-
公开(公告)号:CN103257872B
公开(公告)日:2016-11-23
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
公开(公告)号:CN111245818A
公开(公告)日:2020-06-05
申请号:CN202010017800.X
申请日:2020-01-08
Applicant: 中国信息安全测评中心
Abstract: 本申请涉及一种文件传输方法、系统及发送端设备、接收端设备,该方法对待传输的目标文件对应的各个加密子文件进行随机排列,可以打乱各个加密子文件的顺序,为非法分子解密出原文件增加了难度,加大了文件信息的传输安全性;另外,本申请将加密文件与其信息表按不同线路分别传输,即使非法分子对加密文件的传输线路进行监听,也无法同时从该线路中获取信息表,这样一方面非法分子无法根据信息表中的段序号及排列顺序恢复各个加密子文件的原始逻辑顺序,另一方面,非法分子也无法获得加密密钥,也就无法根据加密密钥破解解密密钥,即非法分子无法解密各个加密子文件,这都为非法分子获得目标文件提供了难度,提高了所传输的目标文件的信息安全性。
-
公开(公告)号:CN110874472A
公开(公告)日:2020-03-10
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN112965724B
公开(公告)日:2024-06-07
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
Patent Agency Ranking
公开(公告)号:CN110874472B
公开(公告)日:2024-02-13
申请号:CN201811024418.0
申请日:2018-09-04
Applicant: 中国信息安全测评中心
IPC: G06F21/56
Abstract: 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,得到检测结果,对检测得到的不同结果做出相对应操作。通过上述公开方法,对进行PE病毒文件检测不再依赖于人工,并解决了人工检测精力有限而带来的检测效率低下问题。
-
公开(公告)号:CN109688088B
公开(公告)日:2023-07-28
申请号:CN201710976993.X
申请日:2017-10-19
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
-
公开(公告)号:CN112965724A
公开(公告)日:2021-06-15
申请号:CN202110300970.3
申请日:2021-03-22
Applicant: 中国信息安全测评中心
Abstract: 本发明提供了一种固件的装载基址范围的确定方法及系统,该方法为:将目标固件中每一目标指令加载的绝对地址添加至第一地址多重集,并对其进行去重处理和排序处理,得到第二地址集合;根据目标固件的文件大小和第二地址集合的绝对地址的取值范围,将第二地址集合划分为多个地址分组,并统计各分组的绝对地址个数的累积分布频率,并据此构建累积分布频率图,确定累积分布频率图中分组斜率最大的第一目标地址分组,及确定其下一个地址分组为第二目标地址分组;确定第一目标地址分组或第二目标地址分组的分组取值范围为目标固件的装载基址范围。不需要依赖逆向工程师确定装载基址范围,提高确定装载基址范围的效率和保证装载基址范围的确定准确性。
-
公开(公告)号:CN109688088A
公开(公告)日:2019-04-26
申请号:CN201710976993.X
申请日:2017-10-19
Applicant: 中国信息安全测评中心
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1408
Abstract: 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一未遍历的单次逃逸组合;基于自建协议栈依据单次逃逸组合对攻击代码进行逐层封装和变异,产生测试攻击流量数据;利用靶机对攻击流量数据进行测试并判断测试结果,如果逃逸失败,执行判断是否存在未遍历的逃逸组合动作及其后续动作,如果逃逸成功,生成并输出最小逃逸组合,执行判断是否存在未遍历的逃逸组合动作及其后续动作。实现了对IPS进行抗逃逸测试的自动检测,提高了测试效率,降低了测试成本。
-
公开(公告)号:CN103257872A
公开(公告)日:2013-08-21
申请号:CN201310130707.X
申请日:2013-04-15
Applicant: 中国信息安全测评中心
Abstract: 一种计算机的嵌入式控制系统及其更新方法涉及信息安全领域。嵌入式控制器(EC)独立于笔记本CPU,通常被用来控制设备启动时序,控制各个装置的电源开关,可以实现系统电源管理、部件电源管理、CPU电源管理、部件和CPU功效管理、电池管理、热效应管理等。为了简化设计节省成本,现有的笔记本可以通过上层软件直接对EC进行固件更新,而且多数EC的升级过程不对升级操作进行合法性检查,不对升级数据进行可信检查,因此不正确或者非法的EC固件升级,会改变EC的功能,威胁笔记本的安全。本发明在改造后的嵌入式控制器更新系统的硬件环境中,实现了一种对嵌入式控制器进行固件更新的安全可信的操作方法,保证了嵌入式控制固件的安全可靠。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.026 seconds)
