-
公开(公告)号:CN118332560A
公开(公告)日:2024-07-12
申请号:CN202410449574.0
申请日:2024-04-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F18/241 , G06F16/9035 , G06F11/36
Abstract: 本发明涉及系统测试领域,本发明提供一种模糊测试方法、装置、设备及可读存储介质,该方法包括:对获取的原始消息序列进行过滤,得到过滤消息序列;基于所述过滤消息序列中的每个消息的反馈信息,从所述过滤消息序列中抽取消息得到最小消息序列;基于所述最小消息序列和无关消息序列,对待测试系统进行模糊测试,所述无关消息序列包含所述过滤消息序列中未被抽取的消息。本发明通过过滤去除原始消息序列中的冗余消息,然后基于消息的反馈信息确定可以作为模糊测试种子的最小消息序列,以及与最小消息序列的测试方法不同的无关消息序列,通过对模糊测试所用的消息进行区分约束,提高了模糊测试的效率。
-
公开(公告)号:CN117707924A
公开(公告)日:2024-03-15
申请号:CN202311424273.4
申请日:2023-10-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质,所述方法包括:获取嵌入式固件中全局变量的读取位置,所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量;获取所述中断处理函数中与数据接收相关的分支;在所述全局变量的读取位置之前插入所述分支,获取修改后的嵌入式固件;基于所述修改后的嵌入式固件,进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质,通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前,重新编译固件,对固件进行模糊测试,能够让固件在模糊测试过程中无需浪费CPU时间等待数据,能够提高固件模糊测试效率。
-
公开(公告)号:CN117273066A
公开(公告)日:2023-12-22
申请号:CN202311147503.7
申请日:2023-09-06
Applicant: 中国科学院信息工程研究所
IPC: G06N3/045 , G06N3/0475 , G06N3/094 , G06F21/56 , G06F18/241
Abstract: 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法,其步骤包括:1)获取一数据集和一良性序列集;训练该数据集中每一样本内各API的重要性得分;2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干扰:首先从良性API字典中随机选择m个候选API分别插入当前待干扰的API位置,形成一候选API序列集;然后随机从该良性序列集中选择n个良性API序列;计算每一候选API序列与该n个良性API序列的平均距离,将平均距离最小的候选API序列作为候选对抗API序列;3)将该候选对抗API序列输入至目标恶意软件检测模型中进行识别,如果识别失败,则将该候选对抗API序列作为一对抗样本。
-
-
公开(公告)号:CN116909217A
公开(公告)日:2023-10-20
申请号:CN202310713938.7
申请日:2023-06-15
Applicant: 中国科学院信息工程研究所
IPC: G05B19/418
Abstract: 本发明提供一种面向工业控制系统的攻击图生成方法及系统,方法包括:提取工业控制系统的综合风险数据,生成ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率、ATT&CK攻击战术跳转概率和工业控制系统的系统拓扑结构;根据ATT&CK初始攻击战术概率、ATT&CK攻击技术选择概率和ATT&CK攻击战术跳转概率,基于隐式马尔科夫模型生成工业控制系统中的设备间的最优攻击序列;根据工业控制系统的系统拓扑结构和最优攻击序列,生成攻击图。本发明通过全面提取工业控制系统的综合风险数据和生成的设备间的最优攻击序列,生成用于评估工业控制系统风险的攻击图,提高工业控制系统风险评估的效率和全面性。
-
Patent Agency Ranking
公开(公告)号:CN116880375A
公开(公告)日:2023-10-13
申请号:CN202310715615.1
申请日:2023-06-15
Applicant: 中国科学院信息工程研究所
IPC: G05B19/418
Abstract: 本发明提供一种面向工业控制系统的一体化风险评估方法及系统,方法包括:根据工业控制系统的功能安全风险指标函数和信息安全风险指标函数,确定目标函数;根据目标函数的解空间、工业控制系统的功能安全等级要求、工业控制系统的信息安全等级要求和目标函数,确定目标函数的约束条件;根据目标函数对应的空间曲线的帕累托最优解集,确定工业控制系统的最佳防护策略。所述系统执行所述方法。本发明能够同时对工业控制系统的功能安全和信息安全进行风险评估,与现有技术中工业控制系统的功能安全和信息安全需要分别进行风险评估相比,节省了人力物力成本,同时能够为工业控制系统提供最佳防护策略,保障工业控制系统的安全运营。
-
公开(公告)号:CN115529162A
公开(公告)日:2022-12-27
申请号:CN202211035802.7
申请日:2022-08-26
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种工控流量异常行为防护方法及系统,包括:将工控流量依次通过粗粒度五元组白名单访问控制策略层、细粒度协议白名单流量监测策略层和协议黑名单流量审计策略层,确定工控流量中的异常行为;其中,粗粒度五元组白名单访问控制策略层,用于确定未知来源地址流量以及已知地址未知端口流量的异常行为;细粒度协议白名单流量监测策略层,用于确定已知协议未知功能码以及已知协议未知参数的异常行为;协议黑名单流量审计策略层,用于确定已知协议未知功能码、已知协议未知参数以及异常时序的异常行为。本发明用以解决现有的防护技术防护效果不够高效的缺陷,实现一种由浅入深的多层级防护功能,提升了防护效果。
-
公开(公告)号:CN115481396A
公开(公告)日:2022-12-16
申请号:CN202211047591.9
申请日:2022-08-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F8/75 , G06F40/253 , G06F40/30
Abstract: 本发明涉及文本处理技术领域,提供一种NC代码异常检测方法、装置、设备及存储介质。所述方法包括:获取待检测的NC代码文件,对所述NC代码文件中的NC代码进行词法分析,检测所述NC代码中的异常词法;基于所述NC代码构建单向链表;基于所述单向链表对所述NC代码进行语法语义分析,检测所述NC代码中的异常语法和异常语义;根据所述异常词法、所述异常语法和所述异常语义,确定所述NC代码的异常信息。本发明提供的NC代码异常检测方法通过对NC代码进行词法分析、语法分析和语义分析,基于对NC代码内容的分析检测代码异常,可以检测异常的具体代码,提高了对NC代码异常的检测精度。
-
公开(公告)号:CN106452780B
公开(公告)日:2019-04-16
申请号:CN201610811555.3
申请日:2016-09-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法,能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份,确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外,本发明中所得到的经过认证后的标签CSI数据库,可以作为阅读器和标签之间进行波束成形的依据。
-
公开(公告)号:CN104113547B
公开(公告)日:2017-04-26
申请号:CN201410352691.1
申请日:2014-07-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种SIP安全防范视频监控入网控制系统,包括SIP终端、SIP服务器和认证服务器;所述SIP终端、SIP服务器及认证服务器配合完成设备入网注册,SIP终端、SIP服务器配合完成单播秘钥及安全会话协商,各通信的SIP终端间进行双向身份认证,认证通过交互数据;本发明采用在线可信第三方的实体鉴别机制,实现网络接入过程中实体之间的双向身份鉴别操作,且需要通信的两个SIP终端间需进行点对点令牌交换实现双向身份认证,建立安全的通信通道后,才能进行数据交互,这为数据的安全传输提供一个可靠的环境。
-
-
-
-
-
-
-
-
-
Search Results
58
records
(took 0.039 seconds)
