-
公开(公告)号:CN113312220A
公开(公告)日:2021-08-27
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN113312220B
公开(公告)日:2023-03-21
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN114355853B
公开(公告)日:2023-09-19
申请号:CN202111657556.4
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G05B19/418
Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。
-
公开(公告)号:CN114355853A
公开(公告)日:2022-04-15
申请号:CN202111657556.4
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G05B19/418
Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。
-
公开(公告)号:CN119544282A
公开(公告)日:2025-02-28
申请号:CN202411620957.6
申请日:2024-11-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种设备访问权限识别方法、电子设备及存储介质,涉及互联网技术领域。应用于被测设备,该方法包括:接收代理设备发送的第一数据包;所述第一数据包中源IP地址为第一IP地址,目的IP地址第二IP地址,该第一IP地址为测试服务器的IP地址,该第二IP地址为被测设备的IP地址;对所述第一数据包进行修改,得到第二数据包;其中,所述第二数据包中源IP地址为所述第二IP地址,目的IP地址为所述第一IP地址;将所述第二数据包发送给所述测试服务器;其中,所述第二数据包用于所述测试服务器确定所述被测设备的外网访问权限,用以提高识别设备外网访问权限的效率。
-
Patent Agency Ranking
公开(公告)号:CN114548247B
公开(公告)日:2024-12-03
申请号:CN202210131905.7
申请日:2022-02-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F18/241
Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。
-
公开(公告)号:CN111881455B
公开(公告)日:2023-12-01
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
公开(公告)号:CN116107701A
公开(公告)日:2023-05-12
申请号:CN202310153449.0
申请日:2023-02-17
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供了一种VxWorks库函数识别方法、装置、设备及介质,在VxWorks库函数识别方法中,确定用于定位的特定函数和其对应的目标函数,并基于特定函数和目标函数分别确定了第一库函数集合和第二库函数集合,对第一库函数集合和第二库函数集合进行识别,根据识别结果确定待识别VxWorks文件中包含的每个库函数,无需与样本VxWorks文件中的所有库函数一一进行识别与验证,减少了函数识别的次数,从而提高VxWorks库函数识别的效率。
-
公开(公告)号:CN114548247A
公开(公告)日:2022-05-27
申请号:CN202210131905.7
申请日:2022-02-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06K9/62
Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。
-
公开(公告)号:CN119629150A
公开(公告)日:2025-03-14
申请号:CN202411606269.4
申请日:2024-11-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/50 , H04L101/604
Abstract: 本申请涉及互联网技术领域,尤其涉及一种网络地址探测方法、装置、电子设备和存储介质,用以提高网络地址探测的效率。方法包括:响应于探测地址生成指令,基于将固定位数的网络地址划分为网络位与主机位的不同划分方式,及任一划分方式下网络位与主机位的数值的变化,得到探测地址;基于探测地址,构建并向目标设备发送探测包;确定未收到目标设备返回的响应包,再次触发探测地址生成指令;收到响应包时,对响应包进行解析,得到目标设备的目标网络地址。由于本申请能够在与目标设备网络接触的情况下,自动且快速地切换探测地址,以此识别并获取目标设备的网络地址,提高了网络地址探测效率,为后续的黑盒测试提供了高效可靠的基础。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.062 seconds)
