-
公开(公告)号:CN116089299A
公开(公告)日:2023-05-09
申请号:CN202310134328.1
申请日:2023-02-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。
-
公开(公告)号:CN117609995A
公开(公告)日:2024-02-27
申请号:CN202410092448.4
申请日:2024-01-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请适用于信息安全技术领域,提供了一种工业控制系统安全防护方法、装置、终端设备及存储介质,所述安全防护方法包括:将至少一个所述工控设备的工控属性信息输入至漏洞分析模型中,由所述漏洞分析模型输出所述工业控制系统的潜在漏洞信息;根据所述潜在漏洞信息和预设安全评估项对所述工业控制系统进行安全防护评估,得到所述工业控制系统的安全防护评价指标;响应于对所述工业控制系统进行安全定级所需的定级信息,确定所述工业控制系统的安全等级;根据所述安全防护评价指标和安全等级对所述工业控制系统进行安全防护操作,可以提高工业控制系统的安全防护能力,为工业控制系统的信息安全提供最大限度的保障。
-
公开(公告)号:CN116089299B
公开(公告)日:2024-03-12
申请号:CN202310134328.1
申请日:2023-02-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。
-
-
Search Results
3
records
(took 0.045 seconds)
