-
公开(公告)号:CN110022308B
公开(公告)日:2020-05-29
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
公开(公告)号:CN108600003B
公开(公告)日:2020-04-24
申请号:CN201810354586.X
申请日:2018-04-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向视频监控网络的入侵检测方法、装置及系统。其中,所述方法包括:获取视频监控网络的流量数据;将流量数据划分为视频流数据和非视频流数据;基于视频流数据提取多个视频流特征值;根据多个视频流特征值以及视频流的正常行为轮廓,对视频流数据进行异常检测,获得视频流数据的检测结果;根据非视频流数据的关键字段信息、负载内容和预设规则库,对非视频流数据进行基于规则的入侵检测,获得非视频流数据的检测结果;根据视频流数据的检测结果和非视频流数据的检测结果,发送报警信息。所述装置用于执行上述方法。本发明提供的面向视频监控网络的入侵检测方法、装置及系统,提高了对视频监控网络的入侵检测的准确性。
-
公开(公告)号:CN108418727B
公开(公告)日:2020-04-24
申请号:CN201810077929.2
申请日:2018-01-26
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明提供一种探测网络设备的方法及系统,其中,所述方法包括:根据网络端口的决策树节点的顺序,获得探测网络设备时端口的探测顺序;根据所述端口的探测顺序,依次对所述网络设备进行探测,直至探测识别到所述网络设备;其中,所述网络端口的决策树从根节点到每个子节点,分别对应探测网络设备时,使用率由高到低的端口。本发明提供的方法,在进行网络设备探测时,对给定的网络端口进行优先级排序,使得每次进行设备更新时,针对一个互联网设备,无需对所有的端口进行探测,仅需要根据决策树给出的端口顺序进行探测,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN106888209B
公开(公告)日:2019-11-29
申请号:CN201710120947.X
申请日:2017-03-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于协议状态图深度遍历的工控漏洞挖掘方法。该方法包括:1)获取目标设备的网络数据包,对网络数据包进行预处理得到待分析数据包集合;2)对待分析数据包集合中的数据包进行分块处理得到大量协议基础块;3)提取单数据包内协议基础块间的约束关联关系及数据包间的状态转移关联关系,并以此为基础构造协议状态图;4)按深度优先方式对协议状态图进行遍历,生成并发送相应的畸形数据包;5)探测目标设备是否存活,若目标设备崩溃则根据畸形数据包编写POC脚本进行漏洞验证,从而发现目标设备中存在的安全漏洞。本发明能够有效地发现物联网及工业控制系统设备中存在的安全漏洞,解决了传统的漏洞挖掘方法有效性较差的问题。
-
公开(公告)号:CN105007587B
公开(公告)日:2019-01-22
申请号:CN201510292353.8
申请日:2015-06-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种具有网络选择功能的多网络覆盖设备及覆盖方法,所述设备包括核心处理模块、无线通信模块和能量供应模块;所述核心处理模块,其用于控制多网络覆盖设备与其他网络设备实现自组网,组网完成当有数据要发送时,根据待传输数据的属性,选择相应的通信方式进行数据传输;所述无线通信模块,其用于提供多种无线通信方式,供核心处理模块进行组网时和数据传输时进行选择;所述能量供应模块,其用于为所述多网络覆盖设备提供能量供应。本发明提高了复杂环境中网络的生存能力、扩展能力和可靠性,减少了网络中各种设备的数量,方便了网络的管理,降低了设备的投入成本。
-
Patent Agency Ranking
公开(公告)号:CN108900566A
公开(公告)日:2018-11-27
申请号:CN201810501372.0
申请日:2018-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明实施例公开了一种网络中IP设备的位置确定方法及装置,方法包括在获取到网络中各个目标IP设备(开启了网络服务器功能且存活的IP设备)的IP地址后,根据IP地址向各个目标IP设备发送超文本传输协议请求,以使各个目标IP设备根据超文本传输协议请求中的链接获取网页源代码,并通过端口反馈包括网页源代码的响应消息;接收各个目标IP设备反馈的响应信息,根据每个目标IP设备反馈的网页源代码的类别数和每个目标IP设备反馈的网页源代码判断对应的目标IP设备是否只托管了一个网络服务器;若是,则根据目标IP设备反馈的网页源代码确定目标IP设备的地理位置信息。本发明可保证目标IP设备的地理位置信息的准确率高。
-
公开(公告)号:CN108319858A
公开(公告)日:2018-07-24
申请号:CN201810084140.X
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例公开一种针对不安全函数的数据依赖图构建方法及装置,构建出的数据依赖图在用于脆弱性分析时能够提高分析效率。方法包括:S1、采用符号执行技术模拟执行目标设备固件中的二进制程序,在模拟所述二进制程序执行的过程中,将不安全函数作为潜在脆弱点,对所述不安全函数中关键参数之间的关系进行记录,并建立所述二进制程序的函数调用图和控制流图,其中,所述关键参数之间的关系记录在所述控制流图的节点中;S2、基于所述函数调用图、控制流图和关键参数之间的关系,根据参数的“定义-引用”规则,构建仅与不安全函数中关键参数相关的数据依赖图。
-
公开(公告)号:CN105227540B
公开(公告)日:2018-05-08
申请号:CN201510515982.2
申请日:2015-08-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种事件触发式的MTD防护系统及方法。本发明首先判断请求数据包是否为指纹探测包,如果是进一步判断探测类型,将所述探测包所属探测事件与预先存储的指纹探测事件集进行比较,判断该类探测事件是否已存在,如果已存在则按既定方法对相应特性值进行修改,如果不存在则判断特性值的类型,根据特性值的类型进行相应修改,进而将修改后的特性值封装成响应数据包返回给指纹探测方。本发明实现了被防护目标每次收到指纹探测方的指纹探测包时,自动更改该探测项对应特性,使探测方收集到的指纹特征是错误的信息,从而使被欺骗或混淆为其他设备类型,使一些重要基础设备得到有效的抗远程指纹识别的防护机制。
-
公开(公告)号:CN103561469B
公开(公告)日:2017-02-08
申请号:CN201310573484.4
申请日:2013-11-13
Applicant: 中国科学院信息工程研究所 , 北京大学
Abstract: 本发明涉及一种室内定位方法及系统。室内定位方法包括:在室内部署第一设定数目M的无线路由器和设置第二设定数目N的采样点;获取各个采样点的原始指纹,组成原始指纹数据矩阵;根据预设的累计方差贡献百分比门限值T,从所述原始指纹数据矩阵的所有成分中选择出主成分,并基于选定的主成分确定任一位置点的定位指纹计算公式;根据所述定位指纹计算公式计算定位位置的定位指纹F和各采样点的定位指纹Fj,计算待定位位置与各采样点的空间距离dj,将令dj值最小的定位指纹Fj对应的采样点坐标作为待定位位置的坐标。本发明的室内定位方法及系统,减小了指纹室内定位模型的计算量,提高了室内定位的处理效率。
-
公开(公告)号:CN105868108A
公开(公告)日:2016-08-17
申请号:CN201610182075.5
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F11/3608 , G06K9/6256 , G06K9/6267
Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法,其主要步骤包括:对二进制文件进行逆向分析,提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征,度序列特征、度基本特征,图规模特征等9个方面共24个特征。基于特征的表现形式,采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度,作为集成神经网络分类器的输入向量,获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比,不依赖特定的指令集,可以实现不同指令集的二进制文件的相似度检测,准确率高,技术简单,易于推广。
-
-
-
-
-
-
-
-
-
Search Results
156
records
(took 0.043 seconds)
