公开(公告)号：CN117938530A

公开(公告)日：2024-04-26

申请号：CN202410153273.3

申请日：2024-02-04

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 王博文 ,  乔琪 ,  柳泽 ,  张诏景 ,  蒲戈光

IPC: H04L9/40 ,  H04L43/18

Abstract: 本发明公开了基于报文字段特征抽象的协议模糊测试方法和装置，涉及网络安全技术领域，能够解决现有技术中模糊测试因为协议资料不规范导致的测试不全面，测试效率低的问题。具体技术方案为：接收用户输入的测试对象的信息以及对应的配置参数；根据模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成测试对象的模糊报文；根据模糊报文发送配置以及测试对象的属性配置发送模糊报文给测试对象，并接收、解析测试对象根据模糊报文发送的返回报文；再根据监控套件配置获取测试对象的状态，并分析得到模糊测试反馈信息；最后根据模糊报文、返回报文、模糊测试反馈信息生成协议模糊测试报告。本发明用于协议模糊测试。

公开(公告)号：CN115951647A

公开(公告)日：2023-04-11

申请号：CN202211271505.2

申请日：2022-10-18

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 王博文 ,  乔琪 ,  张诏景 ,  张渊策 ,  缪炜恺 ,  蒲戈光

IPC: G05B23/02

Abstract: 本发明涉及一种面向UDS车辆诊断服务场景的异常事件检测方法及系统。本发明的面向UDS车辆诊断服务场景的异常事件检测方法，包括以下步骤：步骤S1，建立用于记录UDS报文的响应码集到异常事件的异常事件类型集的映射关系的映射表；步骤S2，从车载总线采集包含服务标识符以及对应的响应码的诊断通信报文；步骤S3，对诊断通信报文进行解析得到作为当前服务标识符的服务标识符以及对应的作为当前响应码的响应码；步骤S4，判断当前响应码是否与响应码集中的响应码相匹配；步骤S5，根据响应码匹配结果，从映射表中获取对应的异常事件类型；步骤S6，输出包含获取到的异常事件类型、当前响应码以及当前服务标识符的异常事件报告。

公开(公告)号：CN117220986A

公开(公告)日：2023-12-12

申请号：CN202311306116.3

申请日：2023-10-10

Applicant: 上海工业控制安全创新科技有限公司

Inventor： 王博文 ,  张诏景 ,  张璇 ,  蒲戈光

IPC: H04L9/40

Abstract: 本发明公开了一种AS报文入侵检测方法、装置、设备及存储介质，涉及车联网安全技术领域，能够实现对IEEE 802.1AS报文的安全性检测。具体技术方案为：首先接收待测报文；然后判断待测报文的以太网帧头部信息是否与第一预设规则相符；若是，对待测报文的类型进行解析，待测报文的类型为SYN报文、Follow_Up报文、Pdelay_Req报文、Pdelay_Resp报文以及Pdelay_Resp_Follow_Up报文中的一种；最后根据解析结果，判断待测报文是否符合第二预设规则；若是，则确定待测报文为正常报文。本发明用于AS报文入侵检测。