-
公开(公告)号:CN115481396A
公开(公告)日:2022-12-16
申请号:CN202211047591.9
申请日:2022-08-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/75 , G06F40/253 , G06F40/30
Abstract: 本发明涉及文本处理技术领域,提供一种NC代码异常检测方法、装置、设备及存储介质。所述方法包括:获取待检测的NC代码文件,对所述NC代码文件中的NC代码进行词法分析,检测所述NC代码中的异常词法;基于所述NC代码构建单向链表;基于所述单向链表对所述NC代码进行语法语义分析,检测所述NC代码中的异常语法和异常语义;根据所述异常词法、所述异常语法和所述异常语义,确定所述NC代码的异常信息。本发明提供的NC代码异常检测方法通过对NC代码进行词法分析、语法分析和语义分析,基于对NC代码内容的分析检测代码异常,可以检测异常的具体代码,提高了对NC代码异常的检测精度。
-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC: H04L12/22
Abstract: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN114371682A
公开(公告)日:2022-04-19
申请号:CN202111306385.0
申请日:2021-11-05
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
Abstract: 本发明提供一种PLC控制逻辑攻击检测方法、装置及存储介质,其中方法包括:获取PLC基线程序;对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息;所述基线程序特征信息包括基线程序梯级信息;基于所述基线程序特征信息生成白名单规则;基于所述白名单规则进行PLC控制逻辑攻击检测。本发明通过提取PLC基线程序进行解析获取包括基线程序梯级在内的基线程序特征信息,生成细粒度的白名单规则,通过实时对PLC程序解析得到的程序特征信息与白名单规则进行比对,实现了PLC控制逻辑攻击的自动化检测,并将检测精度定位到具体的程序块和梯级号,提升了检测精度。
-
公开(公告)号:CN113746819A
公开(公告)日:2021-12-03
申请号:CN202110972911.0
申请日:2021-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置,包括:将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行,根据运行差异推测常规种子的污点信息;将常规种子保存在待变异种子集中,当不存在常规种子时,选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行,根据运行结果相应处理;重复直至达到停止条件,将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷,实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷,避免了对平台的依赖,以及报文格式等先验信息的需要,减少了人工操作。
-
公开(公告)号:CN112398839B
公开(公告)日:2021-11-30
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
Patent Agency Ranking
公开(公告)号:CN113472739A
公开(公告)日:2021-10-01
申请号:CN202110545409.1
申请日:2021-05-19
Applicant: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
Abstract: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN113141347A
公开(公告)日:2021-07-20
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN112613040A
公开(公告)日:2021-04-06
申请号:CN202011474805.1
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。
-
公开(公告)号:CN110380925B
公开(公告)日:2021-02-02
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN109344610B
公开(公告)日:2020-09-11
申请号:CN201811011452.4
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明提供一种序列攻击的检测方及装置,其中方法包括:实时获取工控系统中的数据;对于在获取第一个操作指令后获取的观测量,根据操作间隔的观测量变化信息判断观测量是否异常;对于在获取第一个操作指令后获取的操作指令,获取一定长度的历史操作指令序列,根据检测模型计算从历史操作指令序列跳转到当前操作指令的跳转概率,根据所述跳转概率判断所述操作指令是否异常,并检测该操作指令执行时的观测量变化信息是否异常。本发明实施例有效地解决操作时序无法检测以及因虚假控制流数据导致检测失效的问题,提高了序列攻击检测的精确性,实现全操作流程的入侵检测。
-
-
-
-
-
-
-
-
-
Search Results
285
records
(took 0.159 seconds)
