公开(公告)号：CN118890202A

公开(公告)日：2024-11-01

申请号：CN202411113883.7

申请日：2024-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 于磊 ,  邹维 ,  王荣庆 ,  龚晓锐 ,  王彩文

IPC: H04L9/40

Abstract: 本发明公开一种面向数据流型漏洞利用链的检测方法及系统，属于信息系统安全技术领域。所述方法包括：针对向目标信息系统发起的若干请求，获取请求数据的响应数据以及处理该请求数据的例程所触发的读写系统持久存储位置信息和安全敏感操作；根据所述请求数据、所述响应数据、所述系统持久存储位置读写信息以及所述安全敏感操作，构建请求依赖图；基于所述请求依赖图获取请求的数据流型漏洞利用链识别结果。本发明实施成本较低，易于部署，可自动分析针对新系统的复杂多步骤攻击。

公开(公告)号：CN119271257A

公开(公告)日：2025-01-07

申请号：CN202411113887.5

申请日：2024-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 于磊 ,  邹维 ,  王荣庆 ,  龚晓锐 ,  王彩文

IPC: G06F8/71 ,  G06F11/3668 ,  G06N5/022

Abstract: 本发明公开一种信息系统交互行为的分析方法及系统，属于信息交互技术领域。所述方法包括：识别目标信息系统交互请求中的输入信息和输出信息，生成输入信息节点和输出信息节点，并生成输入信息节点到输出信息节点的边；基于不同交互请求间输出信息节点和输入信息节点的信息包含关系，生成输出信息节点到输入信息节点的边；根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边，构造请求依赖图；通过遍历该请求依赖图对目标信息系统的交互行为进行分析。本发明实施成本较低，易于应用，无需对目标系统的代码进行分析，仅需从目标系统外部即可分析。

公开(公告)号：CN118890203A

公开(公告)日：2024-11-01

申请号：CN202411113884.1

申请日：2024-08-14

Applicant: 中国科学院信息工程研究所

Inventor： 于磊 ,  邹维 ,  王荣庆 ,  龚晓锐 ,  王彩文

IPC: H04L9/40 ,  H04L43/0805

Abstract: 本发明公开一种面向控制流型漏洞利用链的检测方法及系统，属于信息系统安全技术领域。所述方法包括：识别目标信息系统交互请求中的输入信息和输出信息，生成输入信息节点和输出信息节点，并生成输入信息节点到输出信息节点的边；基于不同交互请求间输出信息节点和输入信息节点的信息包含关系，生成输出信息节点到输入信息节点的边；根据所述输入信息节点、所述输出信息节点、所述输入信息节点到输出信息节点的边以及所述输出信息节点到输入信息节点的边，构造请求依赖图，并标记所述请求依赖图中各节点的安全权限评分；基于所述请求依赖图获取控制流型漏洞利用链的识别结果。本发明实施成本较低，易于部署，可自动分析复杂的漏洞利用链。