-
公开(公告)号:CN108712370B
公开(公告)日:2020-05-29
申请号:CN201810282715.9
申请日:2018-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开一种蜜罐系统。其中,所述系统包括第一蜜罐装置和第二蜜罐装置,所述第一蜜罐装置和所述第二蜜罐装置通过现场总线相连;所述第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问;所述第二蜜罐装置用于响应和记录来自所述第一蜜罐装置的访问。本发明提供的蜜罐系统,由于设置第一蜜罐装置和第二蜜罐装置,第一蜜罐装置和第二蜜罐装置通过现场总线相连,第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问,第二蜜罐装置用于响应和记录来自第一蜜罐装置的访问,能够监控来自不同网络的访问数据,提高了工控系统的安全性。
-
公开(公告)号:CN107704501B
公开(公告)日:2020-04-24
申请号:CN201710750221.4
申请日:2017-08-28
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明提供一种从数据库中识别同源二进制文件的方法和系统,所述数据库中包含复数个二进制的基础文件,所述方法包括:根据最小哈希算法,分别获得待识别文件的签名以及各基础文件的签名;对任意一个签名,根据分桶法对该签名进行分桶处理;根据倒排索引法和所有基础文件的分桶后的签名,获得与桶一一对应的字典,每个所述字典包含至少一个键值对;根据待识别文件的每个桶中的字符串,遍历对应的字典,根据匹配的键所对应的值,获得所述待识别文件的同源二进制文件。本发明采用最小哈希算法求取签名并采用局部敏感哈希算法进行分桶,能够显著地减少计算量,采用倒排索引的方法,对所有的签名建立索引表,提高识别同源二进制文件的速度。
-
公开(公告)号:CN110022308A
公开(公告)日:2019-07-16
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
公开(公告)号:CN105634868B
公开(公告)日:2019-07-09
申请号:CN201610041066.4
申请日:2016-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法,用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识,确定算法一些重要参数的初始值,然后在实际探测过程中对特定IP段重复扫描行为,根据实时存活主机数更新优化发包速率,并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前,扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率,从而在保证扫描效果的同时提高了扫描效率。
-
公开(公告)号:CN109740347A
公开(公告)日:2019-05-10
申请号:CN201811406960.2
申请日:2018-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种针对智能设备固件的脆弱哈希函数的识别与破解方法,主要步骤包括:固件的预处理,获取待分析的二进制文件;提取不受架构和编译优化选项影响或受其影响小于预设阈值的脆弱哈希函数的共性特征,对特征进行数值化处理,对特征数据进行训练和测试,构建一个可靠的基于逻辑回归的神经网络模型,基于结构化匹配方法进行固件的脆弱哈希函数识别与定位;对脆弱哈希函数的代码进行结构划分和提取,将机器码或汇编代码转化为中间语言VEX IR语句,构建基于符号执行的Z3 SMT求解表达式,添加求解约束条件,逆向破解出碰撞值,验证碰撞值是否正确。本方法针对固件的脆弱哈希函数具有识别误报率低、定位准确、破解速率快的有益效果。
-
Patent Agency Ranking
公开(公告)号:CN106452780B
公开(公告)日:2019-04-16
申请号:CN201610811555.3
申请日:2016-09-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法,能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份,确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外,本发明中所得到的经过认证后的标签CSI数据库,可以作为阅读器和标签之间进行波束成形的依据。
-
公开(公告)号:CN105740477B
公开(公告)日:2019-03-29
申请号:CN201610157731.6
申请日:2016-03-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对大规模嵌入式设备固件的函数搜索方法和搜索引擎。首先收集固件并进行预处理,依据所提取的函数信息构建固件函数信息库;然后采用基于最小哈希的方法对同平台、同编译选项的函数进行快速离线聚类,从而压缩函数信息库的样本数量;再对固件函数信息进一步处理,从中抽取出索引项,构建固件函数索引数据库。待测固件函数进行关联检索时,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别与待关联函数同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别与待关联函数同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索与跳板不同平台同编译选项的函数。本发明能够提高固件函数关联的速率和准确率。
-
公开(公告)号:CN109344610A
公开(公告)日:2019-02-15
申请号:CN201811011452.4
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明提供一种序列攻击的检测方及装置,其中方法包括:实时获取工控系统中的数据;对于在获取第一个操作指令后获取的观测量,根据操作间隔的观测量变化信息判断观测量是否异常;对于在获取第一个操作指令后获取的操作指令,获取一定长度的历史操作指令序列,根据检测模型计算从历史操作指令序列跳转到当前操作指令的跳转概率,根据所述跳转概率判断所述操作指令是否异常,并检测该操作指令执行时的观测量变化信息是否异常。本发明实施例有效地解决操作时序无法检测以及因虚假控制流数据导致检测失效的问题,提高了序列攻击检测的精确性,实现全操作流程的入侵检测。
-
公开(公告)号:CN109063055A
公开(公告)日:2018-12-21
申请号:CN201810798277.1
申请日:2018-07-19
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供一种同源二进制文件检索方法和装置,该方法包括:将待检测二进制文件的字符串序列输入至预先训练的神经网络模型,输出编码向量;对编码向量进行局部敏感哈希运算,生成待检测二进制文件的哈希签名;计算待检测二进制文件的哈希签名与数据库中的各哈希签名的相似度哈希;其中,数据库中记录样本二进制文件和哈希签名;将满足同源性阈值的相似度哈希对应的样本二进制文件作为待检测二进制文件的同源二进制文件;其中,神经网络模型根据样本二进制文件的字符串序列以及样本二进制文件的编码向量训练而成。本发明提供一种同源二进制文件检索方法和装置,能得到满足条件的同源二进制文件,对于快速修补嵌入式设备固件的漏洞有较好的效果。
-
公开(公告)号:CN108628876A
公开(公告)日:2018-10-09
申请号:CN201710160040.6
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为:1)向网络空间发送HTTP请求探测包,然后接收网络空间中各设备返回的响应包;2)将收到的所述响应包按照包头的域进行分簇;3)对步骤2)所得每一簇的响应包的内容进行聚类;4)根据步骤3)所得聚类结果对设备进行标记,生成设备的指纹;其中,属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术,解决了设备更新速度快,手动生收集更新过慢的问题。
-
-
-
-
-
-
-
-
-
Search Results
285
records
(took 0.102 seconds)
