-
公开(公告)号:CN111444513A
公开(公告)日:2020-07-24
申请号:CN201911113611.6
申请日:2019-11-14
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN110351237B
公开(公告)日:2020-07-10
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
公开(公告)号:CN111382067A
公开(公告)日:2020-07-07
申请号:CN202010124736.5
申请日:2020-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明提供的模糊测试中高质量种子生成方法及系统,该方法包括:首先,对目标程序进行二进制字符串的提取及预处理;然后,对获取的二进制字符串进行静态污点分析,获取灰盒测试的关键字符串;最后,基于关键字符串,利用灰盒测试工具,生成高质量种子。本发明实施例提供的高质量种子生成方法及系统,通过逆向待检测的二进制程序并进行分析和解析,调用字符串集合;利用静态污点分析技术调用测试程序中的关键字符串信息,并参与灰盒测试输入的生成,最终实现利用动态灰盒测试以发现程序溢出类漏洞,为有特定语法结构输入的软件的高效模糊测试和漏洞挖掘提供了高质量的种子,有效的提高了灰盒测试的代码覆盖率。
-
公开(公告)号:CN110351238A
公开(公告)日:2019-10-18
申请号:CN201910435993.8
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种工控蜜罐系统,系统包括:监听模块、数据捕获模块和处理模块;监听模块用于监听多种工控协议的默认端口,确定是否有攻击客户端的探测数据流到达各默认端口;其中,默认端口与工控协议预先关联存储;数据捕获模块用于在监听模块监听到攻击客户端的探测数据流到达各默认端口时,捕获探测数据流,并获取探测数据流所到达的默认端口对应的工控协议所属的连接类型,调用连接类型对应的处理模块;其中,连接类型与处理模块预先关联存储;处理模块用于对探测数据流进行解析,获取探测数据流中的攻击数据。本发明可获得基于不同连接类型的多种工控协议的攻击数据,并且避免被shodan识别。
-
公开(公告)号:CN110351237A
公开(公告)日:2019-10-18
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
Patent Agency Ranking
公开(公告)号:CN110059726A
公开(公告)日:2019-07-26
申请号:CN201910220071.5
申请日:2019-03-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种工业控制系统的威胁检测方法及装置。其中方法包括:采集工业控制系统受到威胁的实例数据和未受到威胁的实例数据作为第一实例数据集合;基于工业控制系统中各控制器的监控特征对所述第一实例数据集合进行特征数据的提取,以获得各控制器对应的特征数据集合;对各所述特征数据集合进行训练,以获得与各所述控制器对应的子模型,进而获得由各所述子模型构成的协作式训练模型;基于所述协作式训练模型中各子模型对工业控制系统中的待检测的实例数据进行检测,以确定工业控制系统是否受到威胁。本发明能够实现对多种类型的威胁的检测,提高对工业控制系统高级持续威胁攻击行为的检测能力,提高了检测的准确性。
-
公开(公告)号:CN105871861B
公开(公告)日:2019-04-16
申请号:CN201610245290.5
申请日:2016-04-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种自学习协议规则的入侵检测方法,其主要步骤包括:对正常数据流的采集,划分,聚类,协议格式的提取。生成五元组协议规则,并且进行持久化保存。检测时读取规则信息,生成五元组规则映射表,数据包依次与各规则进行比对,进行数据包深度包解析。本发明与现有的技术比,不依赖特定的协议,可以自学习出需要检测的协议格式,进行深度包解析,准确率高,技术简单,易于推广。
-
公开(公告)号:CN107704501A
公开(公告)日:2018-02-16
申请号:CN201710750221.4
申请日:2017-08-28
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供一种从数据库中识别同源二进制文件的方法和系统,所述数据库中包含复数个二进制的基础文件,所述方法包括:根据最小哈希算法,分别获得待识别文件的签名以及各基础文件的签名;对任意一个签名,根据分桶法对该签名进行分桶处理;根据倒排索引法和所有基础文件的分桶后的签名,获得与桶一一对应的字典,每个所述字典包含至少一个键值对;根据待识别文件的每个桶中的字符串,遍历对应的字典,根据匹配的键所对应的值,获得所述待识别文件的同源二进制文件。本发明采用最小哈希算法求取签名并采用局部敏感哈希算法进行分桶,能够显著地减少计算量,采用倒排索引的方法,对所有的签名建立索引表,提高识别同源二进制文件的速度。
-
公开(公告)号:CN104168267B
公开(公告)日:2018-02-02
申请号:CN201410354390.2
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种接入SIP安防视频监控系统的身份认证方法,包括SIP终端在SIP服务器处进行身份认证完成注册;需要进行信息交互的SIP终端双方分别与SIP服务器进行单播密钥与安全会话协商;SIP服务器分别向需要进行信息交互的SIP终端发送点到点链路信息,并下发相关密钥;两个SIP终端间通过点到点认证令牌交换进行双向身份认证;双向身份认证通过的SIP终端间进行信息交互;当SIP终端离开当前网络时,需要在SIP服务器上进行注销认证;本发明可实现网络实体之间安全高效地多实体初次认证、SIP终端之间的快速重认证,保证视频信令流和媒体流双通道认证等,大大提高了接入安全性,数据传输、存储及访问的安全性。
-
公开(公告)号:CN105740477A
公开(公告)日:2016-07-06
申请号:CN201610157731.6
申请日:2016-03-18
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30705 , G06F17/30628 , G06F17/30634
Abstract: 本发明涉及一种针对大规模嵌入式设备固件的函数搜索方法和搜索引擎。首先收集固件并进行预处理,依据所提取的函数信息构建固件函数信息库;然后采用基于最小哈希的方法对同平台、同编译选项的函数进行快速离线聚类,从而压缩函数信息库的样本数量;再对固件函数信息进一步处理,从中抽取出索引项,构建固件函数索引数据库。待测固件函数进行关联检索时,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别与待关联函数同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别与待关联函数同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索与跳板不同平台同编译选项的函数。本发明能够提高固件函数关联的速率和准确率。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.081 seconds)
