-
公开(公告)号:CN119449357A
公开(公告)日:2025-02-14
申请号:CN202411341194.1
申请日:2024-09-25
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种访问权限授权方法、装置、电子设备及存储介质,该方法包括:获取与访问请求相关的目标信息,所述目标信息包括以下至少一项:第一主体属性、第一客体属性、操作和所述操作对应的客体;所述第一主体属性包括客户端属性和/或环境属性,所述客户端属性包括用户和/或所述用户的角色;基于所述目标信息,对所述访问请求的权限进行授权。通过与访问请求相关的多维属性的选取,在不同的工业控制系统环境下能够实现对用户访问权限的精确授权,提升PLC的安全性,进而提升工业控制系统的安全性。
-
公开(公告)号:CN115529162B
公开(公告)日:2024-12-31
申请号:CN202211035802.7
申请日:2022-08-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工控流量异常行为防护方法及系统,包括:将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层,确定工控流量中的异常行为;其中,粗粒度五元组白名单访问控制策略层,用于确定未知来源地址流量以及已知地址未知端口流量的异常行为;细粒度协议白名单流量监测策略层,用于确定已知协议未知功能码以及已知协议未知参数的异常行为;协议黑名单流量审计策略层,用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷,实现一种由浅入深的多层级防护功能,提升了防护效果。
-
公开(公告)号:CN118034720A
公开(公告)日:2024-05-14
申请号:CN202410113704.3
申请日:2024-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种补丁存在性检测方法及系统,该方法包括:获取目标软件程序对应的目标二进制程序文件;根据目标补丁对应的函数信息,对所述目标二进制程序文件进行符号执行操作,获取所述目标二进制程序文件对应的目标行为语义集合;根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的补丁存在性判断值,并根据所述补丁存在性判断值与预设判断阈值之间的比对结果,获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。
-
公开(公告)号:CN111444513B
公开(公告)日:2024-03-12
申请号:CN201911113611.6
申请日:2019-11-14
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC: G06F21/57 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN117539586A
公开(公告)日:2024-02-09
申请号:CN202311288409.3
申请日:2023-10-07
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本申请提供一种嵌入式设备固件仿真方法、装置及存储介质。该方法包括:根据待仿真固件中存在的驱动类型生成驱动实例,得到包含所述驱动实例的目标文件;基于待仿真固件在运行时所需的内存边界对目标文件进行重定位,生成替代驱动;将待仿真固件中的驱动替换为替代驱动,得到替换驱动后的待仿真固件;对替换驱动后的待仿真固件进行仿真。本申请提供的嵌入式设备固件仿真方法、装置及存储介质,将固件中的驱动模块转换为仿真器支持的替代驱动,使固件能够被仿真器正确运行,具有普适性,提升了固件仿真的效率和准确性,提高了相应嵌入式设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN117130906A
公开(公告)日:2023-11-28
申请号:CN202310799270.2
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,尤其涉及一种嵌入式设备中网络服务器的模糊测试方法及装置。其方法包括:获取待测试设备中固件的网络服务器程序后,构建函数代码控制流图;基于函数代码控制流图,得到通信接口函数和通信地址;对每个通信接口函数进行静态数据流分析,得出参数关键字和与参数关键字相对应的约束信息;基于通信地址、参数关键字和与参数关键字相对应的约束信息,生成模糊测试种子;对每个模糊测试种子进行变异,以生成所有的测试用例;利用所有的所述测试用例对待测试设备进行测试,得到测试结果。本发明的目的是解决现有技术对嵌入式设备中网络服务器的测试不够充分,无法有效发现网络服务器中存在的安全缺陷的问题。
-
公开(公告)号:CN116880356A
公开(公告)日:2023-10-13
申请号:CN202310802857.4
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G05B19/401
Abstract: 本发明涉及一种数控机床加工状态监测方法及装置,其方法包括:获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号;对电流信号进行相位角分析,得到监测时刻的电流相位角序列;基于监测时刻的电流相位角序列,获得数控机床中刀具的运动阶段;对刀具的运动阶段的位置进行估计,得出数控机床中的刀具位置;分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离,得到刀具位置的轮廓误差和刀具预测位置的轮廓误差;利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测,得到监测结果。本发明解决数控机床在对工件进行加工时,无法对数控机床的加工状态进行无打扰地监测的问题。
-
公开(公告)号:CN111381962B
公开(公告)日:2023-05-30
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50 , H04L9/32 , H04L67/1001 , H04L67/1008
-
公开(公告)号:CN114520733B
公开(公告)日:2023-05-26
申请号:CN202111643646.8
申请日:2021-12-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了数据传输与处理可信认证的方法、装置及电子设备,方法包括:获取第N特征元素添加机制;按照第N特征元素添加机制向第N‑1个边缘节点处理后的数据中添加特征元素,得到特征元素数据;将特征元素数据发送至第N个边缘节点以使第N+1个边缘节点判断第N个边缘节点处理后的数据是否符合第N特征元素添加机制;若符合,则第N个边缘节点可信认证通过,否则可信认证结束。本发明将可信认证任务下放到每个边缘节点并制造不同边缘节点之间的互不信任,来防止各边缘节点通过串通来破坏可信认证任务,保障了从终端到边缘节点,再到云服务器的可信认证,可支持在数据处理和数据传输中的可信认证。
-
公开(公告)号:CN113381981B
公开(公告)日:2023-02-21
申请号:CN202110524536.3
申请日:2021-05-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括:构建社工攻击应激源;制定社工攻击应激源的部署模式,并对社工攻击应激源进行部署;监控社工攻击应激源的状态;基于社工攻击应激源的状态,感知识别并评估可能发生的社工攻击;对社工攻击进行预警,并反馈与社工攻击相关联的威胁信息;以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击,尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。
-
-
-
-
-
-
-
-
-
Search Results
287
records
(took 0.081 seconds)
