物联网研究发展中心
IPC: H04N19/46 , H04N21/4405 , H04N21/4408
Abstract: 本发明涉及一种基于H.264编码标准的通用视频加密方法及系统,包括以下步骤:解析视频,识别出视频中的NAL单元;将识别出NAL单元中的参数集和辅助增强信息直接在网络中进行明文传输;解析视频片,识别出视频片的首部、数据部分以及视频片中第一个宏块的位置,将视频片的首部和视频片内第一个宏块前的信息作为保留信息,不予加密,将视频片中除保留信息之外的信息进行加密;对视频片中的经过加密得到的密文进行加壳,将经过加壳的密文、视频片的首部和视频片内第一个宏块之前的信息进行组合,得到经过加密的视频片,将经过加密的视频片在网络中进行传输。本发明能够在不改变视频整体结构下保护视频内容的安全,通用性好、健壮性高、成本低。
-
公开(公告)号:CN104113547A
公开(公告)日:2014-10-22
申请号:CN201410352691.1
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统,包括SIP终端、SIP服务器和认证服务器;所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册,SIP终端、SIP服务器配合完成单播秘钥及安全会话协商,各通信的SIP终端间进行双向身份认证,认证通过交互数据;本发明采用在线可信第三方的实体鉴别机制,实现网络接入过程中实体之间的双向身份鉴别操作,且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证,建立安全的通信通道后,才能进行数据交互,这为数据的安全传输提供一个可靠的环境。
-
公开(公告)号:CN104113409A
公开(公告)日:2014-10-22
申请号:CN201410353115.9
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种SIP视频监控联网系统的密钥管理方法及系统,各SIP终端进行入网操作,SIP终端分别与SIP服务计算共享单播密钥;SIP服务器计算生成点对点认证密钥及视频加密密钥;经加密处理后下发给相应的SIP终端;SIP终端利用认证密钥生成并交换点到点认证令牌实现双向身份认证;完成双向身份认证的两个SIP终端进行信息交互;SIP终端内预置认证期限,认证期满,SIP终端进行双向身份重认证,认证通过继续进行信息交互;本发明中所述密钥采取实时分发的处理方法,解决了现有技术中将密钥预置在设备中,导致密钥容易泄露的技术问题,且定期进行终端身份重认证及更新视频加密密钥,大大提高了密钥的安全性。
-
Patent Agency Ranking
公开(公告)号:CN119961926A
公开(公告)日:2025-05-09
申请号:CN202411955102.9
申请日:2024-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N3/042 , G06N3/0464
Abstract: 本发明提供一种异常软件分析方法、装置、设备、存储介质及程序产品,涉及计算机技术领域,方法包括:确定异常软件的过程间控制流图;确定行为调度点;将异常软件的外部输入函数标记为污点数据源,并基于行为调度点引导符号执行,在到达行为调度点后,执行在该行为调度点被调用的每个攻击函数,跟踪污点数据源在执行过程中的目标基本块;基于目标基本块和过程间控制流图,构建异常软件的污染流图;将污染流图输入至家族检测模型,获得异常软件的家族检测结果。通过上述方式,可对异常软件的相关信息进行有效表征,能够为家族检测模型提供更全面的异常软件信息,有利于提高家族检测模型对异常软件检测和分析的性能,进而优化分析效果。
-
公开(公告)号:CN111881446B
公开(公告)日:2023-10-27
申请号:CN202010566793.9
申请日:2020-06-19
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/241 , G06N3/0475 , G06N3/094 , G06N3/047 , G06N3/084 , G06N3/088
Abstract: 本发明提供一种工业互联网恶意代码识别方法及装置,方法包括:将原始恶意代码样本映射为定维特征向量;将所述定维特征向量作为输入,通过生成对抗网络对所述原始恶意代码样本进行扩充,得到扩充后的恶意代码样本;通过扩充后的所述恶意代码样本训练深度信念网络,并通过训练后的所述深度信念网络对扩充后的所述恶意代码样本中的各恶意代码进行分类。本发明能够有效地提高工业互联网恶意代码分类的准确性。
-
公开(公告)号:CN116800649A
公开(公告)日:2023-09-22
申请号:CN202310796932.0
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: H04L43/18 , H04L67/125
Abstract: 本申请实施例提供一种面向工业上位机的工控协议逆向分析方法,包括:从工控网络流量中进行消息的字段语义识别;基于字段语义识别,定位目标网络消息,提取工业上位机运行时目标网络消息的执行轨迹;从执行轨迹中提取目标网络消息的协议格式;基于协议格式,编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试。本申请利用在工控网络流量中识别的字段语义在工业上位机运行时定位目标网络消息,捕获执行轨迹,从执行轨迹中提取目标网络消息的协议格式和字段类型,基于提取的协议格式编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试,将工业上位机对工控协议的实现应用到工控协议模糊测试中,提升了模糊测试的效率。
-
公开(公告)号:CN113934621A
公开(公告)日:2022-01-14
申请号:CN202111040139.5
申请日:2021-09-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种模糊测试方法、系统、电子设备及介质,其中方法包括确定种子报文和种子报文中的动态字段;调整种子报文中的动态字段,形成变异报文;将变异报文输入至被测程序,监测被测程序状态,得出测试结果。本发明通过确定种子报文动态字段,并针对动态字段进行调整形成变异报文的手段,省去了针对固定字段进行调整的步骤,有效提升了变异报文的形成效率。
-
公开(公告)号:CN113901459A
公开(公告)日:2022-01-07
申请号:CN202110989563.8
申请日:2021-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.033 seconds)
