-
公开(公告)号:CN111131454B
公开(公告)日:2020-12-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111818071A
公开(公告)日:2020-10-23
申请号:CN202010679702.2
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车辆污点分析方法及装置,该方法包括:预先建立模块间的业务流模型,所述模块间的业务流模型包括模块内部以及模块之间的业务流关系,还包括业务流每个业务节点上安全策略和漏洞的对应关系;并且,预先根据漏洞和业务流的功能确定每个利用漏洞进入业务流传播的污点源;对车辆系统进行漏洞检测,针对每一个漏洞,根据预先建立的模块间的业务流模型,通过追踪每一个利用漏洞进入业务流的污点源,确定污点源在业务流中的传播情况。采用本发明能够对车辆进行跨模块的安全分析。
-
公开(公告)号:CN111818042A
公开(公告)日:2020-10-23
申请号:CN202010643837.3
申请日:2020-07-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法,包括以下步骤:以车联网漏洞众测平台的名义在检测平台注册账号;注册成功后,在车联网漏洞众测平台生成通用唯一识别码;车联网漏洞众测平台向所述检测平台下发检测任务;下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据;所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
-
公开(公告)号:CN111797400A
公开(公告)日:2020-10-20
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN111130937A
公开(公告)日:2020-05-08
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
Patent Agency Ranking
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN208737463U
公开(公告)日:2019-04-12
申请号:CN201821656182.8
申请日:2018-10-12
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 一种基于车联网安全众测环境的接入终端,主机部分和显示器部分通过旋转机构连接在一起,主外壳呈空心结构,主板固定安装在主外壳内,电源模块固定安装在主外壳内,主外壳上对应位置设置有电源接口,电源模块设置在主外壳一角位置处,硬盘支架固定安装在主外壳内,硬盘固定安装在硬盘支架内,电源模块通过电源线与主板和硬盘连接,硬盘通过硬盘数据线与主板连接,与主板之间进行数据传输,主外壳上固定安装有输入装置,主外壳上固定安装有固定框,输入装置通过固定框固定安装在主外壳上,主外壳前端固定安装有两个提手固定扣,两个提手固定扣之间设置有提手,显示器部分主要包括显示器外壳和显示屏,显示屏固定嵌装在显示器外壳内。
-
公开(公告)号:CN111083703B
公开(公告)日:2021-03-09
申请号:CN201911380268.1
申请日:2019-12-27
Applicant: 北京清华亚迅电子信息研究所
Abstract: 本发明实施例提供无钥匙门禁系统信号中继安全检测装置和方法,包括:门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块;其中,门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块,以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块;检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
-
公开(公告)号:CN111277341A
公开(公告)日:2020-06-12
申请号:CN202010071630.3
申请日:2020-01-21
Applicant: 北京清华亚迅电子信息研究所
Abstract: 本发明实施例提供一种无线电信号分析方法及装置;方法包括:对目标频率的无线电信号进行采样,得到第一无线电信号;将第一无线电信号转换成数字信号,得到第二无线电信号;设置用于无线电信号选择的特征值,将特征值与第二无线电信号进行特征匹配,得到第三无线电信号;所述第三无线电信号为目标信号源所发出的无线电信号;对所述的第三无线电信号按比例取点,实现对所述第三无线电信号的精简。本发明实施例提供的无线电信号分析方法及装置能够对特定频率、特定目标的无线电信号进行捕获,并将其转换为数字信号,具有适用范围广的优点;还能对所得到的数字信号进行精简,在保留无线电信号主要特征的前提下,实现了数据存储空间的节约。
-
公开(公告)号:CN110995764A
公开(公告)日:2020-04-10
申请号:CN201911382881.7
申请日:2019-12-27
Applicant: 北京清华亚迅电子信息研究所
Abstract: 本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法,该系统包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;控制终端上部署有中间人代理服务器,为透明代理;控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口;中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法,通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。
-
-
-
-
-
-
-
-
-
Search Results
43
records
(took 0.055 seconds)
