-
公开(公告)号:CN118802385B
公开(公告)日:2024-11-22
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN111510339A
公开(公告)日:2020-08-07
申请号:CN202010159556.0
申请日:2020-03-09
Applicant: 中国信息通信研究院
Abstract: 本申请提供了一种工业互联网数据监测方法和装置,应用于监测装置上,所述方法包括:监测周期到时,获取待检测数据;对所述待检测数据进行预处理;根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。该方案能够获得更高效、更准确的检测结果。
-
公开(公告)号:CN111510339B
公开(公告)日:2022-02-22
申请号:CN202010159556.0
申请日:2020-03-09
Applicant: 中国信息通信研究院
IPC: H04L43/04 , H04L43/50 , H04L41/0631 , H04L67/12 , H04L9/40
Abstract: 本申请提供了一种工业互联网数据监测方法和装置,应用于监测装置上,所述方法包括:监测周期到时,获取待检测数据;对所述待检测数据进行预处理;根据预设决策模型获取预处理后的所述待检测数据对应的检测结果;并将所述检测结果输出;其中,所述检测结果为对由所述待检测数据对应的系统状态进行决策的行为信息。该方案能够获得更高效、更准确的检测结果。
-
Patent Agency Ranking
公开(公告)号:CN112003813A
公开(公告)日:2020-11-27
申请号:CN201910443557.5
申请日:2019-05-27
Applicant: 中国信息通信研究院
Abstract: 本申请提供了一种工业控制系统威胁态势感知方法,该方法包括:获取工业控制系统中交互的数据包;解析获取的数据包,获取数据包的应用层信息;根据获取的应用层信息若确定该数据包对应网络事件,则记录该网络事件,以及该数据包的信息;将记录的网络事件进行聚类,每类网络事件作为一个安全事件;将存在因果关系的安全事件进行关联;根据安全事件的关联关系建立工业控制系统对应的全网攻击描述模型,并显示。该方案能够还原网络攻击过程。
-
公开(公告)号:CN119728160A
公开(公告)日:2025-03-28
申请号:CN202411640709.8
申请日:2024-11-18
Applicant: 中国信息通信研究院
Abstract: 本申请公开了一种网络数据的威胁狩猎方法及装置、存储介质、计算机设备,该方法包括:响应于线索扩展任务执行指令,获取第一起始线索及第一狩猎需求信息,根据第一狩猎需求信息,通过目标搜索算法,在预设图结构中从第一起始线索指示的第一起始节点开始搜索,在搜索中统计当前搜索对象的数量;若大于第一预设数量阈值,基于预设分类规则对当前搜索对象进行分类,为每个分类分配一个处理资源,通过处理资源以对应分类下的当前搜索对象为起点,根据第一狩猎需求信息,通过目标搜索算法在预设图结构中搜索,在搜索中继续统计当前搜索对象的数量并继续判断,直至满足预设结束条件;根据满足第一狩猎需求信息的搜索对象,得到威胁狩猎结果。
-
公开(公告)号:CN119561786A
公开(公告)日:2025-03-04
申请号:CN202510106221.5
申请日:2025-01-23
Applicant: 中国信息通信研究院
Abstract: 本发明实施例公开了一种基于旁路镜像的物联网安全主动防御方法、设备和介质,涉及网络安全技术领域。其中,方法包括:通过旁路监听方式,获取外部设备与物联网设备之间的网络流量;在所述网络流量中检测到攻击行为的情况下,根据物联网设备的特点构造阻断数据包并外发,以中断后续会话。本实施例通过对物联网流量的检测,主动封堵危险情况。
-
公开(公告)号:CN118802385A
公开(公告)日:2024-10-18
申请号:CN202411292195.1
申请日:2024-09-14
Applicant: 中国信息通信研究院
Abstract: 本发明提供一种基于穷举解密的TCP隐蔽隧道检测系统、电子设备及存储介质,其中,系统包括:通过单一算法(如异或、加法、减法、解码和解压缩)和组合算法(对异或、加法、减法、解码和解压缩进行两两组合)对传输的TCP载荷进行解密。通过分析解密后的数据中是否包含IP地址、计算机名、用户名、操作系统版本和MAC地址等系统信息,来判断TCP载荷中是否含有隐蔽隧道。本发明提出的方案能够效解决了简单加密TCP隐蔽隧道的检测困难问题,提高了检测准确性和可解释性,有助于精确识别恶意流量。
-
公开(公告)号:CN111259402A
公开(公告)日:2020-06-09
申请号:CN201811464979.2
申请日:2018-12-03
Applicant: 中国信息通信研究院
Abstract: 本申请提供了一种漏洞挖掘方法和装置,该方法包括:遍历被测程序段中的每一条指令,对所述指令是否存在数据写功能,是否参与了污点变量的传播,以及是否为敏感指令进行判断,确定不安全状态的变量的集合;针对所述不安全状态的变量的集合中的各变量生成测试用例;使用生成的测试用例进行漏洞挖掘。该方法能够有针对性地进行漏洞挖掘,进而提高漏洞挖掘效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.019 seconds)
