-
公开(公告)号:CN117834310B
公开(公告)日:2024-05-03
申请号:CN202410252579.4
申请日:2024-03-06
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种智能网联汽车信息安全风险评估方法,涉及汽车安全领域,包括确定网联汽车的通信信息,设置网联汽车的通信场景测试信息,对通信场景测试信息进行组合得到场景测试链;基于场景测试链与汽车通信模拟模型构建测试模型,基于通信状态信息对通信信息进行评估得到评估结果;基于预设条件对评估结果进行判断得到网联汽车的网络风险程度。本发明能够提供较为全面的测试信息,且获取测试信息的过程中较为高效准确,能够保证测试过程的顺利,具有较好的测试评估辅助作用,且能够提高测试的高效性更好的对汽车安全进行评估。
-
公开(公告)号:CN117240600A
公开(公告)日:2023-12-15
申请号:CN202311476911.7
申请日:2023-11-08
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种工控系统的漏洞检测方法及装置,应用于电子设备在电子设备中,包括:运行待检测的工控系统对应的虚拟环境;在虚拟环境中根据工控系统中各种设备的交互关系,搭建工控系统的拓扑结构。根据拓扑结构得到工控系统的虚拟化拓扑组网,对虚拟化拓扑组网进行漏洞扫描,得到工控系统的漏洞评估结果。本申请方案通过在虚拟环境中搭建工控系统的拓扑结构,可以虚拟化整个工控系统,再将工控系统的拓扑结构经过网络配置,实现虚拟化工控系统的真实运行情况,在虚拟环境中,通过漏洞安全评估模块对仿真场景进行漏洞扫描,实现了在工控系统部署前,对工控系统的风险隐患进行安全评估与检测。
-
公开(公告)号:CN116576293A
公开(公告)日:2023-08-11
申请号:CN202310458576.1
申请日:2023-04-25
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种阀门控制过程的3D可视化方法、装置及系统,涉及可视化技术领域,该3D可视化方法包括:获取当前采集周期内阀门的起始开度值和模拟执行速度,其中,所述起始开度值为采集器上一个采集周期的采集值,所述模拟执行速度为上一个采集周期内阀门的实际执行速度;将所述起始开度值和所述模拟执行速度输入预设的三维模型,以获取当前采集周期内阀门的模拟开度值的变化过程的动态图像;显示所述动态图像。本申请提供的3D可视化方法、装置及系统,使工作人员不仅能够更直观的了解阀门运动过程中开度值的变化情况,还能够高度还原现场设备中阀门的运动状况。
-
公开(公告)号:CN116089299A
公开(公告)日:2023-05-09
申请号:CN202310134328.1
申请日:2023-02-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。
-
公开(公告)号:CN115495745B
公开(公告)日:2023-04-21
申请号:CN202211261072.2
申请日:2022-10-14
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList;建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings;以源代码对应的源代码解析结果集以及映射关系Mappings为输入,以缺陷检测结果为输出,构建分析模型;利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选;利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。
-
Patent Agency Ranking
公开(公告)号:CN115793562A
公开(公告)日:2023-03-14
申请号:CN202310044835.6
申请日:2023-01-30
Applicant: 国家工业信息安全发展研究中心
IPC: G05B19/05
Abstract: 本申请适用于控制技术领域,提供了一种可编程逻辑控制器PLC设备的异常处理方法及装置,包括:确定目标PLC设备及所述目标PLC设备的目标属性类型;在目标PLC设备的运行过程中,通过统一的数据通信接口,获取与目标属性类型对应的异常信息,统一的数据通信接口用于与目标PLC设备进行通信,异常信息用于指示所述目标PLC设备的情况;对异常信息进行分析,生成方案解决报表,方案解决报表用于展示异常信息及异常信息的分析结果。从而,该方法通过统一的数据通信接口,可连接各种设备厂商和/或控制协议的PLC设备,能够统一分析出各式各样地PLC设备的缺陷情况,及时且精准地解决PLC设备的异常问题。
-
公开(公告)号:CN114996564A
公开(公告)日:2022-09-02
申请号:CN202210391216.X
申请日:2022-04-14
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/9535 , G06F16/9536 , G06Q50/00
Abstract: 本发明公开了一种对网络舆情进行动态分析的方法及可读存储介质,本发明的方法能够自动收集微信公众号、网页、新媒体等不同渠道的网络言论并进行分布式存储,保证了信息的可追溯性,并运用了n‑gram和word2vec模型自动进行提取特征,实现了数据特征处理的自动化,节省了繁琐的人工提取特征工作,并避免了传统算法需要专业的技术背景这一需求,另外,本发明还实现了模型参数的动态更新,从而保证了模型的高可用性、鲁棒性与先进性。
-
公开(公告)号:CN114138661B
公开(公告)日:2022-08-05
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
公开(公告)号:CN114048126B
公开(公告)日:2022-06-07
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
公开(公告)号:CN114138661A
公开(公告)日:2022-03-04
申请号:CN202111492821.8
申请日:2021-12-08
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36 , G06F16/955 , G06F21/57 , G06K9/62
Abstract: 本发明涉及一种对测试目标的动态安全检测方法及系统。该方法包括捕获每一权限下所有功能的数据包或流量;权限包括:普通用户权限以及管理员用户权限;功能包括:执行登录、查询、输入、上传以及下载;根据所述数据包或流量提取统一资源定位符URL;对提取的URL进行分类;分类结果包括:目录类、链接类、上传类以及组件类;根据所述分类结果进行相应的测试,实现安全检测。本发明能够提高检测的覆盖面和效率。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.032 seconds)
