-
公开(公告)号:CN113051153A
公开(公告)日:2021-06-29
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN111723181A
公开(公告)日:2020-09-29
申请号:CN202010553659.5
申请日:2020-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN105954682A
公开(公告)日:2016-09-21
申请号:CN201610340818.7
申请日:2016-05-20
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G01R31/3634 , G01R31/3651 , G06F17/5009
Abstract: 本发明公开了一种蓄电池荷电状态在线估计检测方法及系统,本发明针对UPS蓄电池放电电压变化的特殊性,将蓄电池放电过程的建模时间上分为两段并分别建模,以期更好的模拟UPS机房蓄电池的工况点实际运行情况,并利用此建立的模型,采用多模型扩展卡尔曼滤波算法进行荷电状态在线跟踪估计,从而对电池充放电的荷电状态实现更好的预测,为电池检修和预维护提供依据。
-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
Patent Agency Ranking
公开(公告)号:CN107633307B
公开(公告)日:2021-08-31
申请号:CN201710805091.X
申请日:2017-09-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06Q10/00 , G06Q10/06 , G06Q50/06 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种供配电系统根源告警检测方法、装置、终端及计算机存储介质,本发明通过在某配电系统告警风暴发生时,挖掘出该告警风暴产生的根源,从而指导运维人员只需处理该根源告警所在的设备,而无需对其下属设备进行逐一排查,大大减少人工维护工作量,减少运维成本,实现机房更自动化和智能化的管理。
-
公开(公告)号:CN111597109A
公开(公告)日:2020-08-28
申请号:CN202010335247.4
申请日:2020-04-24
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN105954682B
公开(公告)日:2018-08-21
申请号:CN201610340818.7
申请日:2016-05-20
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种蓄电池荷电状态在线估计检测方法及系统,本发明针对UPS蓄电池放电电压变化的特殊性,将蓄电池放电过程的建模时间上分为两段并分别建模,以期更好的模拟UPS机房蓄电池的工况点实际运行情况,并利用此建立的模型,采用多模型扩展卡尔曼滤波算法进行荷电状态在线跟踪估计,从而对电池充放电的荷电状态实现更好的预测,为电池检修和预维护提供依据。
-
公开(公告)号:CN118427408A
公开(公告)日:2024-08-02
申请号:CN202410890093.3
申请日:2024-07-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F16/903 , G06F16/901 , G06F40/242
Abstract: 本发明涉及网络数据处理领域,尤其涉及一种前缀掩码的五元组关键字匹配方法及装置,方法包括:加载作为匹配规则的五元组以及五元组对应的掩码信息;对掩码信息进行预处理,得到目标五元组;基于目标五元组,构建至少一个字典树;通过对至少一个字典树对应的数据包进行解析,生成目标五元组信息;基于目标五元组信息,对待匹配的关键字进行查询,生成匹配结果。应用本方法,通过对掩码信息进行预处理,可有效节省字典树的存储空间;基于目标五元组构建至少一个字典树中,实现了字典树的掩码匹配功能,提高了匹配效率;在命中数组的方式中保留匹配标记,最终实现对匹配结果的批量返回,有利于提高匹配效率与掩码匹配的灵活性。
-
公开(公告)号:CN111276961B
公开(公告)日:2021-08-17
申请号:CN201811471309.3
申请日:2018-12-04
Applicant: 国家计算机网络与信息安全管理中心
IPC: H02J3/00
Abstract: 本发明公开一种用于数据中心的配电系统脆弱节点的识别方法及系统,属于电力分析技术领域,能够充分考虑到配电系统的拓扑结构及负载设备的负荷量和负荷等级,准确分析出脆弱节点的识别结果。该方法包括:基于配电系统的拓扑结构G及负载设备的负荷参数,依次计算拓扑结构G中各节点的重要指数;依据重要指数筛选出多个互不相同的节点组合,分别将各节点组合中对应的节点从拓扑结构G中切除,得到与节点组合对应数量的恢复拓扑Tn;基于恢复拓扑Tn中负载设备的负荷参数和拓扑结构G中负载设备的负荷参数,计算各恢复拓扑Tn的失负荷指数;根据各恢复拓扑Tn对应的失负荷指数和自身可靠性指数,筛选出脆弱性最高的恢复拓扑Tn,并输出脆弱节点识别结果。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.058 seconds)
