-
公开(公告)号:CN117195096A
公开(公告)日:2023-12-08
申请号:CN202310994837.1
申请日:2023-08-08
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2415 , G06F18/213 , G06F18/214 , G06F18/10 , G06F18/22 , G06N3/0455 , G06N3/047 , G06N3/08 , G16Y20/20 , G16Y30/00
Abstract: 本申请公开了一种面对开放流量的物联网设备识别方法、装置、介质及设备,其中方法包括:获取待识别设备的流量数据;输入所述流量数据至设备识别模型中,得到所述设备识别模型输出的所述待识别设备的设备类型;所述设备类型包括数据库中存储的物联网设备类型和所述数据库中未存储的未知设备;其中,所述设备识别模型是基于如下步骤构建的:将样本物联网设备的样本流量数据进行降维处理,并将降维处理后的样本流量数据映射在潜在空间中,得到所述样本物联网设备的类簇;基于各个类簇中的流量特征,构建所述设备识别模型。本申请提供的方法、装置、介质及设备,提高了物联网设备的识别准确度,有利于提高物联网设备的安全性。
-
公开(公告)号:CN116243962A
公开(公告)日:2023-06-09
申请号:CN202310078257.8
申请日:2023-01-17
Applicant: 中国科学院信息工程研究所
IPC: G06F8/71 , G06F8/41 , G06F40/194
Abstract: 本发明提供的一种开源软件的版本识别方法、电子设备及存储介质,通过获取待识别开源软件的目标二进制文件;根据所述目标二进制文件,提取所述待识别开源软件的目标版本特征;根据所述目标版本特征进行版本粗筛选,得到候选版本集合;将所述候选版本集合中的候选版本与所述目标二进制文件进行比较,得到所述待识别开源软件的目标版本。本发明通过进行版本差异特征的比较,在有效避免冗余噪声特征对版本差异识别的影响的同时,能够识别邻接版本之间细粒度的改动差异。并且采用先进行粗筛选再进行仔细比对的方式,兼顾了识别的准确率和效率。
-
公开(公告)号:CN115550460A
公开(公告)日:2022-12-30
申请号:CN202210969237.5
申请日:2022-08-12
Applicant: 中国科学院信息工程研究所
IPC: H04L69/06 , H04L69/22 , H04L47/2441 , H04L43/0876 , G06V30/19 , G06V30/148 , G06V10/82 , G06V10/80
Abstract: 本发明提供一种协议格式分割方法、设备及存储介质,包括:获取协议流量的待分割流量图片;将待分割流量图片输入至字段分割模型,以利用字段分割模型对待分割流量图片进行分割位置预测,输出字段分割位置;将字段分割位置对应的各协议分割比特序列输入至字段判定孪生模型,以利用字段判定孪生模型对各协议分割比特序列进行类别判定,输出协议格式分割结果。本发明通过采用字段分割模型对待分割流量图片进行一级分割,得到字段分割位置,通过字段判定孪生模型对字段分割位置左右的协议分割比特序列进行二级判定,以进一步判定分割位置是否预测准确的技术手段,解决了协议格式分割精度低的技术问题,从而提高了协议格式分割的精确度。
-
公开(公告)号:CN113746819B
公开(公告)日:2022-08-23
申请号:CN202110972911.0
申请日:2021-08-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置,包括:将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行,根据运行差异推测常规种子的污点信息;将常规种子保存在待变异种子集中,当不存在常规种子时,选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行,根据运行结果相应处理;重复直至达到停止条件,将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷,实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷,避免了对平台的依赖,以及报文格式等先验信息的需要,减少了人工操作。
-
公开(公告)号:CN114520733A
公开(公告)日:2022-05-20
申请号:CN202111643646.8
申请日:2021-12-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了数据传输与处理可信认证的方法、装置及电子设备,方法包括:获取第N特征元素添加机制;按照第N特征元素添加机制向第N‑1个边缘节点处理后的数据中添加特征元素,得到特征元素数据;将特征元素数据发送至第N个边缘节点以使第N+1个边缘节点判断第N个边缘节点处理后的数据是否符合第N特征元素添加机制;若符合,则第N个边缘节点可信认证通过,否则可信认证结束。本发明将可信认证任务下放到每个边缘节点并制造不同边缘节点之间的互不信任,来防止各边缘节点通过串通来破坏可信认证任务,保障了从终端到边缘节点,再到云服务器的可信认证,可支持在数据处理和数据传输中的可信认证。
-
Patent Agency Ranking
公开(公告)号:CN113934621A
公开(公告)日:2022-01-14
申请号:CN202111040139.5
申请日:2021-09-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种模糊测试方法、系统、电子设备及介质,其中方法包括确定种子报文和种子报文中的动态字段;调整种子报文中的动态字段,形成变异报文;将变异报文输入至被测程序,监测被测程序状态,得出测试结果。本发明通过确定种子报文动态字段,并针对动态字段进行调整形成变异报文的手段,省去了针对固定字段进行调整的步骤,有效提升了变异报文的形成效率。
-
公开(公告)号:CN113901459A
公开(公告)日:2022-01-07
申请号:CN202110989563.8
申请日:2021-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN113452599A
公开(公告)日:2021-09-28
申请号:CN202110536505.X
申请日:2021-05-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种社工邮件防御方法、系统、电子设备及存储介质。所述社工邮件防御方法包括:构建社工邮件特征知识库;基于所述社工邮件特征知识库,构建社工邮件自适应集成识别模型;使用所述社工邮件自适应集成识别模型对待识别邮件进行识别,得到邮件识别结果;根据所述邮件识别结果,对识别出来的社工邮件进行防御。根据本发明实施例提供的社工邮件防御方法,通过构建社工邮件自适应集成识别模型,能够有效识别社工邮件及其变种社工邮件,实现对社工邮件及其变种社工邮件的识别和防御。
-
公开(公告)号:CN106295335B
公开(公告)日:2021-09-24
申请号:CN201510319074.6
申请日:2015-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出了一种面向嵌入式设备的固件漏洞检测方法及系统,涉及嵌入式设备固件的漏洞挖掘与分析。本发明可利用固件中的函数之间的关联性,将已挖掘到的固件漏洞自动扩散到其他固件。其方法流程主要包括:固件爬取与漏洞收集,设备信息提取,固件的解码与反汇编,函数的指纹提取与匹配以及漏洞验证等步骤。本发明通过属性计数型指纹配合结构度量型指纹的方法兼顾了匹配的速度与精度,同时所用到的指纹特征均具有跨编译器和跨处理器平台的特性,因此保证了匹配时的强鲁棒性。
-
公开(公告)号:CN112445862A
公开(公告)日:2021-03-05
申请号:CN202011359712.4
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: G06F16/27 , G06F16/215 , G06F16/951 , G06F40/295
Abstract: 本发明实施例提供了一种物联网设备数据集构建方法、装置、电子设备和存储介质,从网络抓取到物联网设备信息后,当设备品牌存在缺失或冗余时,通过命名实体识别模型、预先设置的正则表达式以及网页内容关键词抽取等方式对物联网设备信息进行修正,基于修正之后的物联网设备信息构建联网设备数据集。通过修正之后符合规范的物联网设备信息构建物联网设备数据集,使得物联网设备数据集中的每一条数据均是符合规范的数据项,从而能够基于规范的数据项对物联网数据集进行查询,提高了物联网数据集的可用性。
-
-
-
-
-
-
-
-
-
Search Results
157
records
(took 0.079 seconds)
