固件文件的分析方法、设备及存储介质

    公开(公告)号:CN111782511B

    公开(公告)日:2022-12-09

    申请号:CN202010553678.8

    申请日:2020-06-17

    Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

    固件文件的分析方法、设备及存储介质

    公开(公告)号:CN111782511A

    公开(公告)日:2020-10-16

    申请号:CN202010553678.8

    申请日:2020-06-17

    Abstract: 本公开提供一种固件文件的分析方法、设备及存储介质,涉及计算机技术领域,采用插件式思维实现对固件文件静态分析的通用分析,降低成本,提高效率。具体技术方案为:获取固件文件;调用识别插件对固件文件进行识别,从固件文件中提取根文件系统镜像,并获取根文件系统镜像的文件类型;在根文件系统镜像的文件类型为可解包格式时,调用与根文件系统镜像的文件类型对应的解包插件对根文件系统镜像进行解包,并调用与根文件系统镜像的文件类型对应的分析插件对已解包的根文件系统镜像进行分析;在根文件系统镜像的文件类型为可分析的文件类型时,调用与根文件系统镜像的文件类型对应的分析插件对根文件系统镜像进行分析。

    一种网络拓扑图的转换方法、装置、设备及存储介质

    公开(公告)号:CN118827509A

    公开(公告)日:2024-10-22

    申请号:CN202410857653.5

    申请日:2024-06-28

    Abstract: 本申请公开一种网络拓扑图的转换方法、装置、设备及存储介质,涉及拓扑图领域,能够提高二维拓扑图至三维拓扑图的转换效率。具体方案包括:获取二维拓扑图中各节点的第一坐标信息和各节点之间的连接关系,所述第一坐标信息中包括第一X轴坐标和第一Y轴坐标;根据所述第一X轴坐标和第一Y轴坐标,确定所述节点在三维拓扑图中的第二X轴坐标和Z轴坐标;根据所述各节点之间的连接关系,确定所述节点在所述三维拓扑图中的第二Y轴坐标;根据所述第二X轴坐标、所述第二Y轴坐标和所述Z轴坐标,确定二维拓扑图中的节点在三维拓扑图中的位置。

    网络威胁应对方法和装置
    6.
    发明公开

    公开(公告)号:CN117879854A

    公开(公告)日:2024-04-12

    申请号:CN202311567237.3

    申请日:2023-11-22

    Abstract: 本申请公开了一种网络威胁应对方法和装置,本方案通过预先训练好的预设自愈控制模型直接对当前网络流量数据进行计算,就能够得到相应的目标应对策略,提高了进行网络威胁应对的准确性及效率;另外,通过应对策略生成模块自动化生成目标应对策略,减少了对人工干预的需求,处置效率更高,同时减少了人为错误;同时,通过自愈控制模块可以针对网络威胁自动化处置,减少了因网络威胁导致目标网络服务中断甚至宕机的频率和时间。

    一种未知网络协议状态特征提取方法、装置、设备及介质

    公开(公告)号:CN117040787A

    公开(公告)日:2023-11-10

    申请号:CN202310825729.1

    申请日:2023-07-06

    Abstract: 本申请公开一种未知网络协议状态特征提取方法、装置、设备及介质,涉及信息安全技术领域,能够解决未知网络协议状态特征提取方法应用的局限性较高的问题。具体方案包括:获取未知网络协议会话,并确定未知网络协议会话的连续概率串;对未知网络协议会话进行语法格式的特征挖掘,得到至少一个语法特征串;确定出与未知网络协议会话语法格式最相近的目标已知网络协议;获取目标已知网络协议的目标状态特征串,状态特征库中包括多个已知网络协议的状态特征串,状态特征串指示在二进制格式下已知网络协议的多个协议状态位中每个位置上目标比特值出现的概率值,将连续概率串与目标状态特征串进行模式匹配,得到未知网络协议会话的状态字段集合。

    一种检测漏洞文件的方法及装置

    公开(公告)号:CN109194609B

    公开(公告)日:2021-07-27

    申请号:CN201810804251.3

    申请日:2018-07-20

    Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。

    动态flag处理方法及装置
    9.
    发明公开

    公开(公告)号:CN109714321A

    公开(公告)日:2019-05-03

    申请号:CN201811533323.1

    申请日:2018-12-14

    Abstract: 本公开提供一种动态flag处理方法及装置,涉及网络攻防技术领域,能够解决静态flag泄露而引起作弊和抵赖,无法真实考核参与人员的攻防实际水平的问题。具体技术方案为:Flag服务器接收被攻击靶机发送的访问请求;根据访问请求生成目标回合的flag;将目标回合的flag返回给被攻击靶机,以使得攻击用户获取到目标回合的flag。本发明用于网络攻防对抗。

    程序测试方法及设备
    10.
    发明公开

    公开(公告)号:CN109697163A

    公开(公告)日:2019-04-30

    申请号:CN201811533320.8

    申请日:2018-12-14

    Abstract: 本公开提供一种程序测试方法及设备,涉及电子信息技术领域,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为:在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;对目标程序进行抓包得到目标程序的运行结果;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。

Patent Agency Ranking