-
公开(公告)号:CN107480531A
公开(公告)日:2017-12-15
申请号:CN201710587095.5
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于漏洞库的自动化软件漏洞验证系统及方法,属于网络安全技术领域。本发明从网络上获取有关漏洞信息,搜集漏洞攻击脚本等信息,借助现有框架构建本地漏洞库,从漏洞库中选取适合于目标的攻击脚本,远程执行攻击脚本或者将攻击脚本置于目标上执行,识别执行攻击时目标产生的响应,该方法思想类似于模糊测试思想,但是由于漏洞库的验证中测试用例与软件版本准确的对应关系,使得该方法能够快速地触发漏洞,测试效率大幅度提高。此外,由于是直接对目标发起攻击,与黑客攻击方法类似,验证结果具有说服力,并可以实现漏洞的自动化验证。
-
公开(公告)号:CN107292178A
公开(公告)日:2017-10-24
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit 公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
公开(公告)号:CN107273751A
公开(公告)日:2017-10-20
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
公开(公告)号:CN106817382A
公开(公告)日:2017-06-09
申请号:CN201510852206.1
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L67/2833 , H04L63/1416
Abstract: 本发明公开了一种基于工具代理的攻击测试平台,其中,包括:攻击平台框架、攻击工具代理模块、攻击工具模块以及数据库;该数据库用于储存攻击过程中获取到的情报信息以及用于指导攻击过程的先验信息;该攻击平台框架用于提供用户操作界面,并供攻击人员输入攻击工具调用的指令,以及获得攻击日志信息和该数据库信息;该攻击工具模块用于存储多种攻击的工具;该攻击工具代理模块包括多个工具代理,该多个工具代理与该攻击工具模块中的各工具一一对应,并根据该攻击平台框架的命令对各该工具进行调用,并整理该工具的运行结果信息。
-
公开(公告)号:CN106559382A
公开(公告)日:2017-04-05
申请号:CN201510621768.5
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。
-
Patent Agency Ranking
公开(公告)号:CN119494090A
公开(公告)日:2025-02-21
申请号:CN202411611770.X
申请日:2024-11-12
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种提供差分隐私保护的指纹注册与验证方法及系统,属于生物特征识别技术领域。本发明通过实现基于差分隐私保护技术的指纹数据特征变换,进而实现了用户原始指纹数据不离开本地但仍可进行指纹注册与验证的功能,达到了保证兼顾用户指纹数据隐私保护与数据可用的目的。
-
公开(公告)号:CN119421142A
公开(公告)日:2025-02-11
申请号:CN202411542214.1
申请日:2024-10-31
Applicant: 北京计算机技术及应用研究所
IPC: H04W12/02 , H04W12/63 , H04W12/61 , H04W4/02 , H04W4/029 , G06N3/045 , G06N3/0442 , G06N3/0464
Abstract: 本发明涉及一种基于虚拟轨迹生成的位置隐私保护方法,属于位置隐私保护技术领域。本发明的方法中构建了两个生成对抗网络,分别学习用户的出行习惯,以及真实用户的轨迹信息,生成虚拟的用户LBS查询服务和对应的轨迹数据。通过综合考虑用户行为模式和地理拓扑结构的影响,使得生成的虚拟轨迹更真实可信,具有较好的隐私保护效果。
-
公开(公告)号:CN117793020A
公开(公告)日:2024-03-29
申请号:CN202311563523.2
申请日:2023-11-22
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , G06N3/0464 , G06N3/006 , G06N3/08
Abstract: 本发明涉及一种自适应卷积神经网络结构的网络流量分类方法,属于网络流量分类技术领域。本发明针对不同的网络流量或者不同的分类任务目标以自适应的方式搜寻最合适的卷积神经网络结构进行流量分类,利用粒子群优化算法优化卷积神经网络的结构,实现自动生成合适的结构进行分类,从而提高在卷积神经网络学习过程的学习准确率和效率,增强卷积神经网络结构对流量特征进行的学习能力,提升卷积神经网络算法对网络流量分类的准确率,减少人工调整超参数的不确定性以及时间成本。
-
公开(公告)号:CN116566681A
公开(公告)日:2023-08-08
申请号:CN202310548751.6
申请日:2023-05-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于异构数据集的高效率入侵检测方法,属于网络安全入侵检测技术领域。该方法利用卷积神经网络对于图像格式数据的敏感性,首先对数据进行预处理,通过将异常数据和正常数据异构重组生成图像格式数据从而构建训练数据集,并用搭建好的卷积模型对生成的数据集进行训练,实现对数据的高效检测,并通过增量学习的方式对训练好的模型进行再训练,实现检测模型的不断更新。
-
公开(公告)号:CN111399815B
公开(公告)日:2023-06-30
申请号:CN202010157263.9
申请日:2020-03-09
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种适用于网络靶场构建的异步函数流程控制方法,属于信息安全技术领域。本发明严格遵守Promise/A+规范中的函数命名规则,并对Promise/A+规范进行扩展封装。该方法基于PHP语言实现,依靠PHP语言中“接口”特性实现,抛弃了将Promise/A+规则作为父类的实现方法,从而保证可靠性,并根据网络靶场构建的实际需求,设计了应对异步环境中大规模链式请求和大规模并发请求的流程控制机制,提高了网络靶场的构建效率及可靠性,最终实现了一套完善的适用于网络靶场构建的异步函数流程控制方法。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.047 seconds)
