固件内部二进制程序脆弱性发现方法及装置

    公开(公告)号:CN113901459A

    公开(公告)日:2022-01-07

    申请号:CN202110989563.8

    申请日:2021-08-26

    IPC分类号: G06F21/56 G06F21/57

    摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。

    固件内部二进制程序脆弱性发现方法及装置

    公开(公告)号:CN113901459B

    公开(公告)日:2023-05-26

    申请号:CN202110989563.8

    申请日:2021-08-26

    IPC分类号: G06F21/56 G06F21/57

    摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。

    面向工业控制系统的一体化风险评估方法及系统

    公开(公告)号:CN116880375A

    公开(公告)日:2023-10-13

    申请号:CN202310715615.1

    申请日:2023-06-15

    IPC分类号: G05B19/418

    摘要: 本发明提供一种面向工业控制系统的一体化风险评估方法及系统,方法包括:根据工业控制系统的功能安全风险指标函数和信息安全风险指标函数,确定目标函数;根据目标函数的解空间、工业控制系统的功能安全等级要求、工业控制系统的信息安全等级要求和目标函数,确定目标函数的约束条件;根据目标函数对应的空间曲线的帕累托最优解集,确定工业控制系统的最佳防护策略。所述系统执行所述方法。本发明能够同时对工业控制系统的功能安全和信息安全进行风险评估,与现有技术中工业控制系统的功能安全和信息安全需要分别进行风险评估相比,节省了人力物力成本,同时能够为工业控制系统提供最佳防护策略,保障工业控制系统的安全运营。

    污点源识别方法、污点源识别装置、电子设备及介质

    公开(公告)号:CN116956285A

    公开(公告)日:2023-10-27

    申请号:CN202310799123.5

    申请日:2023-06-30

    IPC分类号: G06F21/56 G06F18/22

    摘要: 本发明提供一种污点源识别方法、污点源识别装置、电子设备及介质。该方法包括:对目标固件中的每个函数分别对应的行为特征向量和目标特征矩阵进行相似度计算,确定所述每个函数的相似度得分,所述每个函数分别对应的行为特征向量基于所述目标固件中的二进制程序确定,所述目标特征矩阵基于内存操作函数对应的行为特征向量构建;基于所述每个函数的相似度得分,确定作为污点源的目标函数,所述目标函数用于进行污点分析。本发明提供的污点源识别方法,可以对目标固件中的二进制程序进行自定义函数中的污点源确定,并进行污点分析,达到了有效发现二进制程序存在的安全缺陷。

    基于STAMP的工业控制系统的风险识别方法及系统

    公开(公告)号:CN116880374A

    公开(公告)日:2023-10-13

    申请号:CN202310712000.3

    申请日:2023-06-15

    IPC分类号: G05B19/418

    摘要: 本发明提供一种基于STAMP的工业控制系统的风险识别方法及系统,方法包括:根据生成工业控制系统的危险场景树所需的目标参数,生成危险场景树,所述目标参数包括工业控制系统的拓扑结构、控制结构、危险控制行为与危害的映射关系、控制层到组件层的映射结果以及危险控制行为对应的安全约束数据,控制层到组件层的映射结果是根据工业控制系统的拓扑结构和控制结构确定的;基于危险场景树,对工业控制系统存在的风险进行识别。所述系统执行所述方法。本发明基于最终生成的危险场景树更直观地展示工业控制系统的风险识别结果,可以更有效地针对工业控制系统中的设备进行深入安全分析,制定安全缓解策略。

    一体化风险攻击树生成方法、装置、电子设备及存储介质

    公开(公告)号:CN114666115B

    公开(公告)日:2023-02-24

    申请号:CN202210255140.8

    申请日:2022-03-15

    IPC分类号: H04L9/40

    摘要: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。

    一体化风险攻击树生成方法、装置、电子设备及存储介质

    公开(公告)号:CN114666115A

    公开(公告)日:2022-06-24

    申请号:CN202210255140.8

    申请日:2022-03-15

    IPC分类号: H04L9/40

    摘要: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。