-
公开(公告)号:CN113468071B
公开(公告)日:2023-10-03
申请号:CN202110838678.7
申请日:2021-07-23
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
IPC: G06F11/36 , G06F18/23213 , G06F18/214 , G06F18/24 , G06N3/0475 , G06N3/094 , G06N7/04
Abstract: 本发明涉及工控协议的模糊测试技术领域,公开了一种模糊测试用例生成方法、系统、计算机设备及存储介质,包括获取工业控制通讯协议数据集;根据工业控制通讯协议数据集中的数据,利用生成对抗网络获取对抗网络训练模型;根据对抗网络训练模型,获取模糊测试用例样本。利用生成对抗网络的机器学习建模方法来生成工业控制协议模糊测试的测试用例。将工业控制通讯协议数据集作为先验样本进行网络学习,利用完成学习后的生成对抗网络对于工业控制协议数据的结构进行学习建模,根据对抗网络训练模型获取模糊测试用例样本。通过对抗网络训练模型获取的测试数据既能有效地针对工控协议,又能避免变异策略过于单一,从而提高模糊测试的效率和可靠性。
-
公开(公告)号:CN115470126B
公开(公告)日:2023-06-20
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建第一软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建第一安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN113468071A
公开(公告)日:2021-10-01
申请号:CN202110838678.7
申请日:2021-07-23
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本发明涉及工控协议的模糊测试技术领域,公开了一种模糊测试用例生成方法、系统、计算机设备及存储介质,包括获取工业控制通讯协议数据集;根据工业控制通讯协议数据集中的数据,利用生成对抗网络获取对抗网络训练模型;根据对抗网络训练模型,获取模糊测试用例样本。利用生成对抗网络的机器学习建模方法来生成工业控制协议模糊测试的测试用例。将工业控制通讯协议数据集作为先验样本进行网络学习,利用完成学习后的生成对抗网络对于工业控制协议数据的结构进行学习建模,根据对抗网络训练模型获取模糊测试用例样本。通过对抗网络训练模型获取的测试数据既能有效地针对工控协议,又能避免变异策略过于单一,从而提高模糊测试的效率和可靠性。
-
公开(公告)号:CN117648255A
公开(公告)日:2024-03-05
申请号:CN202311643070.4
申请日:2023-12-01
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种应用测试方法、装置、计算机设备及存储介质,涉及程序测试技术领域。所述方法包括:根据初始测试用例对目标应用中包含的待检测程序块进行程序测试,得到目标应用的第一测试结果;对目标应用进行程序块检测,得到检测结果;其中,检测结果中包括目标应用中包含未检测的第一遗漏程序块的数量,以及当第一遗漏程序块的数量不为零时,第一遗漏程序块对应的程序标识;根据第一测试结果和检测结果,确定目标应用的目标测试结果。本申请能够对目标应用中包含的所有待检测程序块进行程序测试,进而获取应用程序中包含的所有潜在软件漏洞。
-
Patent Agency Ranking
公开(公告)号:CN114978595B
公开(公告)日:2023-04-11
申请号:CN202210409000.1
申请日:2022-04-19
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备,应用于信息安全技术领域。所述方法包括:构建信息系统的威胁模型的多本体框架,多本体框架包括威胁泛化本体、领域本体和应用本体;确定多本体框架的本体元素集;根据本体元素集构建威胁泛化本体、领域本体和应用本体;根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型,可以使得不同的参与方均能参与到多本体框架构建过程中,不仅避免了威胁建模过程中不同参与方之间知识共享的障碍,而且避免了多团队协作开发导致威胁模型对象系统不一致,解决了传统威胁建模方法的二义性和不一致性问题。
-
公开(公告)号:CN114978595A
公开(公告)日:2022-08-30
申请号:CN202210409000.1
申请日:2022-04-19
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种威胁模型的构建方法、装置及计算机设备,应用于信息安全技术领域。所述方法包括:构建信息系统的威胁模型的多本体框架,多本体框架包括威胁泛化本体、领域本体和应用本体;确定多本体框架的本体元素集;根据本体元素集构建威胁泛化本体、领域本体和应用本体;根据威胁泛化本体、领域本体和应用本体确定威胁模型。通过采用包括威胁泛化本体、领域本体和应用本体的多本体框架建立威胁模型,可以使得不同的参与方均能参与到多本体框架构建过程中,不仅避免了威胁建模过程中不同参与方之间知识共享的障碍,而且避免了多团队协作开发导致威胁模型对象系统不一致,解决了传统威胁建模方法的二义性和不一致性问题。
-
公开(公告)号:CN113468559B
公开(公告)日:2024-01-05
申请号:CN202110677552.6
申请日:2021-06-18
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种固件校验方法以及系统。固件校验系统,包括:校验上位机,包括编译模块以及第一可信模块,编译模块用于获取固件文件,第一可信模块用于对固件文件进行可信签名;校验设备,包括网关模块以及第二可信模块,网关模块连接第一可信模块,用于接收并转发进行可信签名之后的固件文件,第二可信模块连接网关模块,用于对固件文件进行可信认证,并且,第二可信模块在可信认证通过时,控制网关模块发送固件文件,且在可信认证未通过时,控制网关模块不发送固件文件。本申请能够有效提高工业控制系统的安全性。
-
公开(公告)号:CN115470126A
公开(公告)日:2022-12-13
申请号:CN202211078079.0
申请日:2022-09-05
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种软件安全漏洞模式数据库构建方法、装置、计算机设备、存储介质和计算机程序产品。方法包括:响应软件安全漏洞模式数据库构建请求,获取软件安全漏洞模式;解析多个软件安全漏洞样本,获取软件安全漏洞模式的要素集合;提取软件安全漏洞模式数据库构建请求中携带的需求字段,生成本体构成元素集,从而构建软件安全漏洞模式本体;对软件安全漏洞模式进行分类,构建软件安全漏洞模式本体库;根据软件安全漏洞模式本体库,构建安全风险分析本体库。采用本方法能够支持高效渗透测试。另外,本申请还提供了一种可以实现高效渗透测试的软件渗透测试方法、装置、计算机设备、存储介质和计算机程序产品。
-
公开(公告)号:CN113468559A
公开(公告)日:2021-10-01
申请号:CN202110677552.6
申请日:2021-06-18
Applicant: 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室))
Abstract: 本申请涉及一种固件校验方法以及系统。固件校验系统,包括:校验上位机,包括编译模块以及第一可信模块,编译模块用于获取固件文件,第一可信模块用于对固件文件进行可信签名;校验设备,包括网关模块以及第二可信模块,网关模块连接第一可信模块,用于接收并转发进行可信签名之后的固件文件,第二可信模块连接网关模块,用于对固件文件进行可信认证,并且,第二可信模块在可信认证通过时,控制网关模块发送固件文件,且在可信认证未通过时,控制网关模块不发送固件文件。本申请能够有效提高工业控制系统的安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.06 seconds)
