-
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN111505415B
公开(公告)日:2022-02-11
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN108683554A
公开(公告)日:2018-10-19
申请号:CN201810295206.X
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
CPC classification number: H04L43/0817 , H04L43/087 , H04L43/12 , H04L43/16 , H04L63/1425
Abstract: 本发明公开了一种模糊测试效果的多维度异常监测方法,使用信号监测器实时监测目标设备的信号输出状态,避免由于信号不稳定造成的控制错误,信号抖动计算的算法保证监测结果的精度可以控制在毫秒级,有效消除误报;采用XML格式定义的网络监测器,支持自定义监测器,系统扩展性好,监测更加准确;采用网络监测与信号监测结合使用的方法,能够更全面、多维度地监测目标设备的实时状态;网络监测器可以采用实际测试协议的测试包进行监测,保证测试准确性。
-
公开(公告)号:CN111505415A
公开(公告)日:2020-08-07
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN111756714A
公开(公告)日:2020-10-09
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
Patent Agency Ranking
公开(公告)号:CN108600260A
公开(公告)日:2018-09-28
申请号:CN201810436596.8
申请日:2018-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种工业物联网安全配置核查方法,由四个系统层组成的方法包括:基础平台层A,系统处理层B,核心服务层C和对外接入层D,基础平台层A包括专用硬件平台A1和基础软件平台A2,所述专用硬件平台A1包含了为该系统提供计算、存储、对外通信的硬件设备;基础软件平台A2包含了该系统专用操作系统、文件系统、硬盘加解密、程序加解密、网络服务、数据库、Web服务、等程序运行环境,系统处理层B包括数据处理B1和系统服务B2,所述数据处理B1为系统内部接口,提供系统访问数据库,访问系统文件,数据同步,输入输出处理等底层数据处理业务。同时数据处理可实现高效访问数据库,缓存数据,高并发。
-
公开(公告)号:CN108449234A
公开(公告)日:2018-08-24
申请号:CN201810298560.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明公开了一种基于动态分析的智能模糊测试方法,采用连接超时的动态调整算法,减少测试过程中不必要的等待时间,可以提高测试效率;采用响应超时的动态调整算法,避免了人为经验设置参数导致被测设备响应状态误报,可以提升测试的准确率;采用用例执行时间间隔的动态调整算法,对具有DOS防护机制的被测设备来说,测试加快,可以提高测试效率,缩短整体的测试时间;测试减慢,可以增加测试的可用性;采用IP+MAC动态调整算法,对具有DOS防护机制的被测设备来说,增大了测试的可用性,从而增强漏洞的挖掘能力。
-
公开(公告)号:CN116738329A
公开(公告)日:2023-09-12
申请号:CN202310544673.2
申请日:2023-05-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F18/2413 , G06F18/22 , H04L9/40 , G06F123/02
Abstract: 本申请公开了一种恶意样本分类方法、装置、电子设备及存储介质,用以解决现有的恶意样本分类方法的准确度低的问题。所述恶意样本分类方法,包括:获取待处理恶意样本的通联流量信息,通联流量信息是待处理恶意样本运行过程中流经各个网络节点的数据流量信息;分别从每一待处理恶意样本的通联流量信息中提取各个会话阶段的会话通联信息,基于各个会话阶段的会话通联信息生成对应的会话通联信息序列;根据待处理恶意样本中的每两个待处理恶意样本对应的会话通联信息序列,分别确定每两个待处理恶意样本的相似度;根据每两个待处理恶意样本的相似度对待处理恶意样本进行分类,获得分类结果。
-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.067 seconds)
