-
公开(公告)号:CN116346326A
公开(公告)日:2023-06-27
申请号:CN202310181636.X
申请日:2023-02-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种网络设备固件指纹模型自动化生成方法及装置,具体包括:根据预定IP地址向第一服务端口发送第一请求;接收基于第一请求返回的第一数据包;基于返回的第一数据包提取网络设备固件的最新更新时间LMT信息;根据预定IP地址向第二服务端口发送第二请求;接收基于第二请求返回的第二数据包;基于返回的第二数据包提取网络设备固件版本信息;利用LMT信息、版本信息构建网络设备固件指纹模型。本发明采用网络设备Web服务的页面特征以及静态资源的LMT特征构建指纹特征向量,此两种特征均可远程获取,不需要登录设备或者解压固件,本发明还利用同源探测方法,获取设备的固件信息,用以标定指纹特征向量,实现了固件指纹的自动化生成。
-
公开(公告)号:CN113656280A
公开(公告)日:2021-11-16
申请号:CN202110777874.8
申请日:2021-07-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
公开(公告)号:CN111526222B
公开(公告)日:2021-07-27
申请号:CN202010292075.7
申请日:2020-04-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备地理定位方法及装置,所述方法包括:确定每个地标与网络设备IP之间的最短路由长度,以及每个地标与网络设备IP之间的延迟向量的相似度;基于每个地标与网络设备IP之间的最短路由长度,以及每个地标与网络设备IP之间的延迟向量的相似度,估计每个地标与网络设备IP之间的路由距离;根据每个地标与网络设备IP之间的路由距离,确定网络设备的地理坐标。本发明实施例提供的网络设备地理定位方法及装置,从拓扑结构角度确定最短路由长度,从网络延迟角度确定延迟向量的相似度,并结合最短路由长度和延迟向量的相似度来综合确定网络设备的地理坐标,提高了定位的准确性。
-
公开(公告)号:CN111526222A
公开(公告)日:2020-08-11
申请号:CN202010292075.7
申请日:2020-04-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备地理定位方法及装置,所述方法包括:确定每个地标与网络设备IP之间的最短路由长度,以及每个地标与网络设备IP之间的延迟向量的相似度;基于每个地标与网络设备IP之间的最短路由长度,以及每个地标与网络设备IP之间的延迟向量的相似度,估计每个地标与网络设备IP之间的路由距离;根据每个地标与网络设备IP之间的路由距离,确定网络设备的地理坐标。本发明实施例提供的网络设备地理定位方法及装置,从拓扑结构角度确定最短路由长度,从网络延迟角度确定延迟向量的相似度,并结合最短路由长度和延迟向量的相似度来综合确定网络设备的地理坐标,提高了定位的准确性。
-
公开(公告)号:CN108600003B
公开(公告)日:2020-04-24
申请号:CN201810354586.X
申请日:2018-04-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向视频监控网络的入侵检测方法、装置及系统。其中,所述方法包括:获取视频监控网络的流量数据;将流量数据划分为视频流数据和非视频流数据;基于视频流数据提取多个视频流特征值;根据多个视频流特征值以及视频流的正常行为轮廓,对视频流数据进行异常检测,获得视频流数据的检测结果;根据非视频流数据的关键字段信息、负载内容和预设规则库,对非视频流数据进行基于规则的入侵检测,获得非视频流数据的检测结果;根据视频流数据的检测结果和非视频流数据的检测结果,发送报警信息。所述装置用于执行上述方法。本发明提供的面向视频监控网络的入侵检测方法、装置及系统,提高了对视频监控网络的入侵检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN108418727B
公开(公告)日:2020-04-24
申请号:CN201810077929.2
申请日:2018-01-26
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明提供一种探测网络设备的方法及系统,其中,所述方法包括:根据网络端口的决策树节点的顺序,获得探测网络设备时端口的探测顺序;根据所述端口的探测顺序,依次对所述网络设备进行探测,直至探测识别到所述网络设备;其中,所述网络端口的决策树从根节点到每个子节点,分别对应探测网络设备时,使用率由高到低的端口。本发明提供的方法,在进行网络设备探测时,对给定的网络端口进行优先级排序,使得每次进行设备更新时,针对一个互联网设备,无需对所有的端口进行探测,仅需要根据决策树给出的端口顺序进行探测,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN103402229B
公开(公告)日:2016-04-13
申请号:CN201310316732.7
申请日:2013-07-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种数据下载方法及系统。其中,数据下载方法用于从蜂窝网下载数据,包括:将要下载的原始数据分成多个原始数据分片,对每个所述原始数据分片进行随机线性编码,得到多个编码分片;第一智能移动设备从蜂窝网的内容服务器下载所述原始数据的部分编码分片;所述第一智能移动设备通过近距离通信,从具有所述原始数据的编码分片的至少一个第二智能移动设备处获取所述原始数据的剩余编码分片,所述剩余编码分片与所述部分编码分片构成所述原始数据的全部编码分片;所述第一智能移动设备对获得的所述原始数据的全部编码分片进行随机线性解码,恢复出所述原始数据。本发明的数据下载方法及系统,减少了智能移动设备的蜂窝网流量使用量。
-
公开(公告)号:CN119449357A
公开(公告)日:2025-02-14
申请号:CN202411341194.1
申请日:2024-09-25
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种访问权限授权方法、装置、电子设备及存储介质,该方法包括:获取与访问请求相关的目标信息,所述目标信息包括以下至少一项:第一主体属性、第一客体属性、操作和所述操作对应的客体;所述第一主体属性包括客户端属性和/或环境属性,所述客户端属性包括用户和/或所述用户的角色;基于所述目标信息,对所述访问请求的权限进行授权。通过与访问请求相关的多维属性的选取,在不同的工业控制系统环境下能够实现对用户访问权限的精确授权,提升PLC的安全性,进而提升工业控制系统的安全性。
-
公开(公告)号:CN117130906A
公开(公告)日:2023-11-28
申请号:CN202310799270.2
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,尤其涉及一种嵌入式设备中网络服务器的模糊测试方法及装置。其方法包括:获取待测试设备中固件的网络服务器程序后,构建函数代码控制流图;基于函数代码控制流图,得到通信接口函数和通信地址;对每个通信接口函数进行静态数据流分析,得出参数关键字和与参数关键字相对应的约束信息;基于通信地址、参数关键字和与参数关键字相对应的约束信息,生成模糊测试种子;对每个模糊测试种子进行变异,以生成所有的测试用例;利用所有的所述测试用例对待测试设备进行测试,得到测试结果。本发明的目的是解决现有技术对嵌入式设备中网络服务器的测试不够充分,无法有效发现网络服务器中存在的安全缺陷的问题。
-
公开(公告)号:CN111381962B
公开(公告)日:2023-05-30
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50 , H04L9/32 , H04L67/1001 , H04L67/1008
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.035 seconds)
