-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN110011962B
公开(公告)日:2021-10-01
申请号:CN201910128493.X
申请日:2019-02-21
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网业务数据的识别方法:根据已知车联网平台IP或已知车联网协议标识位,采集车联网业务数据样本,并对采集到的每个车联网业务数据样本数据包按照已知车联网协议规则进行解析,得到每个样本数据包所包含的字段;统计所得到字段的出现频率,将出现频率大于第一预定阈值的字段作为车联网业务字段;提取每种车联网业务字段的特征,并制定车联网业务字段内容特征规则;利用制定的车联网业务字段内容特征规则,以及车联网业务字段关联特征规则和车联网业务数据判定规则,生成特征文件;根据所述特征文件对未知车联网协议的数据包进行检测,识别该未知车联网协议的数据包是否是车联网业务数据。能够识别未知车联网协议的业务数据。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
-
公开(公告)号:CN111049852B
公开(公告)日:2020-12-08
申请号:CN201911348687.7
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种CAN总线协议解析方法、装置、电子设备及存储介质,该方法包括:将待解析的CAN总线协议划分为离散内容和连续内容;针对离散内容,按照第一设定筛选对比方式进行解析,并输出离散内容解析结果;其中,第一设定筛选对比方式包括对采集到的两种离散车身状态交替变化的CAN数据帧进行筛选对比;针对连续内容,按照第二设定筛选对比方式进行解析,并输出连续内容解析结果;其中,第二设定筛选对比方式包括对采集到的两种连续车身状态的CAN数据帧和指定变化趋势进行筛选对比。因此,本发明实施例提高了CAN总线协议解析效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/851 , H04L12/46 , H04L12/931
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN111131247A
公开(公告)日:2020-05-08
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
公开(公告)号:CN110348218A
公开(公告)日:2019-10-18
申请号:CN201910491614.7
申请日:2019-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明提供了一种基于车载终端系统的漏洞测试方法及装置,具体包括:A、获取待测车载终端系统的系统架构;B、获取漏洞验证脚本库的漏洞验证脚本编号及对应的漏洞验证脚本执行环境信息;还获取包含各种漏洞验证脚本执行结果的漏洞验证脚本执行结果信息;C、根据漏洞验证脚本执行环境信息进行测试环境准备;所述漏洞验证脚本执行环境信息包括是否需要获取root权限、脚本执行终端目录、是否需要赋予执行权限;D、根据漏洞验证脚本编号加载相应系统架构下的漏洞验证脚本文件;E、执行所述漏洞验证脚本文件得到相应漏洞验证脚本执行结果,并与漏洞验证脚本执行结果信息作对比获取漏洞检测结果,将所述漏洞检测结果保存到漏洞检测结果信息库。采用本发明能够准确触发漏洞,对漏洞进行检测。
-
公开(公告)号:CN107666476A
公开(公告)日:2018-02-06
申请号:CN201710378097.3
申请日:2017-05-25
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L63/1416 , H04L12/40006 , H04L63/1458 , H04L2012/40215 , H04L2012/40273
Abstract: 本发明提供了一种CAN总线风险检测方法和装置,该方法应用于连接到目标车辆的CAN总线接口的装置中,包括:接收用户输入的目标车辆的车型信息,在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议;接收用户输入的新建任务请求,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务;接收到启动所述检测任务的命令时,基于所述检测任务构造数据帧,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统;接收目标车辆的CAN总线系统返回的响应信息,根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.072 seconds)
