一种工控数据取证方法、装置、电子设备及存储介质

    公开(公告)号:CN114355853B

    公开(公告)日:2023-09-19

    申请号:CN202111657556.4

    申请日:2021-12-30

    Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。

    一种工控数据取证方法、装置、电子设备及存储介质

    公开(公告)号:CN114355853A

    公开(公告)日:2022-04-15

    申请号:CN202111657556.4

    申请日:2021-12-30

    Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。

    一种设备访问权限识别方法、电子设备及存储介质

    公开(公告)号:CN119544282A

    公开(公告)日:2025-02-28

    申请号:CN202411620957.6

    申请日:2024-11-14

    Abstract: 本申请公开了一种设备访问权限识别方法、电子设备及存储介质,涉及互联网技术领域。应用于被测设备,该方法包括:接收代理设备发送的第一数据包;所述第一数据包中源IP地址为第一IP地址,目的IP地址第二IP地址,该第一IP地址为测试服务器的IP地址,该第二IP地址为被测设备的IP地址;对所述第一数据包进行修改,得到第二数据包;其中,所述第二数据包中源IP地址为所述第二IP地址,目的IP地址为所述第一IP地址;将所述第二数据包发送给所述测试服务器;其中,所述第二数据包用于所述测试服务器确定所述被测设备的外网访问权限,用以提高识别设备外网访问权限的效率。

    一种数据分析方法、装置及电子设备

    公开(公告)号:CN114548247B

    公开(公告)日:2024-12-03

    申请号:CN202210131905.7

    申请日:2022-02-14

    Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。

    一种固件安全分析的方法及装置

    公开(公告)号:CN111881455B

    公开(公告)日:2023-12-01

    申请号:CN202010732659.1

    申请日:2020-07-27

    Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。

    一种数据分析方法、装置及电子设备

    公开(公告)号:CN114548247A

    公开(公告)日:2022-05-27

    申请号:CN202210131905.7

    申请日:2022-02-14

    Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。

    一种网络地址探测方法、装置、电子设备和存储介质

    公开(公告)号:CN119629150A

    公开(公告)日:2025-03-14

    申请号:CN202411606269.4

    申请日:2024-11-12

    Abstract: 本申请涉及互联网技术领域,尤其涉及一种网络地址探测方法、装置、电子设备和存储介质,用以提高网络地址探测的效率。方法包括:响应于探测地址生成指令,基于将固定位数的网络地址划分为网络位与主机位的不同划分方式,及任一划分方式下网络位与主机位的数值的变化,得到探测地址;基于探测地址,构建并向目标设备发送探测包;确定未收到目标设备返回的响应包,再次触发探测地址生成指令;收到响应包时,对响应包进行解析,得到目标设备的目标网络地址。由于本申请能够在与目标设备网络接触的情况下,自动且快速地切换探测地址,以此识别并获取目标设备的网络地址,提高了网络地址探测效率,为后续的黑盒测试提供了高效可靠的基础。

Patent Agency Ranking