-
公开(公告)号:CN118890202A
公开(公告)日:2024-11-01
申请号:CN202411113883.7
申请日:2024-08-14
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开一种面向数据流型漏洞利用链的检测方法及系统,属于信息系统安全技术领域。所述方法包括:针对向目标信息系统发起的若干请求,获取请求数据的响应数据以及处理该请求数据的例程所触发的读写系统持久存储位置信息和安全敏感操作;根据所述请求数据、所述响应数据、所述系统持久存储位置读写信息以及所述安全敏感操作,构建请求依赖图;基于所述请求依赖图获取请求的数据流型漏洞利用链识别结果。本发明实施成本较低,易于部署,可自动分析针对新系统的复杂多步骤攻击。
-
公开(公告)号:CN113438273B
公开(公告)日:2022-08-16
申请号:CN202110555943.0
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种物联网设备中应用程序的用户级仿真方法及装置,包括:解包物联网设备的固件,根据得到的文件系统识别出待测应用程序;获取待测应用程序所需的环境依赖;依据环境依赖,构建并初始化运行环境;限制运行环境的执行资源后,执行待测应用程序的仿真。本发明将程序依赖的运行环境限制抽象为模型,能够以更小的代价对程序进行测试,可以根据测试设备和目标服务的不同需求进行细粒度的定制化,具有扩展性强、效率高、普适性好、耦合性低的特点。
-
公开(公告)号:CN109150941B
公开(公告)日:2021-04-27
申请号:CN201710499054.0
申请日:2017-06-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明提供一种数据中心物理资源浮动方法,包括以下步骤:将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机;在一计算集群中选取一台物理主机,将其设置为镜像网络启动,将该物理主机的操作系统通过镜像网络克隆成镜像模板;将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板;将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上;对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩,达到物理资源浮动效果,从而提高资源利用率。
-
公开(公告)号:CN106155901B
公开(公告)日:2019-04-16
申请号:CN201510191002.8
申请日:2015-04-21
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明涉及一种黑盒与白盒相结合的执行反馈驱动的并行模糊测试方法,其步骤包括:1)对测试软件以及测试软件的输入种子文件进行并行模糊测试;2)监控所述并行模糊测试的执行过程并获取执行反馈信息,所述执行反馈信息包括黑盒信息和白盒信息;3)对获取的黑盒信息和白盒信息建立量化模型,并根据量化后的指标建立调度模型;4)利用所述调度模型对每次模糊测试任务进行动态的调度执行,直至整体测试任务完成。本发明利用黑盒与白盒信息相结合进行动态调度,能够在保证低开销的情况下尽可能的挖掘更多的漏洞,提高模糊测试的测试效果。
-
公开(公告)号:CN106155882B
公开(公告)日:2019-04-02
申请号:CN201510142037.2
申请日:2015-03-27
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Android软件动态行为分析中的路径感知方法。首先在对被测软件进行动态行为分析过程中,在程序执行端截获被测软件程序在发生函数调用时的主调函数信息和被调函数信息;然后基于已知的操作系统API的包名,对函数调用关系中的主调函数进行二级包名前端匹配,对于匹配成功的函数调用进行过滤,从而过滤掉操作系统函数调用信息;然后读取日志文件中的函数两两调用关系,对直接函数调用按照函数名进行拼接,对间接函数调用按照不同的异步处理方式进行拼接,最终生成函数调用全路径信息。本发明使用路径过滤方法通过采用二级包名前端匹配的方式过滤已知的操作系统API调用信息,提高了Android程序执行端的执行效率。
-
公开(公告)号:CN109241737A
公开(公告)日:2019-01-18
申请号:CN201810718977.5
申请日:2018-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供一种面向多种补丁模式的差异分支识别方法,步骤包括:对补丁前后的二进制程序进行比对,识别出补丁后程序中的差异函数及其包含的差异块,该差异块为新增块或修改块;对于控制流补丁,如果差异块的后继结点中有一个是新增块,且该新增块包含另一侧基本块的所有指令,则将从差异块到该新增块的分支作为差异分支;如果差异块含有两个后继结点,则将从差异块到距离函数退出结点最近的后继结点的分支作为差异分支;对于数据流补丁,如果差异块的前驱结点和后继结点均为匹配块,且前驱结点含有两个后继结点,则将该前驱结点到差异块的分支作为差异分支。
-
公开(公告)号:CN109150941A
公开(公告)日:2019-01-04
申请号:CN201710499054.0
申请日:2017-06-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
CPC classification number: H04L67/1095 , H04L67/30
Abstract: 本发明提供一种数据中心物理资源浮动方法,包括以下步骤:将各计算集群中所有物理主机的一网卡网口作为镜像网络连接镜像交换机、其余网络作为主机网络连接主机交换机;在一计算集群中选取一台物理主机,将其设置为镜像网络启动,将该物理主机的操作系统通过镜像网络克隆成镜像模板;将该计算集群所需网络的交换机配置文件保存至主机交换机制作成网络配置模板;将前述镜像模板通过镜像网络批量还原到另一计算集群中的空闲物理主机上;对空闲物理主机所属计算集群的主机交换机加载前述网络配置模板。能够将物理资源批量地在各计算集群之间快速弹性伸缩,达到物理资源浮动效果,从而提高资源利用率。
-
公开(公告)号:CN104298716B
公开(公告)日:2018-01-19
申请号:CN201410478932.7
申请日:2014-09-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持人工会话嫁接的网络爬虫系统和实现方法。首先分析要爬取的目标网站,将登录页面设为初始页面;用户模拟模块与目标网站建立网络连接,为人工操作提供信息输入接口;人工智力参与模块输入所需要的信息并传递给用户模拟模块;用户模拟模块定位登录页面中的输入框和登录按钮,输入相关信息并通过网络访问模块外发到目标网站进行登录;登录完成后用户模拟模块打开爬虫要爬取的页面,并将页面的回应信息传递给爬虫模块;爬虫模块获得执行权限后,沿用人工在用户模拟模块中创建的网络会话,访问目标网站,爬取网站内容。本发明将人工智力参与所建立的网络会话用于爬虫模块,能够让网络爬虫获得与真人上网完全相同的网络访问能力。
-
公开(公告)号:CN115270132A
公开(公告)日:2022-11-01
申请号:CN202210691658.6
申请日:2022-06-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种软件漏洞知识图谱多屏可视化方法和装置。本方法为:1)构建或获取目标软件的软件漏洞知识图谱;2)绘制软件漏洞知识图谱基础主视图并将其显示在第一屏幕上;3)当同一层级的节点超过设定阈值时,将对应层级的节点聚合生成一聚合节点并将其显示在所述第一屏幕上;4)将第一屏幕上需进一步展示的聚合节点或实体节点,通过设定操作投放至第二屏幕上;第二屏幕上以投放的节点为根节点,并对该根节点的子节点以及与该根节点相关的聚合节点进行展示;5)如果第二屏幕上展示的实体节点a存在多个相似节点,则将每一相似节点分别投放至一屏幕,当翻动或定位该实体节点a中的代码时,对各相应屏幕上的对应代码进行数据联动。
-
公开(公告)号:CN113626820A
公开(公告)日:2021-11-09
申请号:CN202110709613.2
申请日:2021-06-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明公开一种针对网络设备的已知漏洞定位方法及装置,通过模块级的粗粒度定位和函数级的细粒度识别两个阶段对已知漏洞进行定位,最后根据对差异函数的筛选,并按照确定程度自高而低排序,识别安全修补代码。本发明服务于漏洞定位,有效提高定位的精度,提高了补丁对比的效率,避免了后续安全修补的误报,且可对现有补丁分析框架的漏报误报问题进行修正。
-
-
-
-
-
-
-
-
-