-
公开(公告)号:CN116502226B
公开(公告)日:2023-09-08
申请号:CN202310763186.5
申请日:2023-06-27
Applicant: 浙江大学
Abstract: 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统,包括:获取固件;对固件进行镜像解析,使用静态污点分析技术和符号执行技术对于固件镜像进行分析,获取固件的警报信息和触发警报的输入信息;在云服务器上搭建蜜罐系统,配置用于蜜罐系统与云服务器间通信的通信器,并且收集所有云服务器的输入信息;根据固件的警报信息和触发警报的输入信息,对云服务器的输入信息进行重构,验证云服务器的输入信息是否触发了漏洞,捕获威胁情报。本发明对物联网设备进行系统级仿真,搭建高交互物联网设备蜜罐,可以实时收集外界的输入信息并进行分析,捕获威胁行为,进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。
-
公开(公告)号:CN116502226A
公开(公告)日:2023-07-28
申请号:CN202310763186.5
申请日:2023-06-27
Applicant: 浙江大学
Abstract: 本发明公开了一种基于固件仿真的高交互物联网蜜罐部署方法与系统,包括:获取固件;对固件进行镜像解析,使用静态污点分析技术和符号执行技术对于固件镜像进行分析,获取固件的警报信息和触发警报的输入信息;在云服务器上搭建蜜罐系统,配置用于蜜罐系统与云服务器间通信的通信器,并且收集所有云服务器的输入信息;根据固件的警报信息和触发警报的输入信息,对云服务器的输入信息进行重构,验证云服务器的输入信息是否触发了漏洞,捕获威胁情报。本发明对物联网设备进行系统级仿真,搭建高交互物联网设备蜜罐,可以实时收集外界的输入信息并进行分析,捕获威胁行为,进一步提高物联网蜜罐系统的交互能力与威胁诱捕能力。
-
公开(公告)号:CN116563856A
公开(公告)日:2023-08-08
申请号:CN202310675395.4
申请日:2023-06-08
Applicant: 浙江大学
IPC: G06V30/148 , G06F40/295 , G06F40/126
Abstract: 本发明公开了一种面向图片文本的命名实体识别方法、电子设备、介质,包括:获取包含有文本的图片,对其进行文字检测,分割文本行图片;对文本行图片进行文字识别,得到中文文字信息;对文本行图片进行图片分割,得到若干个图片块;对图片块进行向量平展,得到一维的特征向量序列;在每一图片块对应的特征向量叠加第一位置向量和第二位置向量,得到图片特征向量;将图片特征向量输入至编码器进行编码,得到编码输出向量;对中文文字信息进行命名实体标注得到文本数据,再进行文本数据编码并叠加序列位置向量编码,得到文本序列;将编码输出向量和文本序列输入至解码器,得到解码输出向量;将解码输出向量输入至条件随机场中进行标签预测,得到图片中文本对应的实体。
-
公开(公告)号:CN116522368A
公开(公告)日:2023-08-01
申请号:CN202310781574.6
申请日:2023-06-29
Applicant: 浙江大学
Abstract: 本发明公开了一种物联网设备固件解密解析方法、电子设备、介质,包括:获取固件文件;当固件文件被加密时,判断固件文件的加密算法,并采用对应的解密算法和/或解密密钥对固件文件进行解密;当解密后的固件文件为压缩文件时,判定压缩文件对应的压缩算法的类型,对压缩文件进行解压缩;结合Magic签名对解压缩后的固件文件中的固件头、引导程序、内核和根文件系统进行特征标记与识别,依据固件头、引导程序、内核和根文件系统间的关系特征对所识别的固件头、引导程序、内核和根文件系统进行验证;当验证通过后,对固件头、引导程序、内核和根文件系统进行定位、提取及还原。
-
-
-
Search Results
4
records
(took 0.015 seconds)
