公开(公告)号：CN119781421A

公开(公告)日：2025-04-08

申请号：CN202411662871.X

申请日：2024-11-20

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  刘凯祥 ,  方栋梁 ,  潘志文 ,  张卫东 ,  司帅宗 ,  吕世超 ,  谢永芳

IPC: G05B23/02

Abstract: 本发明提供一种安全仪表系统的功能安全攻击检测方法及装置，其中，该方法包括：基于安全仪表系统SIS控制器代码，生成候选规则；对所述候选规则进行验证，确定所述候选规则中的有效规则；基于基本过程控制系统BPCS的传感器值和所述有效规则，对SIS进行功能安全攻击检测。本发明提供的安全仪表系统的功能安全攻击检测方法及装置，可以有效实现对于安全仪表系统的功能安全攻击检测，提高攻击检测准确率，并增强数据注入攻击的检测效率。

公开(公告)号：CN119961926A

公开(公告)日：2025-05-09

申请号：CN202411955102.9

申请日：2024-12-27

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  邓立廷 ,  文辉 ,  李斌 ,  辛明峰 ,  方栋梁 ,  吕世超

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明提供一种异常软件分析方法、装置、设备、存储介质及程序产品，涉及计算机技术领域，方法包括：确定异常软件的过程间控制流图；确定行为调度点；将异常软件的外部输入函数标记为污点数据源，并基于行为调度点引导符号执行，在到达行为调度点后，执行在该行为调度点被调用的每个攻击函数，跟踪污点数据源在执行过程中的目标基本块；基于目标基本块和过程间控制流图，构建异常软件的污染流图；将污染流图输入至家族检测模型，获得异常软件的家族检测结果。通过上述方式，可对异常软件的相关信息进行有效表征，能够为家族检测模型提供更全面的异常软件信息，有利于提高家族检测模型对异常软件检测和分析的性能，进而优化分析效果。

公开(公告)号：CN113934621A

公开(公告)日：2022-01-14

申请号：CN202111040139.5

申请日：2021-09-06

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  方栋梁 ,  宋站威 ,  吕世超 ,  孙玉砚 ,  朱红松

IPC: G06F11/36 ,  H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种模糊测试方法、系统、电子设备及介质，其中方法包括确定种子报文和种子报文中的动态字段；调整种子报文中的动态字段，形成变异报文；将变异报文输入至被测程序，监测被测程序状态，得出测试结果。本发明通过确定种子报文动态字段，并针对动态字段进行调整形成变异报文的手段，省去了针对固定字段进行调整的步骤，有效提升了变异报文的形成效率。