-
公开(公告)号:CN107526971A
公开(公告)日:2017-12-29
申请号:CN201710893879.0
申请日:2017-09-28
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于漏洞关联分布模型的漏洞发现方法,其中,包括:步骤1:建立漏洞知识库,完成针对特定信息系统漏洞知识的搜集与协同共享工作,形成漏洞关联关系简图;步骤2:基于漏洞知识库,利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度;步骤3:根据计算的各漏洞的影响度与关联度指标,将漏洞关联关系简图完善为漏洞关联分布图模型;步骤4:通过比对已检测漏洞集合和漏洞关联分布图,预测漏洞位置。本发明基于漏洞关联分布模型的漏洞发现方法,采用漏洞关联分布图比对的方式进行已知安全漏洞的发现工作,进而协助指导常规漏洞挖掘工作,提高漏洞发现效率和准确率。
-
公开(公告)号:CN107292178B
公开(公告)日:2020-12-01
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
公开(公告)号:CN107273751B
公开(公告)日:2020-06-02
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
公开(公告)号:CN107977576A
公开(公告)日:2018-05-01
申请号:CN201610921264.X
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于应用指纹的主机漏洞检测系统及方法,其中,包括:应用指纹库中存储了应用软件的指纹信息,该指纹信息为标识一软件的唯一属性集合;软件扫描模块用于根据应用指纹库中的指纹信息,将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配;应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算;应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对;扫描结果接收模块,用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本以及对应的漏洞信息。基于应用指纹的主机漏洞检测系统及方法有效提高了网络内主机安全性,及时对主机漏洞进行安全检测。
-
Patent Agency Ranking
公开(公告)号:CN107871078A
公开(公告)日:2018-04-03
申请号:CN201610857283.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法,其中,包括:建立漏洞领域概念表,漏洞领域概念表包括漏洞相关的词汇;获取漏洞信息文本;提取漏洞信息文本中的词汇,将其与漏洞领域概念表进行比对,根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法,能够高效完善已构建的漏洞库。
-
公开(公告)号:CN106559382B
公开(公告)日:2019-10-11
申请号:CN201510621768.5
申请日:2015-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于OPC协议的工业控制系统访问控制方法,其中,包括:建立一端口号白名单;S2、获取OPC报文数据,并判断OPC报文数据是否为服务器请求报文或响应报文;S3、获取发送报文数据的客户端端口号,并与白名单中的客户端端口号匹配;S4、对客户端的OPC的报文字段进行检测;S5、结束。本发明一种基于OPC协议的安全网关防护系统访问控制方法,能够满足工业控制系统自身安全防护及其与企业网互联的整体安全防护需求。
-
公开(公告)号:CN107480531A
公开(公告)日:2017-12-15
申请号:CN201710587095.5
申请日:2017-07-18
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于漏洞库的自动化软件漏洞验证系统及方法,属于网络安全技术领域。本发明从网络上获取有关漏洞信息,搜集漏洞攻击脚本等信息,借助现有框架构建本地漏洞库,从漏洞库中选取适合于目标的攻击脚本,远程执行攻击脚本或者将攻击脚本置于目标上执行,识别执行攻击时目标产生的响应,该方法思想类似于模糊测试思想,但是由于漏洞库的验证中测试用例与软件版本准确的对应关系,使得该方法能够快速地触发漏洞,测试效率大幅度提高。此外,由于是直接对目标发起攻击,与黑客攻击方法类似,验证结果具有说服力,并可以实现漏洞的自动化验证。
-
公开(公告)号:CN107292178A
公开(公告)日:2017-10-24
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit 公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
公开(公告)号:CN107273751A
公开(公告)日:2017-10-20
申请号:CN201710474061.5
申请日:2017-06-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于多模式匹配的安全漏洞在线发现方法,属于网络安全技术领域。本发明具有如下优点:综合性:本发明具有对已知漏洞和未知漏洞的综合在线发现的能力,已知漏洞方面通过软件版本特征匹配及漏洞匹配方式进行发现,未知漏洞方面通过漏洞模式匹配进行在线发现。准确性:本发明通过多模式匹配方式提高已知漏洞和未知漏洞的在线发现能力。已知漏洞方面,结合版本特征匹配和插件扫描方式进行综合漏洞发现,未知漏洞方面运用漏洞模式匹配规则进行漏洞定位,结合模糊用例生成准确发现漏洞,均提高了发现准确度。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.035 seconds)
