-
公开(公告)号:CN114048126B
公开(公告)日:2022-06-07
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
公开(公告)号:CN115659307A
公开(公告)日:2023-01-31
申请号:CN202211269377.8
申请日:2022-10-18
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。
-
Patent Agency Ranking
公开(公告)号:CN117221009B
公开(公告)日:2024-02-20
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
公开(公告)号:CN119402892A
公开(公告)日:2025-02-07
申请号:CN202411307098.5
申请日:2024-09-19
Applicant: 广东省大乙安全科技有限公司 , 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统,基于SDR设备捕获非授权频段内的IQ数据;根据非授权频段内的IQ数据的解调而确定对应的基带信号;基于基带信号的信号处理而定义解码后的数据;根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧;基于wifi数据帧确定非授权频段wifi设备的参数,以实现非授权频段wifi设备的参数的实时检测,从而针对非授权频段wifi设备进行实时检测,并针对非授权频段内的IQ数据进行全面覆盖,以便于保证了非授权频段wifi设备的检测精准性,另外,对非授权频段wifi设备的参数、wifi数据帧进行保存,以便于针对非授权频段wifi设备以及wifi数据帧进行取证,从而管控非授权频段wifi设备。
-
公开(公告)号:CN116166682A
公开(公告)日:2023-05-26
申请号:CN202310460874.4
申请日:2023-04-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/23 , G06F16/2453
Abstract: 本申请适用于数据处理技术领域,提供了一种数据更新的方法及服务端,所述方法包括:服务端接收来自客户端的数据查询请求信息,并根据数据查询请求信息,获取并向客户端发送最近一次更新的数据项。之后,服务端更新数据项。其中,该数据查询请求信息用于请求数据项,该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出,既能减少系统处理数据时间,提高响应速度,又能够避免数据出现严重的滞后现象。
-
公开(公告)号:CN117221009A
公开(公告)日:2023-12-12
申请号:CN202311468127.1
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40 , H04L41/147 , H04L41/142
Abstract: 本申请适用于计算机技术领域,提供了一种网络安全态势预测方法、装置、服务器及存储介质,其中,方法包括:获取目标网络在多个时间段的网络安全状态信息;根据各个时间段对应的网络安全状态信息,确定各个时间段分别对应的马尔可夫状态转移矩阵;从所确定的多个马尔可夫状态转移矩阵中,选取满足预设选取条件的目标马尔可夫状态转移矩阵。本申请中,通过多个时间段的网络安全状态信息确定各时间段分别对应的马尔可夫状态转移矩阵,然后选取满足预设选取规则的目标马尔可夫状态转移矩阵,通过目标马尔可夫状态转移矩阵对目标网络在未来预设时长内的网络安全状态进行预测,有助于实现及时对网络入侵和网络攻击进行防御,提高目标网络的防御能力。
-
公开(公告)号:CN114048126A
公开(公告)日:2022-02-15
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
-
-
-
-
-
Search Results
7
records
(took 0.034 seconds)
