-
Patent Agency Ranking
公开(公告)号:CN114925372B
公开(公告)日:2024-04-12
申请号:CN202210517590.X
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06F21/57
Abstract: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN115034977A
公开(公告)日:2022-09-09
申请号:CN202210533145.2
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06T5/00
Abstract: 本发明公开一种基于轮廓的残缺文字修复方法,通过包括:残缺文字图片提取模块、图片文字轮廓修补模块和基于轮廓修补的颜色填充模块构建的基于轮廓的残缺文字修复系统实现;残缺文字图片提取模块提取文件中的残缺文字,图片文字轮廓修补模块实现文字图片的轮廓修补,基于轮廓修补的颜色填充模块实现文字色彩的填充。本发明实现了所有文字的缺失部分修复工作,修复完成后,得到可辨认的和清晰完整的文字。
-
公开(公告)号:CN114925372A
公开(公告)日:2022-08-19
申请号:CN202210517590.X
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06F21/57
Abstract: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN113868654A
公开(公告)日:2021-12-31
申请号:CN202111146031.4
申请日:2021-09-28
Applicant: 北京控制与电子技术研究所
Abstract: 本公开的实施例提供了威胁探测指令集提取方法。所述方法包括:利用探测指令集对被控端的恶意程序进行指令测试,获取所述被控端的通信流量;将所述通信流量进行过滤,获得与所述恶意程序对应的流量;通过所述与恶意程序对应的流量,从所述探测指令集中提取与所述恶意程序相匹配的威胁探测指令集,其中,所述与恶意程序对应的流量包括所述威胁探测指令集对应的测试响应包。以此方式,可以从探测指令集中自动提取与该恶意程序相匹配的威胁探测指令集,以便有效提取感染有恶意程序的被控端通常会做出响应的指令,之后可利用该威胁探测指令集及时发现其他需要排查的设备是否感染有恶意程序,降低被感染设备发现的滞后性。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
Applicant: 北京邮电大学 , 北京控制与电子技术研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
