-
公开(公告)号:CN110912944B
公开(公告)日:2021-11-23
申请号:CN201911409851.0
申请日:2019-12-31
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种CAN设备安全测试系统及测试方法,基于一个现有的工控协议模糊测试平台,开发支持CAN高层协议的测试套件,测试套件包含基于测试脚本语法规则的DeviceNet协议测试脚本和CANopen协议测试脚本、以及与CAN被测设备进行协议数据交互的测试引擎,测试引擎能够自动解析包含变异策略的协议数据脚本,生成帧格式的测试数据包,并经扩展USBCAN接口卡发送给CAN被测设备,同时接收到CAN被测设备的返回数据;整个设计技术方案能够对高层协议进行高效测试,针对CAN被测设备的协议的健壮性,实现稳定验证。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN110968825A
公开(公告)日:2020-04-07
申请号:CN201911208438.8
申请日:2019-11-30
Applicant: 信联科技(南京)有限公司
IPC: G06F16/958 , G06F21/31 , G06F21/60
Abstract: 本发明涉及一种WEB页面细粒度权限控制方法,采用安全、有效的权限管理方法保护工业系统、以及物联网系统中各种功能的安全性,可以为不同的用户设置不同的功能访问权限,确保关键功能只有登录、且有权限的用户才可以访问,并且不能通过非法手段去操纵用户权限以外的功能;应用中,实现不同用户仅展示其所属角色拥有权限的全部菜单和全部按钮;实现不同用户仅展示其所属角色所拥有权限的全部数据信息;不展示登录用户权限以外的菜单、按钮和数据;能够阻止无权限用户通过浏览器访问权限以外的页面;能够通过页面直观地为用户配置角色、为角色配置菜单和按钮、以及为用户配置数据采集设备权限;能够大大降低通过修改js和css越权操作的风险。
-
公开(公告)号:CN109818973A
公开(公告)日:2019-05-28
申请号:CN201910189084.0
申请日:2019-03-13
Applicant: 信联科技(南京)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于串接方式的协议模糊测试方法,解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题,其中,串接测试是基于已经建立的连接,避免了传统测试需要重复建立连接,缩短了测试时间,提高了测试效率;而且串接测试具备对客户端和服务端同时测试的能力,弥补了传统模糊测试引擎只能测试服务端的缺陷,提升了测试的可用性,不仅如此,基于匹配的模糊测试机制,允许模糊测试从希望介入的地方和时间开始,提升了测试的灵活性,进而能够挖掘出更多的潜在漏洞。
-
公开(公告)号:CN110647752B
公开(公告)日:2023-05-16
申请号:CN201910915407.X
申请日:2019-09-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于遗传算法的模糊测试平台,将遗传算法应用到模糊测试平台中测试用例的生成上,基于现有测试平台框架,扩展测试脚本的变异函数接口,支持使用遗传算法生成测试用例库,升级测试引擎的数据接收模块,支持对返回数据进行编码、参与遗传算法中适应度函数的计算,实现对测试用例的评价,达到筛选最优测试用例的目标;够降低测试用例的冗余度,提高模糊测试的效率和覆盖度,从而提高测试平台的漏洞挖掘的能力。
-
Patent Agency Ranking
公开(公告)号:CN110633221B
公开(公告)日:2022-06-28
申请号:CN201910915436.6
申请日:2019-09-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种模糊测试自动化漏洞定位方法,采用全新自动化逻辑架构,不需要人工手动干预,能够在测试的同时,高效针对触发漏洞的测试用例进行定位,其中,在测试过程中,若被测设备出现漏洞,则保存当前测试进度,自动回退,使用设计算法重放变异报文,直到探测被测设备不响应,出现漏洞;这样不经可以节省漏洞定位时间,提高测试效率,而且节省人力,降低成本;同时可以多任务并发,便于批量测试和连续测试,降低应用难度,便于推广。
-
公开(公告)号:CN109889280B
公开(公告)日:2021-09-07
申请号:CN201910131429.7
申请日:2019-02-22
Applicant: 信联科技(南京)有限公司
IPC: H04W12/121 , H04W4/80
Abstract: 本发明涉及一种NFC设备安全测试方法,基于工控协议攻击测试平台,应用具有NFC设备识别、以及与NFC设备通信功能的测试引擎,完成目标NFC传输协议下、待测NFC设备的安全测试,以验证NFC终端和机具端的安全性,弥补目前模糊测试主要集中于网络流量方面的缺陷,也弥补了NFC设备在安全性方面缺乏攻击测试的缺陷,同时提供了对NFC应用中行业私有协议的定制测试。
-
公开(公告)号:CN110995770B
公开(公告)日:2020-06-16
申请号:CN202010134285.3
申请日:2020-03-02
Applicant: 信联科技(南京)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种模糊测试应用效果对比方法,采用多维度协同参与,应用hash表结构与统计算法,针对不同模糊测试方法对应目标设备测试的维度进行计算,最终实现各模糊测试方法分别在所有参与模糊测试方法中、对应目标设备测试效果的得分,实现不同模糊测试方法的测试效果对比,拥有客观、且准确而效率的模糊测试方法对比效果展现,设计方法用于对标测试,便于对比不同测试产品的测试效果,实现产品的优化。
-
公开(公告)号:CN110532162A
公开(公告)日:2019-12-03
申请号:CN201910201771.X
申请日:2019-03-18
Applicant: 信联科技(南京)有限公司
Abstract: 本发明公开了一种基于协议状态机的模糊测试脚本及测试引擎,能够实现快速定义状态机模型,并且测试平台能够自动识别状态机模型生成状态引导脚本,在状态机测试模式下,测试引擎首先执行状态引导脚本,将被测设备引导至测试前的正确状态后开始正式测试流程,状态引导脚本与主体测试脚本结构、语法一致,新增xml节点用于定义状态机模型,状态机模型包含状态定义和状态迁移Action,新增数据库表用于状态定义和管理状态迁移Action集,状态机模型引用状态定义表,便于简化建立状态模型的过程。
-
公开(公告)号:CN109947040A
公开(公告)日:2019-06-28
申请号:CN201910131727.6
申请日:2019-02-22
Applicant: 信联科技(南京)有限公司
IPC: G05B19/05
Abstract: 本发明涉及一种基于开放系统的安全智能可编程逻辑控制器,基于开放式硬件设计的消费类硬件实现控制器的核心CPU引擎,替代传统的可编程逻辑控制器硬件,可有效降低硬件成本,并且控制器采用通用Linux操作系统,替代传统的可编程逻辑控制器的固件系统,而且控制器程序运行软件系统也采用开源软件如OpenPLC进行实现,让控制器智能化从而具备灵活的基础软件扩展和定制能力;并且控制器采用通用的Linux操作系统环境,集成内置的IPsec VPN以保护控制器和工程师站、控制器之间组态和通信过程的安全性,也可做到身份的认证,基于国密算法保护,还可实现安全层面的自主可控,从而实现真正意义上的安全智能可编程逻辑控制器。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.092 seconds)
