-
公开(公告)号:CN118153048A
公开(公告)日:2024-06-07
申请号:CN202410567035.7
申请日:2024-05-09
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请实施例适用于代码审计技术领域,提供了一种代码审计方法、装置、终端设备及存储介质,该方法包括:第一获取模块,用于获取待审计程序的源代码文档;源代码文档包括多行源代码;第一确定模块,用于分别对每行源代码的代码信息进行静态分析,确定存在异常的第一源代码;第二确定模块,用于基于待审计程序运行时的行为信息,从源代码文档中确定存在异常的第二源代码;提取模块,用于基于预设的审计模型从目标源代码中,提取目标源代码对应的目标代码特征;目标源代码包括第一源代码和第二源代码;生成模块,用于基于预设的判定模型识别目标代码特征,生成目标源代码的审计报告。采用上述方法,可以降低代码审计过程中的误报率和漏报率。
-
公开(公告)号:CN117494148B
公开(公告)日:2024-03-26
申请号:CN202410004052.X
申请日:2024-01-03
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F21/57
Abstract: 本申请适用于安全检测方法技术领域,提供了一种安全检测方法、装置、终端设备及计算机可读存储介质,包括:获取第一数据,所述第一数据为通过通讯串口获得的目标设备的检测数据;获取第二数据,所述第二数据为通过通用串行总线获得的目标设备的检测数据;根据所述第一数据和所述第二数据检测敏感信息;获取漏洞库信息,所述漏洞库信息包括所述敏感信息对应的标准数据;根据所述敏感信息及其对应的标准数据对所述目标设备进行漏洞验证,获得验证结果。通过上述方法,可以自动完成部分繁琐重复的工作,提高安全检测工作的效率。
-
公开(公告)号:CN118468235A
公开(公告)日:2024-08-09
申请号:CN202410599344.2
申请日:2024-05-14
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请实施例适用于物联网技术领域,提供了一种工业机器人的固件漏洞挖掘方法、装置及设备,所述方法包括:对工业机器人的嵌入式实时操作系统的固件进行划分,得到多个固件组件;确定每个所述固件组件的仿真信息,所述仿真信息用于构建所述固件组件的仿真执行环境并在所述仿真执行环境中为所述固件组件进行参数配置;在所述仿真执行环境中对所述固件组件进行模拟执行,得到所述固件组件的模拟执行结果;根据各个所述固件组件对应的所述模拟执行结果,对所述固件进行漏洞挖掘,得到漏洞挖掘结果。通过上述方法,能够对工业机器人进行全面的漏洞检测。
-
公开(公告)号:CN116680098B
公开(公告)日:2024-06-11
申请号:CN202210167170.3
申请日:2022-02-23
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F11/07 , H04L9/40 , H04L41/0631 , H04L41/0677
Abstract: 本申请适用于机器人安全监测技术领域,提供了工业机器人安全监测方法、装置及电子设备,包括:采集工业机器人设备的待监测数据,所述待监测数据包括工业机器人的系统数据、运行数据、日志数据和工艺数据,对所述待监测数据进行预处理,得到中间数据,对所述中间数据进行异常分析,得到分析结果,所述异常分析包括以下至少一种:脆弱性分析、异常检测分析、统计分析和故障分析,所述分析结果用于指示所述中间数据是否异常,根据所述分析结果,对异常的中间数据所对应的工业机器人设备进行相应的安全监测。本申请可以为工业机器人提供全面的安全监测。
-
公开(公告)号:CN114969759B
公开(公告)日:2024-04-05
申请号:CN202210635012.6
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
Abstract: 本申请适用于工业安全技术领域,提供一种工业机器人系统的资产安全评估方法、装置、终端及介质,其中方法包括:对待测机器人系统进行信息采集,得到机器人系统特征;基于所述机器人系统特征,从若干预置的测试用例中匹配与之对应的目标测试用例,基于所述机器人系统特征,从漏洞图谱中分析得到与所述机器人系统特征相匹配的潜在漏洞项;基于所述潜在漏洞项,从所述多个目标检测脚本中选取针对所述潜在漏洞项进行检测的必要检测脚本;基于所述必要检测脚本,执行对所述待测机器人系统的安全评估检测。该方案能够实现对机器人系统的准确有效的安全评估检测,提升机器人系统安全防护能力。
-
Patent Agency Ranking
公开(公告)号:CN117494148A
公开(公告)日:2024-02-02
申请号:CN202410004052.X
申请日:2024-01-03
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F21/57
Abstract: 本申请适用于安全检测方法技术领域,提供了一种安全检测方法、装置、终端设备及计算机可读存储介质,包括:获取第一数据,所述第一数据为通过通讯串口获得的目标设备的检测数据;获取第二数据,所述第二数据为通过通用串行总线获得的目标设备的检测数据;根据所述第一数据和所述第二数据检测敏感信息;获取漏洞库信息,所述漏洞库信息包括所述敏感信息对应的标准数据;根据所述敏感信息及其对应的标准数据对所述目标设备进行漏洞验证,获得验证结果。通过上述方法,可以自动完成部分繁琐重复的工作,提高安全检测工作的效率。
-
公开(公告)号:CN115102725A
公开(公告)日:2022-09-23
申请号:CN202210635420.1
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40 , H04L43/10 , H04L41/069
Abstract: 本申请适用于网络安全技术领域,提供了一种工业机器人的安全审计方法、装置及介质,所述方法包括:获取工业机器人产生的网络数据包和文档数据;对所述网络数据包进行解析,确定所述工业机器人使用的通讯协议,所述通讯协议具有对应的协议类型;基于所述协议类型,对所述工业机器人进行协议分析,得到所述工业机器人的协议审计结果;基于所述文档数据和预设的敏感数据库,确定所述工业机器人的应用审计结果;根据所述协议审计结果和所述应用审计结果,生成所述工业机器人的审计报警信息。通过上述方法,能够实现对工业机器人的全面安全审计。
-
公开(公告)号:CN115001829B
公开(公告)日:2024-06-07
申请号:CN202210636442.X
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40
Abstract: 本申请涉及通信安全领域,提出了一种协议漏洞挖掘方法、装置、设备及存储介质。该方法包括:获取待测设备的协议数据,解析所述协议数据生成解析结果;根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;根据所述协议数据,对所述待测设备进行报文重放验证;根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。本申请通过扩展的测试用例提高测试覆盖广度,减少完成测试用例总数和缩短测试时间,有利于更快更准的发现机器人协议未知漏洞。
-
公开(公告)号:CN116680098A
公开(公告)日:2023-09-01
申请号:CN202210167170.3
申请日:2022-02-23
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06F11/07 , H04L9/40 , H04L41/0631 , H04L41/0677
Abstract: 本申请适用于机器人安全监测技术领域,提供了工业机器人安全监测方法、装置及电子设备,包括:采集工业机器人设备的待监测数据,所述待监测数据包括工业机器人的系统数据、运行数据、日志数据和工艺数据,对所述待监测数据进行预处理,得到中间数据,对所述中间数据进行异常分析,得到分析结果,所述异常分析包括以下至少一种:脆弱性分析、异常检测分析、统计分析和故障分析,所述分析结果用于指示所述中间数据是否异常,根据所述分析结果,对异常的中间数据所对应的工业机器人设备进行相应的安全监测。本申请可以为工业机器人提供全面的安全监测。
-
公开(公告)号:CN115001829A
公开(公告)日:2022-09-02
申请号:CN202210636442.X
申请日:2022-06-07
Applicant: 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: H04L9/40
Abstract: 本申请涉及通信安全领域,提出了一种协议漏洞挖掘方法、装置、设备及存储介质。该方法包括:获取待测设备的协议数据,解析所述协议数据生成解析结果;根据所述解析结果进行协议验证,验证所述待测设备的协议是否符合协议标准;根据所述协议数据,对所述待测设备进行报文重放验证;根据预先设定的测试用例对所述协议数据进行变异处理得到变异数据,根据变异数据对所述待测设备进行漏洞测试。本申请通过扩展的测试用例提高测试覆盖广度,减少完成测试用例总数和缩短测试时间,有利于更快更准的发现机器人协议未知漏洞。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.047 seconds)
