-
公开(公告)号:CN113472739B
公开(公告)日:2022-08-23
申请号:CN202110545409.1
申请日:2021-05-19
申请人: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H04L43/0805 , H04L43/50
摘要: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN113472739A
公开(公告)日:2021-10-01
申请号:CN202110545409.1
申请日:2021-05-19
申请人: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
摘要: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN116719607A
公开(公告)日:2023-09-08
申请号:CN202310706337.3
申请日:2023-06-14
申请人: 中国科学院信息工程研究所
IPC分类号: G06F9/455
摘要: 本发明提供一种基于联邦学习的模型更新方法及系统,方法包括:根据参与联邦学习的目标客户端的合成数据,对目标客户端所属集群进行更新,直至初始化的K个集群达到稳定分布状态,并将每个集群内的目标聚类模型发送给目标客户端,合成数据是根据接收到的目标客户端的数据分布信息得到的,稳定分布状态为目标客户端所属集群不再变化,目标聚类模型是根据初始化的K个集群达到稳定分布状态下的每个集群内的聚类模型确定的;执行第一循环过程,直至目标客户端中的候选模型收敛。本发明能够充分利用数据异构环境中所有客户端的数据,在有限的网络通信资源,客户端的有限计算资源和有限存储资源的情况下,为每一个客户端提供一个最优的个性化模型。
-
公开(公告)号:CN115766239A
公开(公告)日:2023-03-07
申请号:CN202211450695.4
申请日:2022-11-18
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及通信技术领域,提供一种边缘篡改检测方法、装置、电子设备及存储介质,该方法包括:获取云服务器的检测策略和特征映射表;确定原始数据序列中每一个原始特征组合的共享特征,基于特征映射表获取每一个原始特征组合的多个伪装数据;基于检测策略,将每一个原始特征组合的多个伪装数据插入至原始数据序列中,得到目标数据序列;通过边缘计算系统,将目标数据序列转发至云服务器,以供云服务器基于目标数据序列进行边缘篡改检测。本发明实施例提供的边缘篡改检测方法将共享特征转化为伪装数据插入到原始数据序列,基于原始特征组合中的原始数据及其共享特征、伪装数据实现了共同的边缘篡改检测,提高了边缘篡改检测的可靠性。
-
公开(公告)号:CN111881446A
公开(公告)日:2020-11-03
申请号:CN202010566793.9
申请日:2020-06-19
申请人: 中国科学院信息工程研究所
摘要: 本发明提供一种工业互联网恶意代码识别方法及装置,方法包括:将原始恶意代码样本映射为定维特征向量;将所述定维特征向量作为输入,通过生成对抗网络对所述原始恶意代码样本进行扩充,得到扩充后的恶意代码样本;通过扩充后的所述恶意代码样本训练深度信念网络,并通过训练后的所述深度信念网络对扩充后的所述恶意代码样本中的各恶意代码进行分类。本发明能够有效地提高工业互联网恶意代码分类的准确性。
-
公开(公告)号:CN113722717B
公开(公告)日:2024-04-05
申请号:CN202110825404.4
申请日:2021-07-21
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57
摘要: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN113901459B
公开(公告)日:2023-05-26
申请号:CN202110989563.8
申请日:2021-08-26
申请人: 中国科学院信息工程研究所
摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN109361648B
公开(公告)日:2020-05-29
申请号:CN201811014574.9
申请日:2018-08-31
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN109361648A
公开(公告)日:2019-02-19
申请号:CN201811014574.9
申请日:2018-08-31
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN102708701B
公开(公告)日:2015-01-28
申请号:CN201210156952.3
申请日:2012-05-18
申请人: 中国科学院信息工程研究所
IPC分类号: G08G1/123
摘要: 本发明涉及一种公交车到站时间实时预测系统和方法,它包括位于公交车上的智能采集模块,预测处理模块,显示模块,所述智能采集模块,用于采集公交车实时的位置信息,并将此位置信息通过3G网络传送给预测处理模块;所述预测处理模块,用于根据接收到的位置信息建立路段耗费时间模型,预测每个路段的公交车到站时间,并将公交车到站时间信息通过3G网络发送给显示模块;所述显示模块,用于显示接收到的公交车到站时间。本发明的特点是通过以当前公交车和站点之间的路段上的公交车当前实时的汇报数据作为参考,使用多个特征信息进行预测,提高了公交车到站时间预测精度。具有良好的实时性、自适应性、可扩展性。
-
-
-
-
-
-
-
-
-