-
公开(公告)号:CN110348218B
公开(公告)日:2021-10-01
申请号:CN201910491614.7
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置,具体包括:A、获取待测车载终端系统的系统架构;B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息;还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息;C、根据漏洞验证脚本执行环境信息进行测试环境准备;所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限;D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件;E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果,并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果,将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞,对漏洞进行检测。
-
公开(公告)号:CN113238884A
公开(公告)日:2021-08-10
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN111818042B
公开(公告)日:2021-03-09
申请号:CN202010643837.3
申请日:2020-07-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法,包括以下步骤:以车联网漏洞众测平台的名义在检测平台注册账号;注册成功后,在车联网漏洞众测平台生成通用唯一识别码;车联网漏洞众测平台向所述检测平台下发检测任务;下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据;所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
-
公开(公告)号:CN111131247B
公开(公告)日:2020-12-25
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
公开(公告)号:CN111935669A
公开(公告)日:2020-11-13
申请号:CN202010552070.3
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明的一种联网车辆OTA升级安全检测系统及方法,该系统分为OTA升级安全管理平台和OTA升级安全支撑平台,其中OTA升级安全管理平台根据OTA升级信息生成任务,下发给对应的厂商,再由厂商分发给业务人员,业务人员填写OTA升级信息;通过厂商的审核,再由OTA升级安全管理平台分发给OTA升级安全支撑平台专业检测人员进行对OTA升级安全性进行验证,针对OTA升级具体的问题,进行安全信息任务、异常任务和验证任务层层验证,保证OTA升级的安全性、针对性和合规性。
-
Patent Agency Ranking
公开(公告)号:CN111131454A
公开(公告)日:2020-05-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111106989A
公开(公告)日:2020-05-05
申请号:CN201911369169.3
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车辆CAN总线协议确定方法及装置,该方法包括:确定初测协议构造数据,将初测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定车辆中存在控制状态发生前后变化的目标车载装置,并配置初测协议构造数据对应的帧ID为目标车载装置对应的CAN协议数据的帧ID;确定第二协议构造数据集中复测协议构造数据发送到车辆CAN总线中,以使车辆中各车载装置进行识别;确定能够使目标车载装置发生控制状态前后变化的复测协议构造数据,根据所述复测协议构造数据确定数据中的目标位,将帧ID和目标位作为构造规则确定目标车载装置的CAN协议数据,减少采用被动监听分析数据的负担,提高工作效率。
-
公开(公告)号:CN110958271A
公开(公告)日:2020-04-03
申请号:CN201911348641.5
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明实施例提供一种车载外部网络入侵检测系统,包括设置于车联网终端中的流量采集模块、规则匹配模块和异常分级模块,其中,所述流量采集模块采集进入车联网终端的流量数据,并将所述流量数据传输给所述规则匹配模块;所述规则匹配模块通过预设规则库中的信息,检测所述流量数据中是否存在异常数据信息,并当检测到存在所述异常数据信息时,将检测到的异常结果和所述异常数据信息发送给所述异常分级模块;所述异常分级模块通过预先设置的异常分级映射表,确定所述异常数据信息的安全威胁等级;其中,所述异常分级映射表中设置有数据内容类型与安全威胁等级之间的预设关系。本发明实施例实现了对入侵行为的有效检测。
-
公开(公告)号:CN110505134A
公开(公告)日:2019-11-26
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID-类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID-类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN106096403B
公开(公告)日:2019-03-12
申请号:CN201610465559.0
申请日:2016-06-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置,所述方法包括:根据目标软件的属性值,构建软件隐私泄露行为模型;根据所述软件隐私泄露行为模型,计算得到所述软件隐私泄露行为模型中的隐私泄露路径,并根据所有所述隐私泄露路径,计算得到隐私泄露模块;根据所述隐私泄露模块,计算得到全局隐私泄露行为元组,并根据所述全局隐私泄露行为元组,得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型,并进一步计算隐私泄露路径和隐私泄露模块,从而得到目标软件的隐私泄露行为的定性指标,使得软件隐私泄露行为的分析结合了严谨的数学运算,其分析结果更为严谨和准确。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.039 seconds)
