-
公开(公告)号:CN118332560A
公开(公告)日:2024-07-12
申请号:CN202410449574.0
申请日:2024-04-15
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57 , G06F18/241 , G06F16/9035 , G06F11/36
摘要: 本发明涉及系统测试领域,本发明提供一种模糊测试方法、装置、设备及可读存储介质,该方法包括:对获取的原始消息序列进行过滤,得到过滤消息序列;基于所述过滤消息序列中的每个消息的反馈信息,从所述过滤消息序列中抽取消息得到最小消息序列;基于所述最小消息序列和无关消息序列,对待测试系统进行模糊测试,所述无关消息序列包含所述过滤消息序列中未被抽取的消息。本发明通过过滤去除原始消息序列中的冗余消息,然后基于消息的反馈信息确定可以作为模糊测试种子的最小消息序列,以及与最小消息序列的测试方法不同的无关消息序列,通过对模糊测试所用的消息进行区分约束,提高了模糊测试的效率。
-
公开(公告)号:CN114371682B
公开(公告)日:2024-04-05
申请号:CN202111306385.0
申请日:2021-11-05
申请人: 中国科学院信息工程研究所
IPC分类号: G05B23/02
摘要: 本发明提供一种PLC控制逻辑攻击检测方法、装置及存储介质,其中方法包括:获取PLC基线程序;对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息;所述基线程序特征信息包括基线程序梯级信息;基于所述基线程序特征信息生成白名单规则;基于所述白名单规则进行PLC控制逻辑攻击检测。本发明通过提取PLC基线程序进行解析获取包括基线程序梯级在内的基线程序特征信息,生成细粒度的白名单规则,通过实时对PLC程序解析得到的程序特征信息与白名单规则进行比对,实现了PLC控制逻辑攻击的自动化检测,并将检测精度定位到具体的程序块和梯级号,提升了检测精度。
-
-
公开(公告)号:CN114371682A
公开(公告)日:2022-04-19
申请号:CN202111306385.0
申请日:2021-11-05
申请人: 中国科学院信息工程研究所
IPC分类号: G05B23/02
摘要: 本发明提供一种PLC控制逻辑攻击检测方法、装置及存储介质,其中方法包括:获取PLC基线程序;对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息;所述基线程序特征信息包括基线程序梯级信息;基于所述基线程序特征信息生成白名单规则;基于所述白名单规则进行PLC控制逻辑攻击检测。本发明通过提取PLC基线程序进行解析获取包括基线程序梯级在内的基线程序特征信息,生成细粒度的白名单规则,通过实时对PLC程序解析得到的程序特征信息与白名单规则进行比对,实现了PLC控制逻辑攻击的自动化检测,并将检测精度定位到具体的程序块和梯级号,提升了检测精度。
-
公开(公告)号:CN116800649A
公开(公告)日:2023-09-22
申请号:CN202310796932.0
申请日:2023-06-30
申请人: 中国科学院信息工程研究所
IPC分类号: H04L43/18 , H04L67/125
摘要: 本申请实施例提供一种面向工业上位机的工控协议逆向分析方法,包括:从工控网络流量中进行消息的字段语义识别;基于字段语义识别,定位目标网络消息,提取工业上位机运行时目标网络消息的执行轨迹;从执行轨迹中提取目标网络消息的协议格式;基于协议格式,编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试。本申请利用在工控网络流量中识别的字段语义在工业上位机运行时定位目标网络消息,捕获执行轨迹,从执行轨迹中提取目标网络消息的协议格式和字段类型,基于提取的协议格式编写工控协议模糊测试模板,对真实场景下的工控设备进行模糊测试,将工业上位机对工控协议的实现应用到工控协议模糊测试中,提升了模糊测试的效率。
-
公开(公告)号:CN118885211A
公开(公告)日:2024-11-01
申请号:CN202410839776.6
申请日:2024-06-26
申请人: 中国科学院信息工程研究所
摘要: 本申请提供一种二进制函数位置识别方法、装置、电子设备和存储介质,涉及计算机技术领域,包括:基于栈操作指令对应的字节序列在目标二进制文件中进行搜索,得到多个第一潜在指令片段起始位置;基于各个第一潜在指令片段起始位置对所述目标二进制文件进行递归反汇编,得到多个程序控制流图;基于各个程序控制流图中各个执行路径的栈平衡特性,对各个执行路径对应的指令片段进行筛选,得到多个真实指令片段;基于各个真实指令片段中的直接函数调用指令,确定所述目标二进制文件中的第一有效函数位置。本申请提供的方法和装置,提高了函数位置识别的准确性,提高了程序的分析效率。
-
公开(公告)号:CN117336052A
公开(公告)日:2024-01-02
申请号:CN202311280398.4
申请日:2023-09-28
申请人: 中国科学院信息工程研究所
IPC分类号: H04L9/40
摘要: 本发明提供一种网络制造系统入侵检测方法、装置及电子设备,其中,方法包括:基于数控系统的数控加工代码,生成入侵检测规则;实时获取所述数控系统的加工状态信息,并基于所述入侵检测规则,验证所述加工状态信息是否存在异常。从而可以实时检测网络制造系统在多种加工场景下面临的多种网络攻击,并且无需收集历史加工数据和专家知识,简化了入侵检测的流程。
-
公开(公告)号:CN110825040A
公开(公告)日:2020-02-21
申请号:CN201911007297.3
申请日:2019-10-22
申请人: 中国科学院信息工程研究所
IPC分类号: G05B19/418
摘要: 本发明实施例提供一种工业控制系统的过程控制攻击检测方法及装置,该方法包括:获取PLC控制逻辑网络流量信息,并根据所述PLC控制逻辑网络流量信息获取机器码;将所述机器码通过预设映射数据库进行反编译处理,得到步进指令代码信息;对所述步进指令代码信息进行程序流分析得到检测白名单信息;根据所述检测白名单信息实现过程控制攻击检测。步进指令代码信息,然后进行程序流分析,提取有效地址、有效值范围、控制逻辑规则作为评估攻击的依据,并通过主动发送读取请求数据和被动读取网络流量信息实现主动方式和被动方式同时进行检测攻击行为,有效实现对于工业控制系统的过程控制攻击检测。
-
公开(公告)号:CN116880343A
公开(公告)日:2023-10-13
申请号:CN202310797698.3
申请日:2023-06-30
申请人: 中国科学院信息工程研究所
IPC分类号: G05B19/05
摘要: 本发明提供一种工业控制系统的PLC运行时攻击检测方法及系统,属于工业控制领域,该方法包括:获取PLC初始的控制逻辑,并对初始的控制逻辑进行二进制静态插桩,得到重写后的控制逻辑;根据控制逻辑构建控制流图,控制逻辑包括初始的控制逻辑或者重写后的控制逻辑;运行重写后的控制逻辑,并获取运行过程中第一控制流指令的执行路径;重写后的控制逻辑包括第一控制流指令,第一控制流指令包括第一间接函数调用指令和第一函数返回指令;当控制流图的有效路径中包括第一控制流指令的执行路径时,确定PLC未受到攻击。本发明能够有效检测PLC程序运行时是否受到控制流劫持攻击,提升PLC的安全防护水平,保障工业控制系统的安全。
-
公开(公告)号:CN110825040B
公开(公告)日:2021-02-19
申请号:CN201911007297.3
申请日:2019-10-22
申请人: 中国科学院信息工程研究所
IPC分类号: G05B19/418
摘要: 本发明实施例提供一种工业控制系统的过程控制攻击检测方法及装置,该方法包括:获取PLC控制逻辑网络流量信息,并根据所述PLC控制逻辑网络流量信息获取机器码;将所述机器码通过预设映射数据库进行反编译处理,得到步进指令代码信息;对所述步进指令代码信息进行程序流分析得到检测白名单信息;根据所述检测白名单信息实现过程控制攻击检测。步进指令代码信息,然后进行程序流分析,提取有效地址、有效值范围、控制逻辑规则作为评估攻击的依据,并通过主动发送读取请求数据和被动读取网络流量信息实现主动方式和被动方式同时进行检测攻击行为,有效实现对于工业控制系统的过程控制攻击检测。
-
-
-
-
-
-
-
-
-
搜索结果
16 条记录 (耗时 0.034 秒)
