-
公开(公告)号:CN111104674A
公开(公告)日:2020-05-05
申请号:CN201911076973.2
申请日:2019-11-06
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明公开了一种电力固件同源二进制文件关联方法及系统;所述方法包括:提取待查询二进制文件的字符串信息;过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列;将所述字符串序列进行编码,得到编码向量;将所述编码向量生成相似度哈希签名,将所述相似度哈希签名在预设的哈希签名数据库中进行检索,得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件;所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量,然后对编码向量生成相似度哈希签名从而实现快速高效关联,兼顾匹配的精度和速度,具有广阔的应用前景。
-
公开(公告)号:CN106533955B
公开(公告)日:2019-11-29
申请号:CN201610948173.5
申请日:2016-10-26
Applicant: 中国科学院信息工程研究所
Inventor: 孙利民 , 杨安 , 石志强 , 其他发明人请求不公开姓名
IPC: H04L12/801 , H04L12/833 , H04L29/06
Abstract: 本发明公开了一种基于网络报文的序列号识别方法,通过周期识别与序列号验证方法来解决序列号识别精确度低的问题。根据序列号周期呈单调性的原则以及多报文格式共用序列号的现象,对多个集合合并后的数据进行周期划分与判断,避免多报文格式共用序列号以及数值漂移、丢失的影响;能够高精确性地实现序列号的快速识别,并针对识别出的序列号进行验证,防止数值漂移、多序列号混合以及多报文格式共用序列号等情况对序列号识别的影响,为后续报文分类、状态机推断提供了保障。
-
公开(公告)号:CN109361648A
公开(公告)日:2019-02-19
申请号:CN201811014574.9
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN105488531B
公开(公告)日:2018-10-16
申请号:CN201510855073.3
申请日:2015-11-30
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本发明涉及一种嵌入式设备固件解压成功的判断方法,其主要步骤包括:试验样本集固件收集、固件熵谱获取、固件熵谱指纹特征提取、分类器训练及固件是否解压成功的判断。该方法采用处理图像信号的方法对固件熵谱作相应处理,提取了固件熵谱的多域综合特征;利用正向熵阈值和负向熵阈值之间的回差有效避免了熵值在多次穿越单一阈值时所产生的干扰;在训练分类器时,首先对固件熵谱特征作Z‑Score标准化处理,再采用机器学习的思想和K折交叉验证的方法对分类器进行多次交叉重复训练;对于待测试固件,通过加权统计的方法对各分类器判断结果进行累计加权统计,以次数居多者作为对固件是否解压成功的最终判定结果,保证了所得结果的准确性。
-
公开(公告)号:CN105868108B
公开(公告)日:2018-09-07
申请号:CN201610182075.5
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法,其主要步骤包括:对二进制文件进行逆向分析,提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征,度序列特征、度基本特征,图规模特征等9个方面共24个特征。基于特征的表现形式,采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度,作为集成神经网络分类器的输入向量,获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比,不依赖特定的指令集,可以实现不同指令集的二进制文件的相似度检测,准确率高,技术简单,易于推广。
-
Patent Agency Ranking
公开(公告)号:CN106452780A
公开(公告)日:2017-02-22
申请号:CN201610811555.3
申请日:2016-09-08
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L9/3271 , H04B5/0062 , H04L2209/805
Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法,能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份,确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外,本发明中所得到的经过认证后的标签CSI数据库,可以作为阅读器和标签之间进行波束成形的依据。
-
公开(公告)号:CN103716201B
公开(公告)日:2017-01-18
申请号:CN201310683276.X
申请日:2013-12-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种开放型的无线传感网测试方法及系统,具体涉及高精度的延迟、丢包率、拓扑结构等性能的测量,所述平台由上位机、下位机、测试背板、烧写模块和被测节点构成;测试背板之间用时钟同步信号线连接起来,采用软硬件协同配合的方式完成高精度的时间同步;被测节点测量其空中接口和低速有线接口传输过程中的可变延迟,用于修订数据包的传输延迟;测试背板对测试数据包采用的定长分割方法,把可变延迟转化为固定延迟;采用参数定位文件的方式实现灵活的远程烧写;采用链路关联度的方法,获得稳定的传感网拓扑结构;采用顺序号映射算法,解决顺序号溢出问题,实现准确的丢包率计算。
-
公开(公告)号:CN106295335A
公开(公告)日:2017-01-04
申请号:CN201510319074.6
申请日:2015-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出了一种面向嵌入式设备的固件漏洞检测方法及系统,涉及嵌入式设备固件的漏洞挖掘与分析。本发明可利用固件中的函数之间的关联性,将已挖掘到的固件漏洞自动扩散到其他固件。其方法流程主要包括:固件爬取与漏洞收集,设备信息提取,固件的解码与反汇编,函数的指纹提取与匹配以及漏洞验证等步骤。本发明通过属性计数型指纹配合结构度量型指纹的方法兼顾了匹配的速度与精度,同时所用到的指纹特征均具有跨编译器和跨处理器平台的特性,因此保证了匹配时的强鲁棒性。
-
公开(公告)号:CN103619045B
公开(公告)日:2016-06-29
申请号:CN201310594728.7
申请日:2013-11-21
Applicant: 中国科学院信息工程研究所
CPC classification number: Y02D70/30
Abstract: 本发明涉及一种低功耗有损网络的路由构建方法及系统,所述方法包括:确定非根节点能够存储路由表项的最大值N;建立网络的上行路由,并将N置于建立上行路由的数据包中;各节点分别确定存储节点,保证各节点存储的路由表项小于N,并将各节点与其存储节点的链路信息发送给根节点,再基于链路信息建立网络的下行路由;各节点处理其接收到的数据包;根节点汇总自身存储的路由信息和链路信息,并生成从根节点到网络中任意节点的源路由。本发明通过限制非根节点存储的路由项数低于N以及改变构建网络的过程,解决了当网络规模较大时,RPL存储模式中某些节点不能提供足够大的存储资源及RPL非存储模式中根节点到网络较深节点的源路由的长度过长的问题。
-
公开(公告)号:CN103716201A
公开(公告)日:2014-04-09
申请号:CN201310683276.X
申请日:2013-12-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种开放型的无线传感网测试方法及系统,具体涉及高精度的延迟、丢包率、拓扑结构等性能的测量,所述平台由上位机、下位机、测试背板、烧写模块和被测节点构成;测试背板之间用时钟同步信号线连接起来,采用软硬件协同配合的方式完成高精度的时间同步;被测节点测量其空中接口和低速有线接口传输过程中的可变延迟,用于修订数据包的传输延迟;测试背板对测试数据包采用的定长分割方法,把可变延迟转化为固定延迟;采用参数定位文件的方式实现灵活的远程烧写;采用链路关联度的方法,获得稳定的传感网拓扑结构;采用顺序号映射算法,解决顺序号溢出问题,实现准确的丢包率计算。
-
-
-
-
-
-
-
-
-
Search Results
76
records
(took 0.073 seconds)
