-
公开(公告)号:CN104378649A
公开(公告)日:2015-02-25
申请号:CN201410462291.6
申请日:2014-09-11
Applicant: 中国科学院信息工程研究所 , 江苏物联网研究发展中心
IPC: H04N21/2347 , H04N21/4405 , H04N7/18
Abstract: 本发明涉及一种利用国密SM1算法对视频流进行实时加密的方法及系统,包括以下步骤:利用加密摄像头拍摄明文视频,得到视频流,并将视频流通过数据总线发送给加密摄像头内置的加密模块;加密模块对视频流进行加密后,将密文视频通过网络发送给视频服务器,视频服务器存储密文视频;解密客户端向视频服务器发送视频获取请求;视频服务器接收解密客户端发送的视频获取请求,将请求获取的密文视频发送给解密客户端;解密客户端接收视频服务器发送的密文视频,对密文视频进行解密后,将解密视频进行播放。本发明主要用于内网监控系统以及大型监控系统中,视频解密由专门的服务器承担,因此服务器大屏只需要接入到解密服务器,不需要自己做视频解密任务。
-
公开(公告)号:CN104168267A
公开(公告)日:2014-11-26
申请号:CN201410354390.2
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种接入SIP安防视频监控系统的身份认证方法,包括SIP终端在SIP服务器处进行身份认证完成注册;需要进行信息交互的SIP终端双方分别与SIP服务器进行单播密钥与安全会话协商;SIP服务器分别向需要进行信息交互的SIP终端发送点到点链路信息,并下发相关密钥;两个SIP终端间通过点到点认证令牌交换进行双向身份认证;双向身份认证通过的SIP终端间进行信息交互;当SIP终端离开当前网络时,需要在SIP服务器上进行注销认证;本发明可实现网络实体之间安全高效地多实体初次认证、SIP终端之间的快速重认证,保证视频信令流和媒体流双通道认证等,大大提高了接入安全性,数据传输、存储及访问的安全性。
-
公开(公告)号:CN103729232A
公开(公告)日:2014-04-16
申请号:CN201310680486.3
申请日:2013-12-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种双网络耦合结构协同仿真系统,包括系统仿真模块和网络仿真模块;所述系统仿真模块根据所要仿真的传输网络拓扑结构,确定网络仿真模块的规模及节点通信关系,建立网络仿真模块;所述系统仿真模块中包括多个设备,所述多个设备将运行状态发送至网络仿真模块中的对应节点。本发明所述系统可以对智能电网系统的建设和规划进行系统级验证;专为智能电网系统可靠性定制,为观测耦合网络系统行为提供了有效仿真工具;本发明屏蔽了具体的通信协议对系统的影响,可以更广泛的描述通信系统的行为;本发明可以真实反映有时延限制的电网信息传输对智能电网系统可靠性带来的威胁。
-
公开(公告)号:CN120046151A
公开(公告)日:2025-05-27
申请号:CN202411911994.2
申请日:2024-12-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种软件的漏洞版本识别方法、装置、电子设备及存储介质,该软件的漏洞版本识别方法,包括:获取漏洞的补丁文件,并对所述补丁文件进行抽象语法树解析,得到解析结果;基于所述解析结果,确定所述漏洞的漏洞签名;基于所述漏洞签名进行版本回溯,确定漏洞引入版本。本发明基于确定漏洞签名进行版本回溯,实现准确确定漏洞引入版本。
-
公开(公告)号:CN117389858A
公开(公告)日:2024-01-12
申请号:CN202311109464.1
申请日:2023-08-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供了一种基于二进制重写的模糊测试方法、装置、设备和存储介质,该方法包括:获取由二进制指令序列构成的待测程序;基于动态插桩,对所述待测程序进行模糊测试,确定当前模糊测试对应的覆盖率,以及当前模糊测试对应的覆盖率是否满足预设阈值;若不满足,则对所述待测程序中的跳转指令进行反转,更新所述待测程序,再次基于动态插桩,对更新后的所述待测程序进行模糊测试,更新当前模糊测试对应的覆盖率,直至当前模糊测试对应的覆盖率满足所述预设阈值。本发明可以提高对待测程序的覆盖率,以更低的成本发现更多待测程序存在的问题,进而提高待测程序的可靠性。
-
Patent Agency Ranking
公开(公告)号:CN117336052A
公开(公告)日:2024-01-02
申请号:CN202311280398.4
申请日:2023-09-28
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种网络制造系统入侵检测方法、装置及电子设备,其中,方法包括:基于数控系统的数控加工代码,生成入侵检测规则;实时获取所述数控系统的加工状态信息,并基于所述入侵检测规则,验证所述加工状态信息是否存在异常。从而可以实时检测网络制造系统在多种加工场景下面临的多种网络攻击,并且无需收集历史加工数据和专家知识,简化了入侵检测的流程。
-
公开(公告)号:CN116880374A
公开(公告)日:2023-10-13
申请号:CN202310712000.3
申请日:2023-06-15
Applicant: 中国科学院信息工程研究所
IPC: G05B19/418
Abstract: 本发明提供一种基于STAMP的工业控制系统的风险识别方法及系统,方法包括:根据生成工业控制系统的危险场景树所需的目标参数,生成危险场景树,所述目标参数包括工业控制系统的拓扑结构、控制结构、危险控制行为与危害的映射关系、控制层到组件层的映射结果以及危险控制行为对应的安全约束数据,控制层到组件层的映射结果是根据工业控制系统的拓扑结构和控制结构确定的;基于危险场景树,对工业控制系统存在的风险进行识别。所述系统执行所述方法。本发明基于最终生成的危险场景树更直观地展示工业控制系统的风险识别结果,可以更有效地针对工业控制系统中的设备进行深入安全分析,制定安全缓解策略。
-
公开(公告)号:CN114666115B
公开(公告)日:2023-02-24
申请号:CN202210255140.8
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。
-
公开(公告)号:CN114666115A
公开(公告)日:2022-06-24
申请号:CN202210255140.8
申请日:2022-03-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。
-
公开(公告)号:CN111881446A
公开(公告)日:2020-11-03
申请号:CN202010566793.9
申请日:2020-06-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种工业互联网恶意代码识别方法及装置,方法包括:将原始恶意代码样本映射为定维特征向量;将所述定维特征向量作为输入,通过生成对抗网络对所述原始恶意代码样本进行扩充,得到扩充后的恶意代码样本;通过扩充后的所述恶意代码样本训练深度信念网络,并通过训练后的所述深度信念网络对扩充后的所述恶意代码样本中的各恶意代码进行分类。本发明能够有效地提高工业互联网恶意代码分类的准确性。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.038 seconds)
