-
公开(公告)号:CN111818042A
公开(公告)日:2020-10-23
申请号:CN202010643837.3
申请日:2020-07-07
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种车联网漏洞众测平台的检测方法,包括以下步骤:以车联网漏洞众测平台的名义在检测平台注册账号;注册成功后,在车联网漏洞众测平台生成通用唯一识别码;车联网漏洞众测平台向所述检测平台下发检测任务;下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据;所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
-
公开(公告)号:CN111797400A
公开(公告)日:2020-10-20
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN111130937A
公开(公告)日:2020-05-08
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
Patent Agency Ranking
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
公开(公告)号:CN110365645A
公开(公告)日:2019-10-22
申请号:CN201910491594.3
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议关键词识别方法及装置,具体包括:预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标;提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后,将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找,并根据字节取值变化率进行关键词字段界定,得到属于同一未知车联网协议的多个关键词;获取每个未知车联网协议关键词的中心点坐标;根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。
-
公开(公告)号:CN106096403A
公开(公告)日:2016-11-09
申请号:CN201610465559.0
申请日:2016-06-23
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种软件隐私泄露行为的分析方法及装置,所述方法包括:根据目标软件的属性值,构建软件隐私泄露行为模型;根据所述软件隐私泄露行为模型,计算得到所述软件隐私泄露行为模型中的隐私泄露路径,并根据所有所述隐私泄露路径,计算得到隐私泄露模块;根据所述隐私泄露模块,计算得到全局隐私泄露行为元组,并根据所述全局隐私泄露行为元组,得到所述目标软件的隐私泄露行为的定性指标。本发明实施例通过目标软件的属性值构建软件隐私泄露行为模型,并进一步计算隐私泄露路径和隐私泄露模块,从而得到目标软件的隐私泄露行为的定性指标,使得软件隐私泄露行为的分析结合了严谨的数学运算,其分析结果更为严谨和准确。
-
公开(公告)号:CN208737463U
公开(公告)日:2019-04-12
申请号:CN201821656182.8
申请日:2018-10-12
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 一种基于车联网安全众测环境的接入终端,主机部分和显示器部分通过旋转机构连接在一起,主外壳呈空心结构,主板固定安装在主外壳内,电源模块固定安装在主外壳内,主外壳上对应位置设置有电源接口,电源模块设置在主外壳一角位置处,硬盘支架固定安装在主外壳内,硬盘固定安装在硬盘支架内,电源模块通过电源线与主板和硬盘连接,硬盘通过硬盘数据线与主板连接,与主板之间进行数据传输,主外壳上固定安装有输入装置,主外壳上固定安装有固定框,输入装置通过固定框固定安装在主外壳上,主外壳前端固定安装有两个提手固定扣,两个提手固定扣之间设置有提手,显示器部分主要包括显示器外壳和显示屏,显示屏固定嵌装在显示器外壳内。
-
-
-
-
-
-
-
Search Results
48
records
(took 0.035 seconds)
