-
公开(公告)号:CN108280197A
公开(公告)日:2018-07-13
申请号:CN201810082622.1
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种识别同源二进制文件的方法及系统,所述方法包括:S1,使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名;S2,使用分桶法对各所述签名进行分桶,获取各所述签名划分到各桶的字符串;其中,位于同一桶中的各所述字符串具有相同的字符数;S3,根据各桶中所述原二进制文件的签名对应的字符串,使用倒排索引法获取与各桶一一对应的字典;S4,根据各桶中所述待识别二进制文件的签名对应的字符串,从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量,提高识别同源二进制文件的速度和精度,适用于各种同源二进制文件的识别。
-
公开(公告)号:CN108280197B
公开(公告)日:2020-09-11
申请号:CN201810082622.1
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种识别同源二进制文件的方法及系统,所述方法包括:S1,使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名;S2,使用分桶法对各所述签名进行分桶,获取各所述签名划分到各桶的字符串;其中,位于同一桶中的各所述字符串具有相同的字符数;S3,根据各桶中所述原二进制文件的签名对应的字符串,使用倒排索引法获取与各桶一一对应的字典;S4,根据各桶中所述待识别二进制文件的签名对应的字符串,从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量,提高识别同源二进制文件的速度和精度,适用于各种同源二进制文件的识别。
-
公开(公告)号:CN105488531B
公开(公告)日:2018-10-16
申请号:CN201510855073.3
申请日:2015-11-30
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本发明涉及一种嵌入式设备固件解压成功的判断方法,其主要步骤包括:试验样本集固件收集、固件熵谱获取、固件熵谱指纹特征提取、分类器训练及固件是否解压成功的判断。该方法采用处理图像信号的方法对固件熵谱作相应处理,提取了固件熵谱的多域综合特征;利用正向熵阈值和负向熵阈值之间的回差有效避免了熵值在多次穿越单一阈值时所产生的干扰;在训练分类器时,首先对固件熵谱特征作Z‑Score标准化处理,再采用机器学习的思想和K折交叉验证的方法对分类器进行多次交叉重复训练;对于待测试固件,通过加权统计的方法对各分类器判断结果进行累计加权统计,以次数居多者作为对固件是否解压成功的最终判定结果,保证了所得结果的准确性。
-
公开(公告)号:CN105868108B
公开(公告)日:2018-09-07
申请号:CN201610182075.5
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法,其主要步骤包括:对二进制文件进行逆向分析,提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征,度序列特征、度基本特征,图规模特征等9个方面共24个特征。基于特征的表现形式,采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度,作为集成神经网络分类器的输入向量,获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比,不依赖特定的指令集,可以实现不同指令集的二进制文件的相似度检测,准确率高,技术简单,易于推广。
-
公开(公告)号:CN109684366A
公开(公告)日:2019-04-26
申请号:CN201811563023.8
申请日:2018-12-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/2457 , G06N3/12 , G06N5/02
Abstract: 本发明涉及自动组卷算法领域,具体涉及一种针对工控系统风险评估的知识库组卷方法,题库构建、试卷属性矩阵生成、适应度函数构造、遗传操作、试卷生成等步骤;它在知识库组卷方法中,在满足试卷结构、试卷总分、章节比例的基础上,设计了将风险等级比例分布和试卷区分度作为目标约束的组卷模型,能较好的根据用户需求满足复杂的组卷要求;对组卷过程中的多约束问题进行了相应的分析和构造,从而建立起单套试卷结构的数学描述,并利用自适应遗传算法实现自动组卷,通过实验证明比其他的组卷算法更高效。
-
Patent Agency Ranking
公开(公告)号:CN115550460B
公开(公告)日:2025-01-14
申请号:CN202210969237.5
申请日:2022-08-12
Applicant: 中国科学院信息工程研究所
IPC: H04L69/06 , H04L69/22 , H04L47/2441 , H04L43/0876 , G06V30/19 , G06V30/148 , G06V10/82 , G06V10/80
Abstract: 本发明提供一种协议格式分割方法、设备及存储介质,包括:获取协议流量的待分割流量图片;将待分割流量图片输入至字段分割模型,以利用字段分割模型对待分割流量图片进行分割位置预测,输出字段分割位置;将字段分割位置对应的各协议分割比特序列输入至字段判定孪生模型,以利用字段判定孪生模型对各协议分割比特序列进行类别判定,输出协议格式分割结果。本发明通过采用字段分割模型对待分割流量图片进行一级分割,得到字段分割位置,通过字段判定孪生模型对字段分割位置左右的协议分割比特序列进行二级判定,以进一步判定分割位置是否预测准确的技术手段,解决了协议格式分割精度低的技术问题,从而提高了协议格式分割的精确度。
-
公开(公告)号:CN118337718A
公开(公告)日:2024-07-12
申请号:CN202410272757.X
申请日:2024-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04L47/2483 , H04L67/02
Abstract: 本发明涉及计算机技术领域,本发明提供一种web容器识别方法、装置、设备及可读存储介质,该方法包括:基于构建的异常探测请求,确定请求发送策略;根据所述请求发送策略,筛选所述异常探测请求中的目标请求;接收待识别的网络web容器基于所述目标请求发送的响应数据;基于所述响应数据,确定所述web容器的识别结果。本发明通过对异常探测请求的筛选减少网络开销,提高了web容器识别效率;又基于对待识别web容器生成的响应数据进行分析,得到识别结果,提高了web容器识别准确度。
-
公开(公告)号:CN118332560A
公开(公告)日:2024-07-12
申请号:CN202410449574.0
申请日:2024-04-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F18/241 , G06F16/9035 , G06F11/36
Abstract: 本发明涉及系统测试领域,本发明提供一种模糊测试方法、装置、设备及可读存储介质,该方法包括:对获取的原始消息序列进行过滤,得到过滤消息序列;基于所述过滤消息序列中的每个消息的反馈信息,从所述过滤消息序列中抽取消息得到最小消息序列;基于所述最小消息序列和无关消息序列,对待测试系统进行模糊测试,所述无关消息序列包含所述过滤消息序列中未被抽取的消息。本发明通过过滤去除原始消息序列中的冗余消息,然后基于消息的反馈信息确定可以作为模糊测试种子的最小消息序列,以及与最小消息序列的测试方法不同的无关消息序列,通过对模糊测试所用的消息进行区分约束,提高了模糊测试的效率。
-
公开(公告)号:CN114371682B
公开(公告)日:2024-04-05
申请号:CN202111306385.0
申请日:2021-11-05
Applicant: 中国科学院信息工程研究所
IPC: G05B23/02
Abstract: 本发明提供一种PLC控制逻辑攻击检测方法、装置及存储介质,其中方法包括:获取PLC基线程序;对所述PLC基线程序进行反编译处理和文本分析,确定基线程序特征信息;所述基线程序特征信息包括基线程序梯级信息;基于所述基线程序特征信息生成白名单规则;基于所述白名单规则进行PLC控制逻辑攻击检测。本发明通过提取PLC基线程序进行解析获取包括基线程序梯级在内的基线程序特征信息,生成细粒度的白名单规则,通过实时对PLC程序解析得到的程序特征信息与白名单规则进行比对,实现了PLC控制逻辑攻击的自动化检测,并将检测精度定位到具体的程序块和梯级号,提升了检测精度。
-
公开(公告)号:CN117714419A
公开(公告)日:2024-03-15
申请号:CN202311472391.2
申请日:2023-11-07
Applicant: 中国科学院信息工程研究所
IPC: H04L61/5007 , H04L67/1023 , G06F18/23
Abstract: 本发明提供一种设备指纹提取方法、装置、电子设备及存储介质,应用于互联网技术领域。该方法包括:获取设备协议数据;根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。
-
-
-
-
-
-
-
-
-
Search Results
285
records
(took 0.089 seconds)
