-
公开(公告)号:CN117707924A
公开(公告)日:2024-03-15
申请号:CN202311424273.4
申请日:2023-10-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质,所述方法包括:获取嵌入式固件中全局变量的读取位置,所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量;获取所述中断处理函数中与数据接收相关的分支;在所述全局变量的读取位置之前插入所述分支,获取修改后的嵌入式固件;基于所述修改后的嵌入式固件,进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质,通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前,重新编译固件,对固件进行模糊测试,能够让固件在模糊测试过程中无需浪费CPU时间等待数据,能够提高固件模糊测试效率。
-
公开(公告)号:CN117375885A
公开(公告)日:2024-01-09
申请号:CN202311195952.9
申请日:2023-09-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种边缘节点可信评估方法及相关设备,涉及数据处理技术领域,所述方法包括:将第一计算数据和计算任务分别卸载到多个边缘节点,获取多个第一计算结果;一个边缘节点对应一个第一计算结果;基于多个第一计算结果,对多个边缘节点进行可信评估。本发明实现了对边缘节点的可信评估,提高了边缘系统的安全性。
-
公开(公告)号:CN117273066A
公开(公告)日:2023-12-22
申请号:CN202311147503.7
申请日:2023-09-06
Applicant: 中国科学院信息工程研究所
IPC: G06N3/045 , G06N3/0475 , G06N3/094 , G06F21/56 , G06F18/241
Abstract: 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法,其步骤包括:1)获取一数据集和一良性序列集;训练该数据集中每一样本内各API的重要性得分;2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干扰:首先从良性API字典中随机选择m个候选API分别插入当前待干扰的API位置,形成一候选API序列集;然后随机从该良性序列集中选择n个良性API序列;计算每一候选API序列与该n个良性API序列的平均距离,将平均距离最小的候选API序列作为候选对抗API序列;3)将该候选对抗API序列输入至目标恶意软件检测模型中进行识别,如果识别失败,则将该候选对抗API序列作为一对抗样本。
-
-
公开(公告)号:CN116909217A
公开(公告)日:2023-10-20
申请号:CN202310713938.7
申请日:2023-06-15
Applicant: 中国科学院信息工程研究所
IPC: G05B19/418
Abstract: 本发明提供一种面向工业控制系统的攻击图生成方法及系统,方法包括:提取工业控制系统的综合风险数据,生成ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率、ATT&CK攻击战术跳转概率和工业控制系统的系统拓扑结构;根据ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率和ATT&CK攻击战术跳转概率,基于隐式马尔科夫模型生成工业控制系统中的设备间的最优攻击序列;根据工业控制系统的系统拓扑结构和最优攻击序列,生成攻击图。本发明通过全面提取工业控制系统的综合风险数据和生成的设备间的最优攻击序列,生成用于评估工业控制系统风险的攻击图,提高工业控制系统风险评估的效率和全面性。
-
Patent Agency Ranking
公开(公告)号:CN116880375A
公开(公告)日:2023-10-13
申请号:CN202310715615.1
申请日:2023-06-15
Applicant: 中国科学院信息工程研究所
IPC: G05B19/418
Abstract: 本发明提供一种面向工业控制系统的一体化风险评估方法及系统,方法包括:根据工业控制系统的功能安全风险指标函数和信息安全风险指标函数,确定目标函数;根据目标函数的解空间、工业控制系统的功能安全等级要求、工业控制系统的信息安全等级要求和目标函数,确定目标函数的约束条件;根据目标函数对应的空间曲线的帕累托最优解集,确定工业控制系统的最佳防护策略。所述系统执行所述方法。本发明能够同时对工业控制系统的功能安全和信息安全进行风险评估,与现有技术中工业控制系统的功能安全和信息安全需要分别进行风险评估相比,节省了人力物力成本,同时能够为工业控制系统提供最佳防护策略,保障工业控制系统的安全运营。
-
公开(公告)号:CN116846616A
公开(公告)日:2023-10-03
申请号:CN202310746853.9
申请日:2023-06-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质,通过确定目标链路,探测威胁目标链路的多条潜在可用路径;根据多条潜在可用路径构建双向可用路径池;根据威胁方向从双向可用路径池中筛选出用于生成威胁策略的威胁路径组;协调威胁路径组中每条威胁路径的贡献量,以根据每条威胁路径的贡献量确定每条威胁路径的微服务请求内容对该目标链路实施威胁,通过构建所需的威胁,能为研究者提供有效的研究依据,有效验证BGP网络的安全机制,推动BGP网络安全的进一步发展。
-
公开(公告)号:CN116319372A
公开(公告)日:2023-06-23
申请号:CN202310126008.1
申请日:2023-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供在线服务的供应链检测方法、装置、电子设备及存储介质,涉及计算机技术领域,方法包括:向在线服务的第一类型客户端发送第一探测指令,并获取第一类型客户端对第一探测指令的第一响应信息;对第一响应信息进行分析,得到第一类型客户端对应的第一供应链组成信息;向在线服务的第二类型客户端发送第二探测指令,并获取第二类型客户端对第二探测指令的第二响应信息;对第二响应信息进行分析,得到第二类型客户端对应的第二供应链组成信息;根据第一供应链组成信息和第二供应链组成信息确定在线服务的供应链信息。本发明解决了现有技术中检测到的有效信息有限的问题,可生成完整的在线服务的供应链信息。
-
公开(公告)号:CN116204425A
公开(公告)日:2023-06-02
申请号:CN202310101603.X
申请日:2023-01-28
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36 , H04L69/22 , G06F16/903
Abstract: 本发明提供一种私有协议的探测载荷挖掘方法及装置,该方法包括:从测试数据集合中随机选取一条数据作为目标测试数据,将目标测试数据发送至目标程序;其中,目标程序用于根据目标私有协议对接收到的数据进行协议解析;依次获取目标程序解析目标测试数据的每个协议解析周期得到的目标协议解析状态信息;基于目标协议解析状态信息确定目标程序对目标测试数据的约束内容;基于约束内容对目标测试数据进行变异,生成多条变异数据;将变异数据加入测试数据集合,以根据更新后的测试数据集合挖掘目标私有协议的探测载荷。这样变异得到的数据更贴近目标私有协议的格式规范,将测试更聚焦于协议解析代码,具有高的普适性,提高测试效率。
-
公开(公告)号:CN115529162A
公开(公告)日:2022-12-27
申请号:CN202211035802.7
申请日:2022-08-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工控流量异常行为防护方法及系统,包括:将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层,确定工控流量中的异常行为;其中,粗粒度五元组白名单访问控制策略层,用于确定未知来源地址流量以及已知地址未知端口流量的异常行为;细粒度协议白名单流量监测策略层,用于确定已知协议未知功能码以及已知协议未知参数的异常行为;协议黑名单流量审计策略层,用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷,实现一种由浅入深的多层级防护功能,提升了防护效果。
-
-
-
-
-
-
-
-
-
Search Results
285
records
(took 0.168 seconds)
