-
公开(公告)号:CN116204425A
公开(公告)日:2023-06-02
申请号:CN202310101603.X
申请日:2023-01-28
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36 , H04L69/22 , G06F16/903
Abstract: 本发明提供一种私有协议的探测载荷挖掘方法及装置,该方法包括:从测试数据集合中随机选取一条数据作为目标测试数据,将目标测试数据发送至目标程序;其中,目标程序用于根据目标私有协议对接收到的数据进行协议解析;依次获取目标程序解析目标测试数据的每个协议解析周期得到的目标协议解析状态信息;基于目标协议解析状态信息确定目标程序对目标测试数据的约束内容;基于约束内容对目标测试数据进行变异,生成多条变异数据;将变异数据加入测试数据集合,以根据更新后的测试数据集合挖掘目标私有协议的探测载荷。这样变异得到的数据更贴近目标私有协议的格式规范,将测试更聚焦于协议解析代码,具有高的普适性,提高测试效率。
-
公开(公告)号:CN113746819A
公开(公告)日:2021-12-03
申请号:CN202110972911.0
申请日:2021-08-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置,包括:将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行,根据运行差异推测常规种子的污点信息;将常规种子保存在待变异种子集中,当不存在常规种子时,选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行,根据运行结果相应处理;重复直至达到停止条件,将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷,实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷,避免了对平台的依赖,以及报文格式等先验信息的需要,减少了人工操作。
-
公开(公告)号:CN112398839B
公开(公告)日:2021-11-30
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN113141347A
公开(公告)日:2021-07-20
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN112613040A
公开(公告)日:2021-04-06
申请号:CN202011474805.1
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。
-
Patent Agency Ranking
公开(公告)号:CN110380925B
公开(公告)日:2021-02-02
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN110022308A
公开(公告)日:2019-07-16
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
公开(公告)号:CN105634868B
公开(公告)日:2019-07-09
申请号:CN201610041066.4
申请日:2016-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法,用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识,确定算法一些重要参数的初始值,然后在实际探测过程中对特定IP段重复扫描行为,根据实时存活主机数更新优化发包速率,并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前,扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率,从而在保证扫描效果的同时提高了扫描效率。
-
公开(公告)号:CN105740477B
公开(公告)日:2019-03-29
申请号:CN201610157731.6
申请日:2016-03-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对大规模嵌入式设备固件的函数搜索方法和搜索引擎。首先收集固件并进行预处理,依据所提取的函数信息构建固件函数信息库;然后采用基于最小哈希的方法对同平台、同编译选项的函数进行快速离线聚类,从而压缩函数信息库的样本数量;再对固件函数信息进一步处理,从中抽取出索引项,构建固件函数索引数据库。待测固件函数进行关联检索时,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别与待关联函数同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别与待关联函数同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索与跳板不同平台同编译选项的函数。本发明能够提高固件函数关联的速率和准确率。
-
公开(公告)号:CN108628876A
公开(公告)日:2018-10-09
申请号:CN201710160040.6
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为:1)向网络空间发送HTTP请求探测包,然后接收网络空间中各设备返回的响应包;2)将收到的所述响应包按照包头的域进行分簇;3)对步骤2)所得每一簇的响应包的内容进行聚类;4)根据步骤3)所得聚类结果对设备进行标记,生成设备的指纹;其中,属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术,解决了设备更新速度快,手动生收集更新过慢的问题。
-
-
-
-
-
-
-
-
-
Search Results
157
records
(took 0.065 seconds)
