-
公开(公告)号:CN114048126B
公开(公告)日:2022-06-07
申请号:CN202111319258.4
申请日:2021-11-09
Applicant: 国家工业信息安全发展研究中心
IPC: G06F11/36
Abstract: 本发明涉及一种协议模糊测试方法及系统。所述方法包括:根据测试目标的功能采集与所述测试目标通信的数据包并按不同功能进行排列组合,生成各个功能对应的数据包组合;对每个数据包组合中随机抽取的预设数量的字节进行变异,生成变异后的数据包组合;将变异后的数据包组合发送至测试目标,提取造成测试目标故障的变异后的数据包并编写成脚本文件;将脚本文件发送至测试目标,检测测试目标是否发生故障;若是,则确定造成测试目标故障的变异后的数据包为潜在漏洞数据包。本发明方法为一种新的针对协议的测试流程,通过数据包组合对协议从渗透测试的维度进行模糊测试,扩展了测试用例生成的维度,增加了漏洞发现的概率。
-
公开(公告)号:CN119402892A
公开(公告)日:2025-02-07
申请号:CN202411307098.5
申请日:2024-09-19
Applicant: 广东省大乙安全科技有限公司 , 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统,基于SDR设备捕获非授权频段内的IQ数据;根据非授权频段内的IQ数据的解调而确定对应的基带信号;基于基带信号的信号处理而定义解码后的数据;根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧;基于wifi数据帧确定非授权频段wifi设备的参数,以实现非授权频段wifi设备的参数的实时检测,从而针对非授权频段wifi设备进行实时检测,并针对非授权频段内的IQ数据进行全面覆盖,以便于保证了非授权频段wifi设备的检测精准性,另外,对非授权频段wifi设备的参数、wifi数据帧进行保存,以便于针对非授权频段wifi设备以及wifi数据帧进行取证,从而管控非授权频段wifi设备。
-
公开(公告)号:CN119397587A
公开(公告)日:2025-02-07
申请号:CN202411408331.9
申请日:2024-10-10
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及数据传输技术领域,具体涉及一种智能网联汽车个人隐私数据安全保护方法及系统。方法包括:获取目标区域中每个子区域汽车的通行信息;根据每个子区域汽车的通行信息确定查询敏感度;结合相邻时间段内每个子区域的邻域内汽车VIN信息的变化情况,确定每个子区域在每个时间段对应的查询敏感区域;根据查询敏感度确定每个子区域在每个时间段查询敏感区域的内部区域待生成的假位置信息数量和外部区域待生成的假位置信息数量,进而生成对应的假位置集合。本发明降低了汽车位置信息被泄露的风险,提高了智能网联用户的汽车位置隐私信息的安全性。
-
公开(公告)号:CN117874828A
公开(公告)日:2024-04-12
申请号:CN202410275679.9
申请日:2024-03-12
Applicant: 国家工业信息安全发展研究中心
IPC: G06F21/62
Abstract: 本发明公开了一种智能网联汽车个人隐私数据安全分析方法,包括以下步骤:步骤一:数据收集与识别,收集和识别网联汽车在运行过程中产生的各种数据;步骤二:风险评估,对收集到的各种数据进行风险评估,获取风险评估信息,同时对风险评估信息进行处理获取到风险评估结果;步骤三:制定安全策略,根据风险评估信息,制定对应的安全策略;步骤四:实施安全措施,将制定的安全策略付诸实践;步骤五:持续监控与改进,实施安全策略后,持续监控汽车个人隐私数据的安全状况,同时根据监控结果和反馈,改进和优化安全策略。本发明能够更加全面的智能网联汽车个人隐私数据安全分析,更好的保证智能网联汽车个人隐私数据安全性。
-
公开(公告)号:CN117240599A
公开(公告)日:2023-12-15
申请号:CN202311468309.9
申请日:2023-11-07
Applicant: 国家工业信息安全发展研究中心
Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。
-
Patent Agency Ranking
公开(公告)号:CN116437351A
公开(公告)日:2023-07-14
申请号:CN202310183977.0
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04W12/122 , H04B17/391 , H04L9/00
Abstract: 本公开的实施例提供了一种侧信道攻击仿真方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括获取仿真波形信息和待检验关联风险点,仿真波形信息为根据FPGA/MCU仿真设备对待测组件进行攻击仿真再现待检验关联风险点时待测组件的能量波形或电磁波形得到的,待检验关联风险点为可能存在侧信道攻击风险的位置;提取仿真波形信息对应的特征;调用预设分析数学模型,对仿真波形信息对应的特征和待测组件的关键秘密信息之间的相关性进行计算;根据计算结果确定待检验关联风险点为目标关联风险点,目标关联风险点为存在侧信道攻击风险的位置。以此方式,可以完成侧信道攻击仿真,从而避免侧信道攻击将会造成的严重的信息泄露和其他重大危害。
-
公开(公告)号:CN115941358B
公开(公告)日:2023-06-30
申请号:CN202310043331.2
申请日:2023-01-29
Applicant: 国家工业信息安全发展研究中心
IPC: H04L9/40
Abstract: 本申请适用于网络安全技术领域,提供了一种漏洞挖掘方法、装置、终端设备及存储介质,其中该方法包括:确定工控系统中需进行漏洞挖掘的目标工控设备;确定通过模糊测试对目标工控设备进行漏洞挖掘的畸形变异需求量,该畸形变异需求量用于反映进行模糊测试时畸形变异的总次数;根据畸形变异需求量对目标工控设备进行漏洞挖掘。本申请能缩短漏洞挖掘时间。
-
公开(公告)号:CN116318724A
公开(公告)日:2023-06-23
申请号:CN202310215130.6
申请日:2023-02-28
Applicant: 国家工业信息安全发展研究中心 , 北京中宇万通科技股份有限公司
IPC: H04L9/32 , G06F18/10 , G06F18/213 , H04L9/40
Abstract: 本公开的实施例提供了一种硬件设备中异常指令的检测方法和系统,应用于网络安全技术领域。所述方法包括接收DCS设备发送的混频信号,所述混频信号为所述DCS设备对侧相位波形和低频调制信号进行混频得到的,所述侧相位波形为所述DCS设备执行DCS指令得到的,所述低频调制信号为控制设备根据所述DCS指令对应的第一签名值得到的;根据所述混频信号提取第二签名值;根据所述第一签名值对所述第二签名值进行验签,并发送验签结果至所述控制设备,所述验签结果包括合法指令或非法指令。以此方式,可以实现在不改造控制设备的基础上执行异常指令的可鉴别。
-
公开(公告)号:CN116166682A
公开(公告)日:2023-05-26
申请号:CN202310460874.4
申请日:2023-04-26
Applicant: 国家工业信息安全发展研究中心
IPC: G06F16/23 , G06F16/2453
Abstract: 本申请适用于数据处理技术领域,提供了一种数据更新的方法及服务端,所述方法包括:服务端接收来自客户端的数据查询请求信息,并根据数据查询请求信息,获取并向客户端发送最近一次更新的数据项。之后,服务端更新数据项。其中,该数据查询请求信息用于请求数据项,该最近一次更新的数据项为服务端最近一次向客户端发送数据项后。该方案通过将服务端上一次向客户端发送数据后服务端更新的数据项作为本次响应内容输出,既能减少系统处理数据时间,提高响应速度,又能够避免数据出现严重的滞后现象。
-
公开(公告)号:CN115994687A
公开(公告)日:2023-04-21
申请号:CN202211700175.4
申请日:2022-12-29
Applicant: 国家工业信息安全发展研究中心
IPC: G06Q10/0635 , G06Q10/0639 , G06Q50/04
Abstract: 本发明公开一种军工智能制造系统安全评估方法,所述评估方法包括如下步骤:基于现场调查表、各资产的重要性、各资产的不同脆弱性诱因的严重程度及各威胁分别对每种资产的影响度,计算各资产的脆弱性严重程度和威胁程度;进而获得风险指数。本发明通过设置现场调查表,对脆弱性诱因进行统计,无需获取军工智能制造系统的运行相关信息,避免了信息泄露,保证了军工智能制造系统的业务连续性,在此基础上对军工智能制造系统的安全性进行确定,以保证军工智能制造系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.069 seconds)
