-
公开(公告)号:CN112398839B
公开(公告)日:2021-11-30
申请号:CN202011232689.2
申请日:2020-11-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种工控漏洞挖掘方法及装置,所述方法包括:基于待分析数据包集合获取典型报文列表;基于所述典型报文列表获取种子列表;基于种子列表获取畸形数据包;基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较,选取优质的种子进行变异生成畸形数据包,进而进行远程模糊测试,达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的,提高了对工业控制系统设备中漏洞挖掘的有效性。
-
公开(公告)号:CN113141347A
公开(公告)日:2021-07-20
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN112613040A
公开(公告)日:2021-04-06
申请号:CN202011474805.1
申请日:2020-12-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于二进制程序的漏洞检测方法及相关设备,属于计算机信息安全技术领域,所述方法包括:基于预先给出的已知漏洞的二进制函数集合,计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度;当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时,则确定所述第二函数与所述第一已知漏洞函数是同源函数,所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下,通过找到目标二进制程序中与已知漏洞函数的同源函数,实现了对目标二进制程序的漏洞检测。
-
公开(公告)号:CN110380925B
公开(公告)日:2021-02-02
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN110022308A
公开(公告)日:2019-07-16
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105634868B
公开(公告)日:2019-07-09
申请号:CN201610041066.4
申请日:2016-01-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络扫描发包速率探测系统及方法,用于确定在不同网络环境中进行扫描工作的扫描主机的最佳发包速率。本发明首先从大量实验数据中获取先验知识,确定算法一些重要参数的初始值,然后在实际探测过程中对特定IP段重复扫描行为,根据实时存活主机数更新优化发包速率,并最终得到最佳速率值。本发明的最终目的是在进行网络扫描工作之前,扫描主机通过运行算法能在较短时间内自动探测到所处网络环境中的最佳扫描发包速率,从而在保证扫描效果的同时提高了扫描效率。
-
公开(公告)号:CN105740477B
公开(公告)日:2019-03-29
申请号:CN201610157731.6
申请日:2016-03-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种针对大规模嵌入式设备固件的函数搜索方法和搜索引擎。首先收集固件并进行预处理,依据所提取的函数信息构建固件函数信息库;然后采用基于最小哈希的方法对同平台、同编译选项的函数进行快速离线聚类,从而压缩函数信息库的样本数量;再对固件函数信息进一步处理,从中抽取出索引项,构建固件函数索引数据库。待测固件函数进行关联检索时,采用基于最小哈希的方法依次在固件函数索引数据库中检索、识别与待关联函数同平台同编译选项和不同平台同编译选项的函数;而后再检索、识别与待关联函数同平台不同编译选项的函数,并以所得检索结果为跳板,去搜索与跳板不同平台同编译选项的函数。本发明能够提高固件函数关联的速率和准确率。
-
公开(公告)号:CN108628876A
公开(公告)日:2018-10-09
申请号:CN201710160040.6
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于聚类分析的自动化指纹特征提取方法。本方法为:1)向网络空间发送HTTP请求探测包,然后接收网络空间中各设备返回的响应包;2)将收到的所述响应包按照包头的域进行分簇;3)对步骤2)所得每一簇的响应包的内容进行聚类;4)根据步骤3)所得聚类结果对设备进行标记,生成设备的指纹;其中,属于同一聚类结果的响应包对应的设备具有相同的指纹。本发明提出了基于带阈值的层次聚类的设备指纹自动提取技术,解决了设备更新速度快,手动生收集更新过慢的问题。
-
公开(公告)号:CN108280197A
公开(公告)日:2018-07-13
申请号:CN201810082622.1
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明提供一种识别同源二进制文件的方法及系统,所述方法包括:S1,使用最小哈希算法分别获取待识别二进制文件和各原二进制文件的签名;S2,使用分桶法对各所述签名进行分桶,获取各所述签名划分到各桶的字符串;其中,位于同一桶中的各所述字符串具有相同的字符数;S3,根据各桶中所述原二进制文件的签名对应的字符串,使用倒排索引法获取与各桶一一对应的字典;S4,根据各桶中所述待识别二进制文件的签名对应的字符串,从各桶对应的字典中获取与所述待识别二进制文件同源的原二进制文件。本发明减少计算量,提高识别同源二进制文件的速度和精度,适用于各种同源二进制文件的识别。
-
公开(公告)号:CN104717206B
公开(公告)日:2018-01-05
申请号:CN201510058595.0
申请日:2015-02-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种物联网资源访问权限控制方法及系统,包括以下步骤:分别将每个物联网资源中表示所有资源属性的访问权限的集合定义为对应的物联网资源的权限集;当任一物联网资源首次接入系统时,为资源所有者初始化一个所有者权限集;当系统接收到资源所有者发送的创建权限集请求时,在资源所有者所拥有的资源范围内查找是否有其它的所有者权限集存在;根据输入信息判断是否对查找到的所有者权限集中的权限集进行复用。本发明参考DAC模型与RBAC模型,为传感器设备等物联网资源设计一个基于用户的、细粒度的权限控制模型,并且支持资源所有者将所持资源批量分配给单个用户或者一组用户,实现资源分享。
-
-
-
-
-
-
-
-
-
Search Results
156
records
(took 0.048 seconds)
