-
公开(公告)号:CN110505134B
公开(公告)日:2021-10-01
申请号:CN201910600992.4
申请日:2019-07-04
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种车联网CAN总线数据检测方法及装置,具体包括:接收车联网CAN总线数据报文,根据预先建立的ID‑类别库确定所述数据报文为时间触发TT数据报文或者事件触发ET数据报文或者异常数据报文;所述ID‑类别库包含有各数据报文ID与数据类别的对应关系;当所述数据报文为TT数据报文时,根据与所述数据报文具有相同ID的上一数据报文发送到CAN总线的时间间隔,确定是否为异常数据报文;当所述数据报文为ET数据报文时,根据预先建立的决策树模型确定是否为异常数据报文。采用本发明能够更全面地检测出各种总线攻击方式。
-
公开(公告)号:CN113239361A
公开(公告)日:2021-08-10
申请号:CN202110492281.7
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开了一种固件安全检测方法、装置、设备及存储介质,方法包括:对用于升级的第一固件进行漏洞检测,如检测结果为有漏洞,则对接收的各子固件进行漏洞检测,以确定有漏洞的子固件;循环执行:向服务端设备发送有漏洞的子固件的编号,接收服务端设备根据有漏洞的子固件的编号,通过第二传输通道返回的相应的子固件,组合用于升级的第二固件,对用于升级的第二固件进行漏洞检测,直至对用于升级的第二固件的漏洞检测通过,或,直至循环次数等于预设次数阈值。采用本发明实施例的技术方案,可以确保终端设备下载的固件的安全性,进而确保终端设备基于下载的固件进行的升级行为不会为终端设备带来安全隐患。
-
公开(公告)号:CN111131454B
公开(公告)日:2020-12-08
申请号:CN201911348685.8
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种基于USRP的物联网设备流量分析装置,该装置包括:定制2G基站、定制4G基站、基站部署终端和流量分析终端;其中,基站部署终端部署有基站程序、并分别于定制2G基站与定制4G基站相连接、以及与流量分析终端部署在同一个网络系统中;定制2G基站,用于与2G类型对应的第一待测物联网设备建立连接;定制4G基站,用于与4G类型对应的第二待测物联网设备建立连接。因此,本发明实施例丰富了物联网设备流量分析的实现方式,满足了不同物联网设备的流量分析需求,还提高了物联网设备流量分析的可靠性和效率。
-
公开(公告)号:CN111818071A
公开(公告)日:2020-10-23
申请号:CN202010679702.2
申请日:2020-07-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车辆污点分析方法及装置,该方法包括:预先建立模块间的业务流模型,所述模块间的业务流模型包括模块内部以及模块之间的业务流关系,还包括业务流每个业务节点上安全策略和漏洞的对应关系;并且,预先根据漏洞和业务流的功能确定每个利用漏洞进入业务流传播的污点源;对车辆系统进行漏洞检测,针对每一个漏洞,根据预先建立的模块间的业务流模型,通过追踪每一个利用漏洞进入业务流的污点源,确定污点源在业务流中的传播情况。采用本发明能够对车辆进行跨模块的安全分析。
-
公开(公告)号:CN111797400A
公开(公告)日:2020-10-20
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
Patent Agency Ranking
公开(公告)号:CN106934395B
公开(公告)日:2020-06-30
申请号:CN201710080987.6
申请日:2017-02-15
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种采用SURF特征和颜色特征相融合的刚体目标跟踪方法。该方法包括:1)在初始图像中选定目标区域,在目标区域内提取SURF特征并建立SURF特征描述;2)在每一个以SURF特征点为中心的局部邻域内构建颜色特征;3)在当前图像到来时,首先利用颜色特征寻找初步的目标区域,之后提取SURF特征并与初始图像建立基于特征的匹配,形成匹配点对;4)根据得到的匹配点对计算得出运动参数,从而确定当前图像的目标区域,实现目标跟踪。本发明能够对目标区域的局部特征实现准确的描述和匹配,进而保证目标跟踪效果的鲁棒性、稳定性。
-
公开(公告)号:CN111130937A
公开(公告)日:2020-05-08
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111077883A
公开(公告)日:2020-04-28
申请号:CN201911382914.8
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B23/02
Abstract: 本发明实施例提供一种基于CAN总线的车载网络安全防护方法及装置,所述方法包括:获取待进入CAN总线的通信数据,并对所述通信数据进行接口安全防护,以获取通过接口安全防护的第一目标通信数据;对所述第一目标通信数据进行网关安全防护,并放行通过网关安全防护的第二目标通信数据至CAN总线的车载网络;在所述第二目标通信数据基于所述车载网络进行的通信过程中,根据预先划分的控制域的访问权限隔离所述第二目标通信数据,以获取与各控制域分别对应的第三目标通信数据;对各控制域中的第三目标通信数据分别进行加密处理。所述装置执行上述方法。本发明实施例提供的方法及装置,能够全面地实现对车载网络的安全防护。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
公开(公告)号:CN110365645A
公开(公告)日:2019-10-22
申请号:CN201910491594.3
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议关键词识别方法及装置,具体包括:预先根据已知车联网协议中每个关键词特征确定每个已知车联网协议关键词的中心点坐标;提取车辆与车联网服务器交互的未知车联网协议应用层数据报文后,将属于同一未知车联网协议类型的各数据报文根据长度标识字段进行变长字段查找,并根据字节取值变化率进行关键词字段界定,得到属于同一未知车联网协议的多个关键词;获取每个未知车联网协议关键词的中心点坐标;根据每个未知车联网协议关键词的中心点坐标和每个已知车联网协议关键词的中心点坐标确定每个未知车联网协议关键词所属关键词类别。采用本发明能够对未知车联网协议数据报文中的关键词进行准确高效识别。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.101 seconds)
