-
公开(公告)号:CN109347696B
公开(公告)日:2020-10-20
申请号:CN201811157101.4
申请日:2018-09-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于分级变异的网络协议模糊测试方法,其步骤包括:步骤S1:构建由网络会话客户端、网络会话服务端、Fuzz代理和Fuzz测试用例生成器组成的Fuzz测试系统结构;步骤S2:针对指定的网络协议P,协议元信息描述单元,构建协议P的元信息描述格式PM;步骤S3:初始化Fuzz变异引擎;步骤S4:通过所述的分级变异Fuzz代理结构和网络协议元信息描述PM,对新接收的网络协议报文进行处理。本发明具有原理简单、易实现、适用范围广等优点。
-
公开(公告)号:CN109309690A
公开(公告)日:2019-02-05
申请号:CN201811627029.7
申请日:2018-12-28
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明提出了一种基于报文认证码的软件白名单控制方法,是一种基于报文认证码实现网络对软件通信白名单控制方法,其核心思想是结合报文认证码、软件证书、软件白名单,终端白名单可信基判断报文是否需要携带认证码,通过网络上部署的认证码验证过滤设备,实现用户透明的网络对软件通信白名单控制,有效控制非授权软件和恶意软件通信。本发明弥补了当前软件通信控制机制容易被恶意软件旁路的缺陷,有效提升了通信控制系统的安全性能;本发明网内不影响软件网络通信;本发明有效控制恶意软件通信。
-
公开(公告)号:CN107733693B
公开(公告)日:2021-04-09
申请号:CN201710863577.9
申请日:2017-09-22
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于安全事件统计的网络安全运维能力评估方法及系统,从网络安全运维能力的角度对网络安全运维能力进行相应的评估,可以通用于各类网络安全管理和网络安全运维体系中,能够灵活地、全面地、有效地评估网络安全运维的效率。本发明支持利用网络安全属性灵活定制评估对象和逻辑对象,利用逻辑对象(不同的逻辑对象相当于不同的评估角度)对评估对象的网络安全运维能力进行评估,并通过分级标注的方法可视化展示网络安全运维能力态势,便于网络运维管理人员准确、全面了解网络安全运维状况。
-
Patent Agency Ranking
公开(公告)号:CN109309690B
公开(公告)日:2019-04-02
申请号:CN201811627029.7
申请日:2018-12-28
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明提出了一种基于报文认证码的软件白名单控制方法,是一种基于报文认证码实现网络对软件通信白名单控制方法,其核心思想是结合报文认证码、软件证书、软件白名单,终端白名单可信基判断报文是否需要携带认证码,通过网络上部署的认证码验证过滤设备,实现用户透明的网络对软件通信白名单控制,有效控制非授权软件和恶意软件通信。本发明弥补了当前软件通信控制机制容易被恶意软件旁路的缺陷,有效提升了通信控制系统的安全性能;本发明网内不影响软件网络通信;本发明有效控制恶意软件通信。
-
公开(公告)号:CN109347696A
公开(公告)日:2019-02-15
申请号:CN201811157101.4
申请日:2018-09-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于分级变异的网络协议模糊测试方法,其步骤包括:步骤S1:构建由网络会话客户端、网络会话服务端、Fuzz代理和Fuzz测试用例生成器组成的Fuzz测试系统结构;步骤S2:针对指定的网络协议P,协议元信息描述单元,构建协议P的元信息描述格式PM;步骤S3:初始化Fuzz变异引擎;步骤S4:通过所述的分级变异Fuzz代理结构和网络协议元信息描述PM,对新接收的网络协议报文进行处理。本发明具有原理简单、易实现、适用范围广等优点。
-
公开(公告)号:CN109324971A
公开(公告)日:2019-02-12
申请号:CN201811156016.6
申请日:2018-09-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于中间语言和污点分析的软件数据流分析方法,其步骤包括:步骤S1:定义指令格式和表达式格式;统一描述中间语言的通用指令类型,构建了临时变量表达式、寄存器表达式和污点标记表达式,用于污点分析过程中的数据表示;步骤S2:构建基于中间语言的污点传播规则,污点标记用taint_label表示;步骤S3:基于中间语言的程序数据流动态跟踪分析流程;步骤S4:当程序执行过程中,通过基于跟踪的污点信息来构建污点源与全局变量TG、局部变量TL、系统调用函数参数TF之间的数据流关系。本发明具有准确性更好、全面性更强、信息将更加丰富等优点。
-
公开(公告)号:CN107733693A
公开(公告)日:2018-02-23
申请号:CN201710863577.9
申请日:2017-09-22
Applicant: 中国人民解放军国防科技大学
CPC classification number: H04L41/14 , H04L41/5038 , H04L43/045 , H04L63/1433 , H04L63/145
Abstract: 本发明公开了一种基于安全事件统计的网络安全运维能力评估方法及系统,从网络安全运维能力的角度对网络安全运维能力进行相应的评估,可以通用于各类网络安全管理和网络安全运维体系中,能够灵活地、全面地、有效地评估网络安全运维的效率。本发明支持利用网络安全属性灵活定制评估对象和逻辑对象,利用逻辑对象(不同的逻辑对象相当于不同的评估角度)对评估对象的网络安全运维能力进行评估,并通过分级标注的方法可视化展示网络安全运维能力态势,便于网络运维管理人员准确、全面了解网络安全运维状况。
-
公开(公告)号:CN109324971B
公开(公告)日:2021-06-25
申请号:CN201811156016.6
申请日:2018-09-30
Applicant: 中国人民解放军国防科技大学
Abstract: 本发明公开了一种基于中间语言和污点分析的软件数据流分析方法,其步骤包括:步骤S1:定义指令格式和表达式格式;统一描述中间语言的通用指令类型,构建了临时变量表达式、寄存器表达式和污点标记表达式,用于污点分析过程中的数据表示;步骤S2:构建基于中间语言的污点传播规则,污点标记用taint_label表示;步骤S3:基于中间语言的程序数据流动态跟踪分析流程;步骤S4:当程序执行过程中,通过基于跟踪的污点信息来构建污点源与全局变量TG、局部变量TL、系统调用函数参数TF之间的数据流关系。本发明具有准确性更好、全面性更强、信息将更加丰富等优点。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
