-
公开(公告)号:CN113722717B
公开(公告)日:2024-04-05
申请号:CN202110825404.4
申请日:2021-07-21
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57
摘要: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN113901459B
公开(公告)日:2023-05-26
申请号:CN202110989563.8
申请日:2021-08-26
申请人: 中国科学院信息工程研究所
摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN109361648B
公开(公告)日:2020-05-29
申请号:CN201811014574.9
申请日:2018-08-31
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN109361648A
公开(公告)日:2019-02-19
申请号:CN201811014574.9
申请日:2018-08-31
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN102708701B
公开(公告)日:2015-01-28
申请号:CN201210156952.3
申请日:2012-05-18
申请人: 中国科学院信息工程研究所
IPC分类号: G08G1/123
摘要: 本发明涉及一种公交车到站时间实时预测系统和方法,它包括位于公交车上的智能采集模块,预测处理模块,显示模块,所述智能采集模块,用于采集公交车实时的位置信息,并将此位置信息通过3G网络传送给预测处理模块;所述预测处理模块,用于根据接收到的位置信息建立路段耗费时间模型,预测每个路段的公交车到站时间,并将公交车到站时间信息通过3G网络发送给显示模块;所述显示模块,用于显示接收到的公交车到站时间。本发明的特点是通过以当前公交车和站点之间的路段上的公交车当前实时的汇报数据作为参考,使用多个特征信息进行预测,提高了公交车到站时间预测精度。具有良好的实时性、自适应性、可扩展性。
-
公开(公告)号:CN102708701A
公开(公告)日:2012-10-03
申请号:CN201210156952.3
申请日:2012-05-18
申请人: 中国科学院信息工程研究所
IPC分类号: G08G1/123
摘要: 本发明涉及一种公交车到站时间实时预测系统和方法,它包括位于公交车上的智能采集模块,预测处理模块,显示模块,所述智能采集模块,用于采集公交车实时的位置信息,并将此位置信息通过3G网络传送给预测处理模块;所述预测处理模块,用于根据接收到的位置信息建立路段耗费时间模型,预测每个路段的公交车到站时间,并将公交车到站时间信息通过3G网络发送给显示模块;所述显示模块,用于显示接收到的公交车到站时间。本发明的特点是通过以当前公交车和站点之间的路段上的公交车当前实时的汇报数据作为参考,使用多个特征信息进行预测,提高了公交车到站时间预测精度。具有良好的实时性、自适应性、可扩展性。
-
公开(公告)号:CN113472739B
公开(公告)日:2022-08-23
申请号:CN202110545409.1
申请日:2021-05-19
申请人: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H04L43/0805 , H04L43/50
摘要: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN113722717A
公开(公告)日:2021-11-30
申请号:CN202110825404.4
申请日:2021-07-21
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57
摘要: 本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质,涉及安全测试技术领域,该方法包括以下步骤:该方法包括以下步骤:获取待测设备的发送回复报文对;对发送回复报文对进行处理,生成种子列表;对种子列表中的每个发送报文进行变异处理,生成发送报文对应的畸形数据包;将畸形数据包发送至待测设备,并判断待测设备是否崩溃,若待测设备崩溃,根据另待测设备崩溃的畸形数据包编写验证性测试脚本,并利用验证性测试脚本进行安全漏洞的测试,本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
-
公开(公告)号:CN112398839A
公开(公告)日:2021-02-23
申请号:CN202011232689.2
申请日:2020-11-06
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN107491058B
公开(公告)日:2019-07-09
申请号:CN201710667223.7
申请日:2017-08-07
申请人: 中国科学院信息工程研究所
IPC分类号: G05B23/02
摘要: 本发明提供的一种工业控制系统序列攻击检测方法及设备,其中所述方法包括:S1,获取多个可编程逻辑控制器控制的传感器的多个观测量作为测试集,并依据预先由取值分类法获得的各观测值类型,获取所述测试集中的第一连续量子集和第一离散量子集;S2,基于所述第一离散量子集和所述第一连续量子集,利用训练生成的隐马尔科夫模型,得到各自对应的第一匹配概率和第二匹配概率;S3,基于所述第一匹配概率和所述第二匹配概率,结合离散量子集和连续量子集的权重,得到工业控制系统序列攻击的检测结果。本发明提供的方法在避免单个观测量被篡改后工业控制系统序列攻击检测失效的情况的同时,能够高效、准确地识别出工业控制系统的序列攻击。
-
-
-
-
-
-
-
-
-
搜索结果
32 条记录 (耗时 0.074 秒)