-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108449356A
公开(公告)日:2018-08-24
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108600195B
公开(公告)日:2022-01-04
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L69/22 , H04L69/06 , H04L47/625
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN111723181A
公开(公告)日:2020-09-29
申请号:CN202010553659.5
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN111723579A
公开(公告)日:2020-09-29
申请号:CN202010553222.1
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种工控协议字段与语义逆向推断方法,包括导入、分类、分析和匹配,本发明结构科学合理,使用安全方便,通过根据报文的源IP地址以及长度对报文进行分类,将具有相同IP地址和长度的报文归为同一集合中,随后对每类集合的报文进行逐字节分析,然后再根据部分语义的特征与字节的特征进行比对,将分析后的报文中匹配到相应的语义的字节为独立的字段,则该字段的语义为对应的语义,从而实现工控协议的字段与语义逆向推断,解决了字段划分的不精确从而导致语义分析失败的问题,且准确地推断出协议的词法和语法,保证分析结果的正确性。
-
公开(公告)号:CN118520518A
公开(公告)日:2024-08-20
申请号:CN202410538111.1
申请日:2024-04-30
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开一种处理器硬件安全综合检测评估方法、系统及设备,属于处理器检测技术领域。所述方法包括:根据被测处理器的软硬件版本,得到已知漏洞的验证代码;依据该被测处理器的软硬件版本对所述验证代码进行函数和/或指令的替换,生成适配被测处理器型号的验证代码;对适配被测处理器型号的验证代码进行泛化;基于泛化后的验证代码进行被测处理器的安全评估。本发明可以实现对处理器芯片硬件安全级别进行整体评估。
-
公开(公告)号:CN110365625B
公开(公告)日:2021-11-26
申请号:CN201810309531.7
申请日:2018-04-09
Applicant: 国家计算机网络与信息安全管理中心 , 西北工业大学
Abstract: 本发明提供一种物联网安全检测方法、装置及存储介质,其中方法包括:获取第一物联网系统内阅读器与标签之间的第一通信信号;对第一通信信号进行反向解析得到第一通信信号的属性信息;将属性信息输入安全评估模型,得到第一物联网的安全评估结果;输出与安全评估结果对应的安全检测报告,安全检测报告包括第一物联网系统的安全风险等级和/或第一物联网系统的风险应对方案。本发明提供的物联网安全检测方法、装置及存储介质,提高了对物联网的安全检测时的智能化程度,能够主动检测物联网系统的安全漏洞,有效减少攻击威胁,提升系统安全性,并保障物联网的安全。
-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN110426971B
公开(公告)日:2021-07-20
申请号:CN201910563163.3
申请日:2019-06-26
Applicant: 北京全路通信信号研究设计院集团有限公司 , 国家计算机网络与信息安全管理中心
IPC: G05B19/042
Abstract: 本发明公开了一种轨道交通控制网络数据采集和管理方法及系统,所述方法包括:第一采集设备与第二采集设备通过交换机的镜像接口和/或串行接口对数据进行旁路采集;所述第一采集设备与第二采集设备还分别通过第一带外网络、第二带外网络将所述数据上传至中心设备。所述系统包括第一采集设备、第二采集设备、第一带外网络、第二带外网络和中心设备。本发明通过带外网络对网络信息进行旁路采集并上传中心设备,可以避免受到业务网络故障的影响,对业务网络带宽实现零占用;通过串行接口收集全面的业务网络配置,同时由采集设备中监控单元对模拟交互信息进行甄别与意外防护,使得管理人员对全网的网络结构掌握地更加全面。
-
-
-
-
-
-
-
-
-