一种二进制代码污点分析系统及方法

    公开(公告)号:CN116089299B

    公开(公告)日:2024-03-12

    申请号:CN202310134328.1

    申请日:2023-02-09

    Abstract: 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。

    一种工业控制系统的入侵检测方法、系统及设备

    公开(公告)号:CN116170241A

    公开(公告)日:2023-05-26

    申请号:CN202310460545.X

    申请日:2023-04-26

    Abstract: 本申请提供一种工业控制系统的入侵检测方法、系统及设备,涉及数据处理技术领域。该方法包括:获取待检测数据,并对所述待检测数据进行特征提取,得到第一特征数据;利用训练好的词向量模型对所述第一特征数据进行向量化处理,得到第一向量化数据;将所述第一向量化数据输入到训练好的入侵检测模型中,通过所述入侵检测模型确定所述待检测数据是否为入侵数据,能有效地提高工业控制系统的入侵检测效率以及准确率。

    非授权频段wifi设备的检测方法以及系统

    公开(公告)号:CN119402892A

    公开(公告)日:2025-02-07

    申请号:CN202411307098.5

    申请日:2024-09-19

    Abstract: 本发明公开了一种非授权频段wifi设备的检测方法以及系统,基于SDR设备捕获非授权频段内的IQ数据;根据非授权频段内的IQ数据的解调而确定对应的基带信号;基于基带信号的信号处理而定义解码后的数据;根据解码后的数据以及Wi‑Fi协议的帧格式定义wifi数据帧;基于wifi数据帧确定非授权频段wifi设备的参数,以实现非授权频段wifi设备的参数的实时检测,从而针对非授权频段wifi设备进行实时检测,并针对非授权频段内的IQ数据进行全面覆盖,以便于保证了非授权频段wifi设备的检测精准性,另外,对非授权频段wifi设备的参数、wifi数据帧进行保存,以便于针对非授权频段wifi设备以及wifi数据帧进行取证,从而管控非授权频段wifi设备。

    Web入侵检测方法、装置、终端设备及存储介质

    公开(公告)号:CN117278322B

    公开(公告)日:2024-02-20

    申请号:CN202311500641.9

    申请日:2023-11-13

    Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。

    安全防护方法、装置、设备、网络及存储介质

    公开(公告)号:CN117240599A

    公开(公告)日:2023-12-15

    申请号:CN202311468309.9

    申请日:2023-11-07

    Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。

    安全防护方法、装置、设备、网络及存储介质

    公开(公告)号:CN117240599B

    公开(公告)日:2024-02-20

    申请号:CN202311468309.9

    申请日:2023-11-07

    Abstract: 本申请提供了一种安全防护方法、装置、设备、网络及存储介质,可应用于工业控制网络,属于数据传输技术领域。该方法包括:接收从第一网络层级传入的第一协议数据;在预设的协议配置表中,查找第一协议数据对应的传输协议,协议配置表中包含至少一种协议数据对应的传输协议;若查找到第一协议数据对应的传输协议,则基于该查找到的传输协议,将第一协议数据编码为第二协议数据;筛选第二协议数据;基于传输协议,将筛选后的第二协议数据转发至第二网络层级。本申请实施例中,相邻的两个网络层级之间的数据传输需要经过传输协议验证和筛选两重安全验证。两重安全验证可以降低数据传输安全隐患,提高工业控制网络内的数据传输安全性。

    Web入侵检测方法、装置、终端设备及存储介质

    公开(公告)号:CN117278322A

    公开(公告)日:2023-12-22

    申请号:CN202311500641.9

    申请日:2023-11-13

    Abstract: 本申请适用于网络安全检测领域,提供了一种Web入侵检测方法、装置、终端设备及存储介质,包括:对Web日志数据进行数据预处理,得到分词文本;使用归约函数对分词文本进行归约解析,获取分词文本的归约参数值,根据归约参数值判断分词文本是否为异常文本,若为异常文本,则确认为存在Web入侵,发出Web入侵警告消息;在分词文本为无异常文本的情况下,根据分词文本提取词向量,采用预设的分类器对词向量进行分类,获得分类结果,若分类结果为入侵攻击分类结果,则确认为存在Web入侵,发出Web入侵警告消息。本方法解决了现有入侵检测技术精确度低、数据量大且无法识别请求参数篡改的技术问题,提高检测率,降低误报率。

    现场工控终端设备的安全防护方法、装置、设备及介质

    公开(公告)号:CN115659307A

    公开(公告)日:2023-01-31

    申请号:CN202211269377.8

    申请日:2022-10-18

    Abstract: 本发明公开了一种现场工控终端设备的安全防护方法、装置、设备及介质,涉及工控终端安全防护技术领域,该方法包括对当前时刻现场工控终端设备的物理环境监控视频数据和日志数据进行关联,得到目标关联行为数据;所述目标关联行为数据由当前时刻的目标物理访问行为数据和目标设备操作行为数据组成;将目标关联行为数据与风险识别数据库中的样本关联行为数据进行匹配,并当所述目标关联行为数据与样本关联行为数据未匹配成功时,确定当前时刻现场工控终端设备的行为为风险行为,输出拦截指令。本发明能够简单高效地识别风险行为。

    一种基于风险函数的工业软件源代码静态检测方法及系统

    公开(公告)号:CN115495745A

    公开(公告)日:2022-12-20

    申请号:CN202211261072.2

    申请日:2022-10-14

    Abstract: 本发明涉及一种基于风险函数的工业软件源代码静态检测方法及系统。该方法包括获取每个编程语言的风险函数库FunDB以及每个编程语言的缺陷类型清单DefectList;建立风险函数库FunDB与所述缺陷类型清单DefectList中缺陷类型的映射关系Mappings;以源代码对应的源代码解析结果集以及映射关系Mappings为输入,以缺陷检测结果为输出,构建分析模型;利用过滤函数库FunFilterDB对待检测的源代码对应的源代码解析结果集进行筛选;利用所述分析模型对筛选后的源代码解析结果集进行缺陷检测。本发明能够提高检测效率和便捷性。

    一种二进制代码污点分析系统及方法

    公开(公告)号:CN116089299A

    公开(公告)日:2023-05-09

    申请号:CN202310134328.1

    申请日:2023-02-09

    Abstract: 本发明公开一种二进制代码污点分析系统及方法,涉及代码污点分析领域,该系统中GUI分析测试模组用于分离GUI逻辑与程序的业务逻辑;同时对GUI进行操作,记录程序执行trace;在剥离GUI逻辑之后,将用户感兴趣的包含在trace里的业务逻辑函数作为目标函数;所述In‑MemoryFuzz模组用于对目标函数进行指向性的模糊测试;所述污点分析模组用于对模糊测试结果进行污点分析,展示bug的污点传播路径,进而进行展示和生成对应的报告。本发明可提高漏洞检测的准确性。

Patent Agency Ranking