-
公开(公告)号:CN120074868A
公开(公告)日:2025-05-30
申请号:CN202510062082.0
申请日:2025-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于大模型的蜜罐攻击响应方法及装置,方法包括:基于当前攻击命令以及当前攻击轮次下的历史攻击交互数据集和历史蜜罐系统状态集,构建攻击响应提示词;基于大模型应用攻击响应提示词,生成攻击响应结果,并基于当前攻击轮次的攻击响应结果,更新得到下一攻击轮次的历史攻击交互数据集和历史蜜罐系统状态集。本发明提供的方法,通过当前攻击命令、历史攻击交互数据集和历史蜜罐系统状态集,构建攻击响应提示词,基于大模型应用攻击响应提示词,生成攻击响应结果,实现了将传统的攻击‑响应处理操作转变为基于大模型的“问答”文本交互,大大提升了攻击响应结果的智能性和逼真性,进而使得蜜罐能够更适应对当前复杂的攻击手法。
-
公开(公告)号:CN120010915A
公开(公告)日:2025-05-16
申请号:CN202411869698.0
申请日:2024-12-18
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明提供一种二进制文件的指令段识别方法、装置、电子设备及介质,涉及计算机技术领域,根据控制流转移指令的字节序列模式从目标二进制文件中获取目标控制流转移指令;根据目标控制流转移指令的自身地址和目标地址确定指令点;基于矩形区域的边界线、分布散点图的地址范围、分布散点图的宽度和分布散点图的高度,获取指令段在地址空间中的起始位置和结束位置,以识别指令段。本发明在对数据段与指令段的区分时,主要依赖控制流转移指令的集中分布特性。相对于控制流转移指令的字节特征,集中分布特性能够在多种编译优化设定所构建的二进制代码中保持稳定。本发明提高了识别二进制文件中的指令段的精度。
-
公开(公告)号:CN119781421A
公开(公告)日:2025-04-08
申请号:CN202411662871.X
申请日:2024-11-20
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
Abstract: 本发明提供一种安全仪表系统的功能安全攻击检测方法及装置,其中,该方法包括:基于安全仪表系统SIS控制器代码,生成候选规则;对所述候选规则进行验证,确定所述候选规则中的有效规则;基于基本过程控制系统BPCS的传感器值和所述有效规则,对SIS进行功能安全攻击检测。本发明提供的安全仪表系统的功能安全攻击检测方法及装置,可以有效实现对于安全仪表系统的功能安全攻击检测,提高攻击检测准确率,并增强数据注入攻击的检测效率。
-
公开(公告)号:CN115529162B
公开(公告)日:2024-12-31
申请号:CN202211035802.7
申请日:2022-08-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工控流量异常行为防护方法及系统,包括:将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层,确定工控流量中的异常行为;其中,粗粒度五元组白名单访问控制策略层,用于确定未知来源地址流量以及已知地址未知端口流量的异常行为;细粒度协议白名单流量监测策略层,用于确定已知协议未知功能码以及已知协议未知参数的异常行为;协议黑名单流量审计策略层,用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷,实现一种由浅入深的多层级防护功能,提升了防护效果。
-
公开(公告)号:CN118034720A
公开(公告)日:2024-05-14
申请号:CN202410113704.3
申请日:2024-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种补丁存在性检测方法及系统,该方法包括:获取目标软件程序对应的目标二进制程序文件;根据目标补丁对应的函数信息,对所述目标二进制程序文件进行符号执行操作,获取所述目标二进制程序文件对应的目标行为语义集合;根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的补丁存在性判断值,并根据所述补丁存在性判断值与预设判断阈值之间的比对结果,获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。
-
Patent Agency Ranking
公开(公告)号:CN117539586A
公开(公告)日:2024-02-09
申请号:CN202311288409.3
申请日:2023-10-07
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本申请提供一种嵌入式设备固件仿真方法、装置及存储介质。该方法包括:根据待仿真固件中存在的驱动类型生成驱动实例,得到包含所述驱动实例的目标文件;基于待仿真固件在运行时所需的内存边界对目标文件进行重定位,生成替代驱动;将待仿真固件中的驱动替换为替代驱动,得到替换驱动后的待仿真固件;对替换驱动后的待仿真固件进行仿真。本申请提供的嵌入式设备固件仿真方法、装置及存储介质,将固件中的驱动模块转换为仿真器支持的替代驱动,使固件能够被仿真器正确运行,具有普适性,提升了固件仿真的效率和准确性,提高了相应嵌入式设备的安全性。
-
公开(公告)号:CN117130906A
公开(公告)日:2023-11-28
申请号:CN202310799270.2
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,尤其涉及一种嵌入式设备中网络服务器的模糊测试方法及装置。其方法包括:获取待测试设备中固件的网络服务器程序后,构建函数代码控制流图;基于函数代码控制流图,得到通信接口函数和通信地址;对每个通信接口函数进行静态数据流分析,得出参数关键字和与参数关键字相对应的约束信息;基于通信地址、参数关键字和与参数关键字相对应的约束信息,生成模糊测试种子;对每个模糊测试种子进行变异,以生成所有的测试用例;利用所有的所述测试用例对待测试设备进行测试,得到测试结果。本发明的目的是解决现有技术对嵌入式设备中网络服务器的测试不够充分,无法有效发现网络服务器中存在的安全缺陷的问题。
-
公开(公告)号:CN116880356A
公开(公告)日:2023-10-13
申请号:CN202310802857.4
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G05B19/401
Abstract: 本发明涉及一种数控机床加工状态监测方法及装置,其方法包括:获取数控机床中对数控代码文件处理后的白名单轨迹曲线、监测时刻的刀具预测位置和电流信号;对电流信号进行相位角分析,得到监测时刻的电流相位角序列;基于监测时刻的电流相位角序列,获得数控机床中刀具的运动阶段;对刀具的运动阶段的位置进行估计,得出数控机床中的刀具位置;分别计算刀具位置和刀具预测位置到白名单轨迹曲线的最短距离,得到刀具位置的轮廓误差和刀具预测位置的轮廓误差;利用刀具预测位置的轮廓误差对刀具位置的轮廓误差进行监测,得到监测结果。本发明解决数控机床在对工件进行加工时,无法对数控机床的加工状态进行无打扰地监测的问题。
-
公开(公告)号:CN113098837B
公开(公告)日:2022-08-23
申请号:CN202110192210.5
申请日:2021-02-19
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工业防火墙状态检测方法、装置、电子设备及存储介质,属于工业控制系统安全技术领域,所述方法包括:根据获取工业控制系统的消息数据,对所述消息数据进行第一阶段的检测,所述第一阶段的检测包括基于预设DTMC模型对消息数据的状态节点的合法性检测、状态转移的合法性检测以及状态转移时间间隔的合法性检测;基于所述第一阶段的检测,对所述消息数据进行第二阶段的检测,所述第二阶段的检测是根据工业控制系统的周期性消息数量对所述消息数据的状态转移概率的检测。本发明通过对获取工业控制系统的消息数据进行第一阶段的合法性检测和第二阶段的状态转移概率的检测,提高了对消息数据检测的精度,有效防止工业控制系统遭受网络攻击。
-
公开(公告)号:CN113067798B
公开(公告)日:2022-04-12
申请号:CN202110199828.4
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/14 , H04L41/142 , G06N3/04
Abstract: 本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质,其中方法包括:确定待检测的工业控制系统的网络数据集;将待检测的工业控制系统的网络数据集输入至入侵检测模型中,得到工业控制系统的入侵检测结果;其中,入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的;入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练,并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后,对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.035 seconds)
