-
公开(公告)号:CN119583663A
公开(公告)日:2025-03-07
申请号:CN202510142593.3
申请日:2025-02-10
Applicant: 北京信联数安科技有限公司 , 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于大型语言模型的网络协议规范自动提取方法,首先以匹配方式,确定RFC文档中与网络协议消息格式内容、有限状态机内容相对应的各个章节,然后应用目标大型语言模型,对各章节关于网络协议的对应关系进行二次确认,以及对相应提取字段进行分析,确定各个目标章节,最后应用目标大型语言模型提取各目标章节中的各提取字段,组合构成RFC文档中网络协议的消息格式和有限状态机,设计方法克服了现有技术的局限性,支持网络协议的自动化理解和分析,以实现更准确、高效的网络协议提取。
-
公开(公告)号:CN118034229A
公开(公告)日:2024-05-14
申请号:CN202410445562.0
申请日:2024-04-15
Applicant: 信联科技(南京)有限公司
IPC: G05B19/418
Abstract: 本发明涉及一种面向开放场景的安全工业控制系统,基于工程师站、操作员站、数据服务站,设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件,以工业以太网建立安全通信通道进行通信,并针对工业控制场景中各现场终端设备所通信的现场总线,设计经各个安全控制器与工业以太网相通信,实现对工业控制场景各数据的采集、以及各现场终端设备的控制,并在设计系统执行中,引入各安全认证、以及异常监测机制,完成了全生命周期各环节的防护部署,及时发现异常并进行处置,实现了系统自主网络安全防护,无需额外部署传统安全防护产品,降低应用成本,防护更加全面、高效。
-
公开(公告)号:CN111831562A
公开(公告)日:2020-10-27
申请号:CN202010653011.5
申请日:2020-07-08
Applicant: 信联科技(南京)有限公司
IPC: G06F11/36
Abstract: 本发明涉及一种基于机器学习的模糊测试用例生成方法及运行该方法的计算机设备与可读存储介质,通过在测试平台中增加四类组件达到优化测试用例的效果:1、基于测试脚本模型变异策略标记污点数据;2、扩展测试引擎支持调用污点传播路径分析模块;3、测试引擎增加测试用例评价筛选组件;4、污点数据追踪表的设计与存储。使用动态污点跟踪技术进行模糊测试用例的目标是减少测试用例冗余度,减少不同测试用例执行目标程序相同路径的情况,保证尽量少的测试用例覆盖尽量多的测试程序路径。本发明将使用动态污点跟踪技术的原理进行模块化设计,使测试平台能够根据协议实现的程序特点差异化定制动态污点传播分析技术中的各项要素和测试用例筛选模型。
-
公开(公告)号:CN110912944A
公开(公告)日:2020-03-24
申请号:CN201911409851.0
申请日:2019-12-31
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种CAN设备安全测试系统及测试方法,基于一个现有的工控协议模糊测试平台,开发支持CAN高层协议的测试套件,测试套件包含基于测试脚本语法规则的DeviceNet协议测试脚本和CANopen协议测试脚本、以及与CAN被测设备进行协议数据交互的测试引擎,测试引擎能够自动解析包含变异策略的协议数据脚本,生成帧格式的测试数据包,并经扩展USBCAN接口卡发送给CAN被测设备,同时接收到CAN被测设备的返回数据;整个设计技术方案能够对高层协议进行高效测试,针对CAN被测设备的协议的健壮性,实现稳定验证。
-
公开(公告)号:CN110891063A
公开(公告)日:2020-03-17
申请号:CN201911208447.7
申请日:2019-11-30
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于安全智能控制器的安全工业控制系统,由PLC控制器、输入输出模块和上位机组成,PLC控制器是整个系统的核心,采用自主研发工业芯片、并且内置安全防火墙和安全加密系统,从感染的主体上实现了安全防护,配合输入输出模块和上位机组成一套纯自带安全防护的工控系统,这套工控系统在上位机、PLC控制器和输入输出模块每个环节都有安全防护体制,实现多重防护,即使有一个环节被攻击也不会出现误动作等重大事故,其他两个环节会综合校验和判断、做出故障处理,立即采取安全措施防止事故扩大。
-
Patent Agency Ranking
公开(公告)号:CN118034229B
公开(公告)日:2024-07-02
申请号:CN202410445562.0
申请日:2024-04-15
Applicant: 信联科技(南京)有限公司
IPC: G05B19/418
Abstract: 本发明涉及一种面向开放场景的安全工业控制系统,基于工程师站、操作员站、数据服务站,设计引入工控安全组态编程系统、工控安全组态监控系统、国密安全管理系统、以及工控安全通信组件,以工业以太网建立安全通信通道进行通信,并针对工业控制场景中各现场终端设备所通信的现场总线,设计经各个安全控制器与工业以太网相通信,实现对工业控制场景各数据的采集、以及各现场终端设备的控制,并在设计系统执行中,引入各安全认证、以及异常监测机制,完成了全生命周期各环节的防护部署,及时发现异常并进行处置,实现了系统自主网络安全防护,无需额外部署传统安全防护产品,降低应用成本,防护更加全面、高效。
-
公开(公告)号:CN109818973B
公开(公告)日:2021-06-04
申请号:CN201910189084.0
申请日:2019-03-13
Applicant: 信联科技(南京)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于串接方式的协议模糊测试方法,解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题,其中,串接测试是基于已经建立的连接,避免了传统测试需要重复建立连接,缩短了测试时间,提高了测试效率;而且串接测试具备对客户端和服务端同时测试的能力,弥补了传统模糊测试引擎只能测试服务端的缺陷,提升了测试的可用性,不仅如此,基于匹配的模糊测试机制,允许模糊测试从希望介入的地方和时间开始,提升了测试的灵活性,进而能够挖掘出更多的潜在漏洞。
-
公开(公告)号:CN110995770A
公开(公告)日:2020-04-10
申请号:CN202010134285.3
申请日:2020-03-02
Applicant: 信联科技(南京)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种模糊测试应用效果对比方法,采用多维度协同参与,应用hash表结构与统计算法,针对不同模糊测试方法对应目标设备测试的维度进行计算,最终实现各模糊测试方法分别在所有参与模糊测试方法中、对应目标设备测试效果的得分,实现不同模糊测试方法的测试效果对比,拥有客观、且准确而效率的模糊测试方法对比效果展现,设计方法用于对标测试,便于对比不同测试产品的测试效果,实现产品的优化。
-
公开(公告)号:CN110647752A
公开(公告)日:2020-01-03
申请号:CN201910915407.X
申请日:2019-09-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种基于遗传算法的模糊测试平台,将遗传算法应用到模糊测试平台中测试用例的生成上,基于现有测试平台框架,扩展测试脚本的变异函数接口,支持使用遗传算法生成测试用例库,升级测试引擎的数据接收模块,支持对返回数据进行编码、参与遗传算法中适应度函数的计算,实现对测试用例的评价,达到筛选最优测试用例的目标;够降低测试用例的冗余度,提高模糊测试的效率和覆盖度,从而提高测试平台的漏洞挖掘的能力。
-
公开(公告)号:CN110633221A
公开(公告)日:2019-12-31
申请号:CN201910915436.6
申请日:2019-09-26
Applicant: 信联科技(南京)有限公司
Abstract: 本发明涉及一种模糊测试自动化漏洞定位方法,采用全新自动化逻辑架构,不需要人工手动干预,能够在测试的同时,高效针对触发漏洞的测试用例进行定位,其中,在测试过程中,若被测设备出现漏洞,则保存当前测试进度,自动回退,使用设计算法重放变异报文,直到探测被测设备不响应,出现漏洞;这样不经可以节省漏洞定位时间,提高测试效率,而且节省人力,降低成本;同时可以多任务并发,便于批量测试和连续测试,降低应用难度,便于推广。
-
-
-
-
-
-
-
-
-
Search Results
57
records
(took 0.085 seconds)
