-
公开(公告)号:CN113901459B
公开(公告)日:2023-05-26
申请号:CN202110989563.8
申请日:2021-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN116150763A
公开(公告)日:2023-05-23
申请号:CN202310069034.5
申请日:2023-01-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及数据处理技术领域,提供一种第三方库重用检测方法、装置、电子设备和存储介质,该方法包括:对待检测二进制文件和侯选库进行锚点检测,得到多个锚点;对每个锚点进行锚点增强,得到每个锚点的候选重用区域;调整候选重用区域,基于调整结果确定重用分值最高的候选重用区域,并将重用分值最高的候选重用区域作为第三方库的重用区域。本发明将第三方库重用检测任务转化为第三方库重用区域探测任务,在常量特征和函数特征的基础上,进一步进行函数调用图粒度的区域探索,以减少不同编译选项和体系结构的影响,同时探索真正的重用范围,解决传统特征单一和粒度不匹配问题,减少漏报和误报,提高第三方库重用检测的准确性。
-
公开(公告)号:CN112910872B
公开(公告)日:2022-04-08
申请号:CN202110097803.3
申请日:2021-01-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种社工攻击威胁、事件、场景分析方法、装置及系统,包括:构建社工领域本体;基于所述社工领域本体构建社工知识图谱;基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明为不同种类的社工攻击提供了一个通用性的分析框架,为社工领域提供了一个形式化的即机器可读的、明确的、可共享的知识图式;可以进行社工攻击威胁元素的综合、关联分析,为已知和未知的社工攻击、威胁、事件、场景等的理解、分析、感知、发现、防御等提供了一种新途径。如能够实现对社工攻击的细粒度不少于11个组成部分的解析,分析识别高风险的攻击威胁要素和薄弱环节,寻找潜在的攻击者、攻击目标、攻击路径,分析寻找同源社工攻击等。
-
公开(公告)号:CN111913877A
公开(公告)日:2020-11-10
申请号:CN202010636048.7
申请日:2020-07-03
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种面向文本配置文件的模糊测试方法及装置,所述方法包括:识别所述目标配置文件的文本文件格式类型,并确定所述目标配置文件的键值key-value对;对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞,并提取所述程序中的所有可见字符串,对所述目标配置文件的key-value对中的key进行变异,得到key组合种子文件;基于所述key组合种子文件中key的权重,对所述key组合种子文件中的key对应的value进行变异,得到新的组合种子文件,挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞,提升面向文本配置文件的模糊测试效率。
-
公开(公告)号:CN107229563B
公开(公告)日:2020-07-10
申请号:CN201610178368.6
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种跨架构的二进制程序漏洞函数关联方法。本方法为:1)对待二进制程序的二进制文件进行逆向分析,得到一待测函数库;然后根据该待测函数库,获取函数调用图、函数控制流图、函数基本属性;2)根据函数调用图、函数控制流图、函数基本属性提取每一待测函数的特征;然后根据提取的特征和漏洞函数的特征,计算每一待测函数与漏洞函数的数值相似度;3)对于每一待测函数,分别构造该待测函数与漏洞函数的赋权二部图,采用二部图算法计算该待测函数与漏洞函数的整体相似度;4)如果待测函数与漏洞函数的整体相似度大于设定判定阈值,则判定该待测函数为疑似漏洞函数,反之判定为正常函数。本方法实现简单,易于推广。
-
Patent Agency Ranking
公开(公告)号:CN107277121B
公开(公告)日:2019-11-29
申请号:CN201710415343.8
申请日:2017-06-05
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明实施例提供一种网络设备定位方法及装置。所述方法包括:获取预设区域内的探测主机与网络地标之间的路径,其中待定位设备在预设区域中;利用预设规则获得路径中的共同路由器;根据距离预测模型、网络地标与共同路由器之间的网络时延和网络跳数,计算获得共同路由器的位置信息,将共同路由器作为辅助地标;根据辅助地标的位置信息对待定位设备进行定位。所述装置用于执行所述方法。本发明实施例通过利用预设规则从路径中获得共同路由器,并根据距离预测模型、网络地标与共同路由器之间的网络时延和网络跳数,计算获得共同路由器的位置信息,将共同路由器作为辅助地标,利用辅助地标对待定位设备进行定位,提高了定位的精确度。
-
公开(公告)号:CN110380925A
公开(公告)日:2019-10-25
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN105554879B
公开(公告)日:2019-01-22
申请号:CN201510923334.0
申请日:2015-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种室内区域定位优化方法及系统。采集通信范围内多个待定位传感器移动节点信号强度指示值;将采集的移动节点唯一标识、信号强度指示值、本网关节点唯一标识和当前时间组装成数据包,发送给定位服务器;定位服务器根据接收到的数据包对信号强度指示值进行平滑处理;根据平滑过后的强度值进行正逻辑判断,得到移动节点可能的区域位置列表;根据平滑过后的强度值进行反逻辑判断,得到移动节点不可能在的区域位置列表;从可能在的区域列表中去除不可能在的区域,得到最后的区域列表;通过可信度计算方法,选择区域列表中可信度最高的区域位置为最终的定位位置。本方法通过引入混合逻辑,用于室内区域定位,提高了室内区域定位的准确率。
-
公开(公告)号:CN108737367A
公开(公告)日:2018-11-02
申请号:CN201810282175.4
申请日:2018-04-02
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/851 , H04N7/18
Abstract: 本发明实施例提供一种视频监控网络的异常检测方法及系统,所述方法包括:解析传输层协议,以获取视频监控网络的视频流数据流量;以及解析应用层协议,以获取视频监控网络的非视频流数据流量;分别提取所述视频流数据流量的视频流特征,以及所述非视频流数据流量的非视频流特征;根据预先建立的第一预设模型和第二预设模型,分别检测所述视频流特征和所述非视频流特征;将检测结果发送至服务器,以使所述服务器根据所述检测结果,生成网络异常状态的报警消息。所述系统执行上述方法。本发明实施例提供的视频监控网络的异常检测方法及系统,能够准确检测视频监控网络的网络异常状态。
-
公开(公告)号:CN105868108B
公开(公告)日:2018-09-07
申请号:CN201610182075.5
申请日:2016-03-28
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于神经网络的指令集无关的二进制代码相似性检测方法,其主要步骤包括:对二进制文件进行逆向分析,提取函数的调用关系特征、字符串特征、栈空间特征、代码规模特征、路径序列特征、路径基本特征,度序列特征、度基本特征,图规模特征等9个方面共24个特征。基于特征的表现形式,采用3种相似度计算方法计算待比较的两个函数的24个特征的相似程度,作为集成神经网络分类器的输入向量,获得两个函数整体相似度的预测值并进行排序。本发明与现有的技术比,不依赖特定的指令集,可以实现不同指令集的二进制文件的相似度检测,准确率高,技术简单,易于推广。
-
-
-
-
-
-
-
-
-
Search Results
156
records
(took 0.042 seconds)
