-
公开(公告)号:CN103716201A
公开(公告)日:2014-04-09
申请号:CN201310683276.X
申请日:2013-12-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种开放型的无线传感网测试方法及系统,具体涉及高精度的延迟、丢包率、拓扑结构等性能的测量,所述平台由上位机、下位机、测试背板、烧写模块和被测节点构成;测试背板之间用时钟同步信号线连接起来,采用软硬件协同配合的方式完成高精度的时间同步;被测节点测量其空中接口和低速有线接口传输过程中的可变延迟,用于修订数据包的传输延迟;测试背板对测试数据包采用的定长分割方法,把可变延迟转化为固定延迟;采用参数定位文件的方式实现灵活的远程烧写;采用链路关联度的方法,获得稳定的传感网拓扑结构;采用顺序号映射算法,解决顺序号溢出问题,实现准确的丢包率计算。
-
公开(公告)号:CN120010915A
公开(公告)日:2025-05-16
申请号:CN202411869698.0
申请日:2024-12-18
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明提供一种二进制文件的指令段识别方法、装置、电子设备及介质,涉及计算机技术领域,根据控制流转移指令的字节序列模式从目标二进制文件中获取目标控制流转移指令;根据目标控制流转移指令的自身地址和目标地址确定指令点;基于矩形区域的边界线、分布散点图的地址范围、分布散点图的宽度和分布散点图的高度,获取指令段在地址空间中的起始位置和结束位置,以识别指令段。本发明在对数据段与指令段的区分时,主要依赖控制流转移指令的集中分布特性。相对于控制流转移指令的字节特征,集中分布特性能够在多种编译优化设定所构建的二进制代码中保持稳定。本发明提高了识别二进制文件中的指令段的精度。
-
公开(公告)号:CN118034720A
公开(公告)日:2024-05-14
申请号:CN202410113704.3
申请日:2024-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种补丁存在性检测方法及系统,该方法包括:获取目标软件程序对应的目标二进制程序文件;根据目标补丁对应的函数信息,对所述目标二进制程序文件进行符号执行操作,获取所述目标二进制程序文件对应的目标行为语义集合;根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的补丁存在性判断值,并根据所述补丁存在性判断值与预设判断阈值之间的比对结果,获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。
-
公开(公告)号:CN111444513B
公开(公告)日:2024-03-12
申请号:CN201911113611.6
申请日:2019-11-14
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC: G06F21/57 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN113705604A
公开(公告)日:2021-11-26
申请号:CN202110802823.6
申请日:2021-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种僵尸网络流量分类检测方法、装置、电子设备及存储介质,包括:获取僵尸网络流量数据集;将所述僵尸网络流量数据集转化为单通道二维灰度图像矩阵;将所述单通道二维灰度图像矩阵输入至预设的可分离卷积神经网络模型进行检测,确定与所述单通道二维灰度图像矩阵对应的所述僵尸网络流量数据集是否属于恶意流量,以及,若所述僵尸网络流量数据集属于恶意流量,则确定恶意类别。本发明能够实现对恶意流量的检测与分类,在准确率和运算效率两方面均具有显著的提高。
-
Patent Agency Ranking
公开(公告)号:CN111913877B
公开(公告)日:2021-09-28
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key‑value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key‑value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
公开(公告)号:CN111400719A
公开(公告)日:2020-07-10
申请号:CN202010169063.5
申请日:2020-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统,该方法包括:对固件解码包库进行扫描,获取待分析组件的第一路径列表;对待分析组件的第一路径列表进行遍历,将待分析组件与开源组件字符串数据库进行关联和验证,获取待分析组件的第二路径列表;对待分析组件进行版本识别,得到待分析组件对应的固件开源组件版本号;遍历开源组件版本漏洞字典,若开源组件版本漏洞字典中存在固件开源组件版本号,则判断获知待分析组件为可疑漏洞组件;对可疑漏洞组件进行漏洞验证,将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞,对固件安全评估可靠性高,提升漏洞发现的效率和准确性。
-
公开(公告)号:CN109740347B
公开(公告)日:2020-07-10
申请号:CN201811406960.2
申请日:2018-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法,主要步骤包括:固件的预处理,获取待分析的二进制文件;提取不受架构和编译优化选项影响或受其影响小于预设阈值的脆弱哈希函数的共性特征,对特征进行数值化处理,对特征数据进行训练和测试,构建一个可靠的基于逻辑回归的神经网络模型,基于结构化匹配方法进行固件的脆弱哈希函数识别与定位;对脆弱哈希函数的代码进行结构划分和提取,将机器码或汇编代码转化为中间语言VEX IR语句,构建基于符号执行的Z3 SMT求解表达式,添加求解约束条件,逆向破解出碰撞值,验证碰撞值是否正确。本方法针对固件的脆弱哈希函数具有识别误报率低、定位准确、破解速率快的有益效果。
-
公开(公告)号:CN110414238A
公开(公告)日:2019-11-05
申请号:CN201910526523.2
申请日:2019-06-18
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例提供一种同源二进制代码的检索方法及装置,其中方法包括,确定待检测函数的所有基本块以及每个基本块的基本块级别信息,生成待检测函数的控制流图,将所有基本块的基本块级别信息以及依赖关系作为待检测函数的控制调用信息;将控制调用信息输入至预先训练的神经网络模型中,输出待检测函数的编码向量,计算编码向量的哈希签名,作为待检索哈希签名;在预先构建的哈希签名库中检索是否存在与待检索哈希签名相同的哈希签名,若存在,则将检索到的哈希签名对应的二进制代码作为待检测函数的同源二进制代码。本发明实施例对可能存在漏洞风险的固件进行风险评估并为漏洞安全研究人员提供分析参考依据。
-
公开(公告)号:CN110413909A
公开(公告)日:2019-11-05
申请号:CN201910526064.8
申请日:2019-06-18
Applicant: 中国科学院信息工程研究所
IPC: G06F16/955
Abstract: 本发明实施例提供一种基于机器学习的大规模嵌入式设备在线固件智能识别方法,所述方法包括:获取待识别的嵌入式设备厂商的网站域内的所有URL;提取每个URL的多维特征,并将多维特征转化为数值特征,并利用词频-逆向文件频率TF-IDF算法获取每个URL的文本特征;将所有URL的数值特征输入至第一嵌入式设备固件URL识别模型中,获得第一嵌入式设备固件URL集合,将所有URL的文本特征输入至第二嵌入式设备固件URL识别模型中,获得第二嵌入式设备固件URL集合;取两个嵌入式设备固件URL集合的交集进行输出。本发明实施例可应用于大规模地嵌入式设备固件URL下载,URL识别难度小、爬取效率高、下载速度快。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.081 seconds)
