公开(公告)号：CN116089299A

公开(公告)日：2023-05-09

申请号：CN202310134328.1

申请日：2023-02-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  李珣

IPC: G06F11/36

Abstract: 本发明公开一种二进制代码污点分析系统及方法，涉及代码污点分析领域，该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑；同时对GUI进行操作，记录程序执行trace；在剥离GUI逻辑之后，将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数；所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试；所述污点分析模组用于对模糊测试结果进行污点分析，展示bug的污点传播路径，进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。

公开(公告)号：CN115495745B

公开(公告)日：2023-04-21

申请号：CN202211261072.2

申请日：2022-10-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList；建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings；以源代码对应的源代码解析结果集以及映射关系Mappings为输入，以缺陷检测结果为输出，构建分析模型；利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选；利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。

公开(公告)号：CN116089299B

公开(公告)日：2024-03-12

申请号：CN202310134328.1

申请日：2023-02-09

Applicant: 国家工业信息安全发展研究中心

Inventor： 于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  李珣

IPC: G06F11/36

Abstract: 本发明公开一种二进制代码污点分析系统及方法，涉及代码污点分析领域，该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑；同时对GUI进行操作，记录程序执行trace；在剥离GUI逻辑之后，将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数；所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试；所述污点分析模组用于对模糊测试结果进行污点分析，展示bug的污点传播路径，进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。

公开(公告)号：CN117240599A

公开(公告)日：2023-12-15

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。

公开(公告)号：CN117240599B

公开(公告)日：2024-02-20

申请号：CN202311468309.9

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇 ,  贾梦迪 ,  孙胤雯 ,  李正文

IPC: H04L9/40 ,  H04L69/08

Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质，可应用于工业控制网络，属于数据传输技术领域。该方法包括：接收从第一网络层级传入的第一协议数据；在预设的协议配置表中，查找第一协议数据对应的传输协议，协议配置表中包含至少一种协议数据对应的传输协议；若查找到第一协议数据对应的传输协议，则基于该查找到的传输协议，将第一协议数据编码为第二协议数据；筛选第二协议数据；基于传输协议，将筛选后的第二协议数据转发至第二网络层级。本申请实施例中，相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患，提高工业控制网络内的数据传输安全性。

公开(公告)号：CN115495745A

公开(公告)日：2022-12-20

申请号：CN202211261072.2

申请日：2022-10-14

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张勇 ,  程曦 ,  贾晨宇

IPC: G06F21/56 ,  G06F8/41

Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList；建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings；以源代码对应的源代码解析结果集以及映射关系Mappings为输入，以缺陷检测结果为输出，构建分析模型；利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选；利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。