-
公开(公告)号:CN117707924A
公开(公告)日:2024-03-15
申请号:CN202311424273.4
申请日:2023-10-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质,所述方法包括:获取嵌入式固件中全局变量的读取位置,所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量;获取所述中断处理函数中与数据接收相关的分支;在所述全局变量的读取位置之前插入所述分支,获取修改后的嵌入式固件;基于所述修改后的嵌入式固件,进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质,通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前,重新编译固件,对固件进行模糊测试,能够让固件在模糊测试过程中无需浪费CPU时间等待数据,能够提高固件模糊测试效率。
-
公开(公告)号:CN118509216A
公开(公告)日:2024-08-16
申请号:CN202410638795.2
申请日:2024-05-22
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种入侵检测方法、装置、电子设备、存储介质及产品,涉及人工智能技术领域,包括:获取物联网流量数据;将物联网流量数据输入至入侵检测模型,获得入侵检测模型输出的入侵识别结果;其中,入侵检测模型包括依次连接的双层卷积特征提取网络和标签分类网络,入侵检测模型是基于样本物联网流量数据和样本物联网流量数据对应的样本入侵识别结果标签训练得到的。通过上述方式,由于入侵检测模型包括依次连接的双层卷积特征提取网络和标签分类网络,而双层卷积特征提取网络具有高泛化能力,可准确提取数据中的特征信息,从而使得标签分类网络可根据双层卷积特征提取网络提取的特征信息进行精确识别,可有效提高入侵检测模型的检测准确率。
-
Patent Agency Ranking
公开(公告)号:CN116954707A
公开(公告)日:2023-10-27
申请号:CN202310797374.X
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
Abstract: 本申请提供一种基于字段符号表达式的工控协议逆向分析方法,包括:提取PLC固件的入口函数和间接调用函数,配置给符号执行引擎;在每条执行路径上收集符号化的字段访问信息,并基于字段访问信息引导执行路径的搜索;在符号执行期间,提取每条执行路径的字段信息,字段信息包含字段表达式,字段表达式为包含字段的符号表达式;基于符号表达式进行字段合并,从完成合并的字段的符号表达式中提取消息协议格式。本申请在每条执行路径上收集符号化的字段访问信息,并基于字段访问信息引导执行路径搜索,缓解了符号执行的路径爆炸问题,同时沿每条执行路径提取字段信息,从字段表达式中逆向推断消息协议格式,实现了基于符号执行的工控协议逆向分析。
-
公开(公告)号:CN119781421A
公开(公告)日:2025-04-08
申请号:CN202411662871.X
申请日:2024-11-20
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
Abstract: 本发明提供一种安全仪表系统的功能安全攻击检测方法及装置,其中,该方法包括:基于安全仪表系统SIS控制器代码,生成候选规则;对所述候选规则进行验证,确定所述候选规则中的有效规则;基于基本过程控制系统BPCS的传感器值和所述有效规则,对SIS进行功能安全攻击检测。本发明提供的安全仪表系统的功能安全攻击检测方法及装置,可以有效实现对于安全仪表系统的功能安全攻击检测,提高攻击检测准确率,并增强数据注入攻击的检测效率。
-
公开(公告)号:CN118034720A
公开(公告)日:2024-05-14
申请号:CN202410113704.3
申请日:2024-01-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种补丁存在性检测方法及系统,该方法包括:获取目标软件程序对应的目标二进制程序文件;根据目标补丁对应的函数信息,对所述目标二进制程序文件进行符号执行操作,获取所述目标二进制程序文件对应的目标行为语义集合;根据所述目标行为语义集合中和补丁语义特征集合,确定所述目标补丁对应的补丁存在性判断值,并根据所述补丁存在性判断值与预设判断阈值之间的比对结果,获取所述目标补丁在所述目标软件程序中的存在性检测结果。本发明使得补丁存在性检测结果更为准确。
-
公开(公告)号:CN117539586A
公开(公告)日:2024-02-09
申请号:CN202311288409.3
申请日:2023-10-07
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本申请提供一种嵌入式设备固件仿真方法、装置及存储介质。该方法包括:根据待仿真固件中存在的驱动类型生成驱动实例,得到包含所述驱动实例的目标文件;基于待仿真固件在运行时所需的内存边界对目标文件进行重定位,生成替代驱动;将待仿真固件中的驱动替换为替代驱动,得到替换驱动后的待仿真固件;对替换驱动后的待仿真固件进行仿真。本申请提供的嵌入式设备固件仿真方法、装置及存储介质,将固件中的驱动模块转换为仿真器支持的替代驱动,使固件能够被仿真器正确运行,具有普适性,提升了固件仿真的效率和准确性,提高了相应嵌入式设备的安全性。
-
公开(公告)号:CN117130906A
公开(公告)日:2023-11-28
申请号:CN202310799270.2
申请日:2023-06-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,尤其涉及一种嵌入式设备中网络服务器的模糊测试方法及装置。其方法包括:获取待测试设备中固件的网络服务器程序后,构建函数代码控制流图;基于函数代码控制流图,得到通信接口函数和通信地址;对每个通信接口函数进行静态数据流分析,得出参数关键字和与参数关键字相对应的约束信息;基于通信地址、参数关键字和与参数关键字相对应的约束信息,生成模糊测试种子;对每个模糊测试种子进行变异,以生成所有的测试用例;利用所有的所述测试用例对待测试设备进行测试,得到测试结果。本发明的目的是解决现有技术对嵌入式设备中网络服务器的测试不够充分,无法有效发现网络服务器中存在的安全缺陷的问题。
-
-
-
-
-
-
Search Results
7
records
(took 0.033 seconds)
