-
公开(公告)号:CN113722717B
公开(公告)日:2024-04-05
申请号:CN202110825404.4
申请日:2021-07-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN112445862B
公开(公告)日:2024-01-26
申请号:CN202011359712.4
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: G06F16/27 , G06F16/215 , G06F16/951 , G06F40/295
Abstract: 本发明实施例提供了一种物联网设备数据集构建方法、装置、电子设备和存储介质,从网络抓取到物联网设备信息后,当设备品牌存在缺失或冗余时,通过命名实体识别模型、预先设置的正则表达式以及网页内容关键词抽取等方式对物联网设备信息进行修正,基于修正之后的物联网设备信息构建联网设备数据集。通过修正之后符合规范的物联网设备信息构建物联网设备数据集,使得物联网设备数据集中的每一条数据均是符合规范的数据项,从而能够基于规范的数据项对物联网数据集进行查询,提高了物联网数据集的可用性。
-
公开(公告)号:CN116339720A
公开(公告)日:2023-06-27
申请号:CN202310176884.5
申请日:2023-02-28
Applicant: 中国科学院信息工程研究所
IPC: G06F8/36 , G06F18/22 , G06N3/0464 , G06N3/08
Abstract: 本申请提供一种二进制文件相似度匹配方法、装置及存储介质。该方法包括:基于二进制文件中的函数的属性生成带属性函数调用图;基于图神经网络GraphSAGE和注意力机制确定所述带属性函数调用图的图嵌入表示;基于所述图嵌入表示确定二进制文件的相似度匹配结果。本申请实施例提供的二进制文件相似度匹配方法、装置及存储介质,通过带属性函数调用图将二进制文件相似度判断转换为图结构的相似度判断,并基于GraphSAGE和注意力机制生成图嵌入表示,使权重更高的节点作为相似度匹配的主要依据,提高了相似度判断的准确性。
-
公开(公告)号:CN113901459B
公开(公告)日:2023-05-26
申请号:CN202110989563.8
申请日:2021-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN116150763A
公开(公告)日:2023-05-23
申请号:CN202310069034.5
申请日:2023-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及数据处理技术领域,提供一种第三方库重用检测方法、装置、电子设备和存储介质,该方法包括:对待检测二进制文件和侯选库进行锚点检测,得到多个锚点;对每个锚点进行锚点增强,得到每个锚点的候选重用区域;调整候选重用区域,基于调整结果确定重用分值最高的候选重用区域,并将重用分值最高的候选重用区域作为第三方库的重用区域。本发明将第三方库重用检测任务转化为第三方库重用区域探测任务,在常量特征和函数特征的基础上,进一步进行函数调用图粒度的区域探索,以减少不同编译选项和体系结构的影响,同时探索真正的重用范围,解决传统特征单一和粒度不匹配问题,减少漏报和误报,提高第三方库重用检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112910872B
公开(公告)日:2022-04-08
申请号:CN202110097803.3
申请日:2021-01-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种社工攻击威胁、事件、场景分析方法、装置及系统,包括:构建社工领域本体;基于所述社工领域本体构建社工知识图谱;基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明为不同种类的社工攻击提供了一个通用性的分析框架,为社工领域提供了一个形式化的即机器可读的、明确的、可共享的知识图式;可以进行社工攻击威胁元素的综合、关联分析,为已知和未知的社工攻击、威胁、事件、场景等的理解、分析、感知、发现、防御等提供了一种新途径。如能够实现对社工攻击的细粒度不少于11个组成部分的解析,分析识别高风险的攻击威胁要素和薄弱环节,寻找潜在的攻击者、攻击目标、攻击路径,分析寻找同源社工攻击等。
-
公开(公告)号:CN111913877A
公开(公告)日:2020-11-10
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key-value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key-value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
公开(公告)号:CN107229563B
公开(公告)日:2020-07-10
申请号:CN201610178368.6
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种跨架构的二进制程序漏洞函数关联方法。本方法为:1)对待二进制程序的二进制文件进行逆向分析,得到一待测函数库;然后根据该待测函数库,获取函数调用图、函数控制流图、函数基本属性;2)根据函数调用图、函数控制流图、函数基本属性提取每一待测函数的特征;然后根据提取的特征和漏洞函数的特征,计算每一待测函数与漏洞函数的数值相似度;3)对于每一待测函数,分别构造该待测函数与漏洞函数的赋权二部图,采用二部图算法计算该待测函数与漏洞函数的整体相似度;4)如果待测函数与漏洞函数的整体相似度大于设定判定阈值,则判定该待测函数为疑似漏洞函数,反之判定为正常函数。本方法实现简单,易于推广。
-
公开(公告)号:CN107277121B
公开(公告)日:2019-11-29
申请号:CN201710415343.8
申请日:2017-06-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明实施例提供一种网络设备定位方法及装置。所述方法包括:获取预设区域内的探测主机与网络地标之间的路径,其中待定位设备在预设区域中;利用预设规则获得路径中的共同路由器;根据距离预测模型、网络地标与共同路由器之间的网络时延和网络跳数,计算获得共同路由器的位置信息,将共同路由器作为辅助地标;根据辅助地标的位置信息对待定位设备进行定位。所述装置用于执行所述方法。本发明实施例通过利用预设规则从路径中获得共同路由器,并根据距离预测模型、网络地标与共同路由器之间的网络时延和网络跳数,计算获得共同路由器的位置信息,将共同路由器作为辅助地标,利用辅助地标对待定位设备进行定位,提高了定位的精确度。
-
公开(公告)号:CN110380925A
公开(公告)日:2019-10-25
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
-
-
-
-
-
-
-
-
Search Results
157
records
(took 0.059 seconds)
