-
公开(公告)号:CN115190058A
公开(公告)日:2022-10-14
申请号:CN202210701730.9
申请日:2022-06-20
申请人: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
IPC分类号: H04L43/50 , H04L43/08 , H04L43/06 , H04L9/40 , H04W12/121
摘要: 本发明提供一种车辆网络数据安全风险评估系统、方法及装置,所述车辆网络数据安全风险评估系统包括:严重性评估模块、路径评估模块、和评估报告综合模块;严重性评估模块包括车辆的部件系统库,包括多个部件系统,每一个部件系统对应一种或多种破坏场景信息,严重性评估模块用于确定待评估的目标部件系统,确定目标部件系统的破坏场景信息,确定严重性评估结果;路径评估模块包括多个威胁场景,部件系统库中不同的部件系统对应不同的威胁场景,不同的威胁场景对应不同的攻击路径;路径评估模块用于确定目标部件系统对应的威胁场景,并基于威胁场景对应的攻击路径确定路径评估结果;评估报告综合模块用于获取车辆的评估报告。
-
公开(公告)号:CN111191248B
公开(公告)日:2022-07-29
申请号:CN201911417913.2
申请日:2019-12-31
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法,本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证,因此能够获得较为全面的漏洞分析结果。此外,由于车载终端系统有着针对性强、运作方式简单的特点,所以其性能往往不是很强,而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的,针对该问题,本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析,从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能,从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。
-
公开(公告)号:CN111277341B
公开(公告)日:2021-02-19
申请号:CN202010071630.3
申请日:2020-01-21
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供一种无线电信号分析方法及装置;方法包括:对目标频率的无线电信号进行采样,得到第一无线电信号;将第一无线电信号转换成数字信号,得到第二无线电信号;设置用于无线电信号选择的特征值,将特征值与第二无线电信号进行特征匹配,得到第三无线电信号;所述第三无线电信号为目标信号源所发出的无线电信号;对所述的第三无线电信号按比例取点,实现对所述第三无线电信号的精简。本发明实施例提供的无线电信号分析方法及装置能够对特定频率、特定目标的无线电信号进行捕获,并将其转换为数字信号,具有适用范围广的优点;还能对所得到的数字信号进行精简,在保留无线电信号主要特征的前提下,实现了数据存储空间的节约。
-
公开(公告)号:CN111083703A
公开(公告)日:2020-04-28
申请号:CN201911380268.1
申请日:2019-12-27
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供无钥匙门禁系统信号中继安全检测装置和方法,包括:门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块;其中,门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块,以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块;检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
-
公开(公告)号:CN110995764A
公开(公告)日:2020-04-10
申请号:CN201911382881.7
申请日:2019-12-27
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法,该系统包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;控制终端上部署有中间人代理服务器,为透明代理;控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口;中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法,通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。
-
公开(公告)号:CN115565227A
公开(公告)日:2023-01-03
申请号:CN202211223539.4
申请日:2022-10-08
申请人: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
IPC分类号: G06V40/16 , G06V20/62 , G06V20/40 , G06V10/82 , G06F16/45 , G08G1/017 , H04L9/40 , H04L43/08
摘要: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN115565227B
公开(公告)日:2023-07-04
申请号:CN202211223539.4
申请日:2022-10-08
申请人: 国家计算机网络与信息安全管理中心 , 北京清华亚迅电子信息研究所
IPC分类号: G06V40/16 , G06V20/62 , G06V20/40 , G06V10/82 , G06F16/45 , G08G1/017 , H04L9/40 , H04L43/08
摘要: 本发明提供一种智能网联汽车数据合规评估方法及装置,该智能网联汽车数据合规评估方法包括:获取汽车向云端服务器发送的汽车数据;基于中间人代理技术对汽车数据进行解密,得到解密数据;将解密数据输入至第一模型,得到目标识别结果;基于目标识别结果,得到汽车数据对应的评估报告。本发明所述方法实现了对汽车数据安全评估的自动化处理,提高了评估的效率。
-
公开(公告)号:CN110995764B
公开(公告)日:2021-09-03
申请号:CN201911382881.7
申请日:2019-12-27
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供一种移动蜂窝网络应用层数据流量模糊测试系统及方法,该系统包括:被测设备、基站电波信号调制解调装置、控制终端和被访问目标设备;控制终端上部署有中间人代理服务器,为透明代理;控制终端的流量转发模块根据设置的防火墙流量转发策略将基站电波信号调制解调装置发送的被测设备的数据流量转发至中间人代理服务器对应的端口;中间人代理服务器的模糊测试模块用于对数据流量进行模糊测试及转发。本发明实施例提供的移动蜂窝网络应用层数据流量模糊测试系统及方法,通过设置防火墙流量转发策略进行流量数据转发以及通过设置透明代理,可实现无需被测设备接入WIFI或设置上网代理服务器即可实现对被测设备的模糊测试。
-
公开(公告)号:CN111191248A
公开(公告)日:2020-05-22
申请号:CN201911417913.2
申请日:2019-12-31
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供一种针对Android车载终端系统的漏洞检测系统及方法,本发明实施例由于基于漏洞触发过程进行指令序列、系统调用信息和设备日志的取证,因此能够获得较为全面的漏洞分析结果。此外,由于车载终端系统有着针对性强、运作方式简单的特点,所以其性能往往不是很强,而漏洞触发过程取证模块在漏洞触发过程中获取到的信息量通常是非常大的,针对该问题,本发明实施例将漏洞触发过程取证模块获得的取证信息交由独立于车载终端系统的外部检测设备上的漏洞触发过程分析模块进行漏洞详细分析,从而能够同时提高待测Android车载终端系统的性能和漏洞分析的性能,从而很好地解决了无法平衡取证粒度与系统开销之间矛盾的问题。
-
公开(公告)号:CN111083703B
公开(公告)日:2021-03-09
申请号:CN201911380268.1
申请日:2019-12-27
申请人: 北京清华亚迅电子信息研究所
摘要: 本发明实施例提供无钥匙门禁系统信号中继安全检测装置和方法,包括:门禁端检测模块、钥匙端检测模块、中继通信模块和检测结果确认模块;其中,门禁端检测模块用于接收门禁发出的钥匙唤醒信号并通过中继通信模块传输给钥匙端检测模块,以及接收钥匙端检测模块经由中继通信模块所发送的门禁解锁信号,并将门禁解锁信号发送给门禁;钥匙端检测模块用于接收门禁端检测模块通过中继通信模块所发送的钥匙唤醒信号,并发送给钥匙,以及接收钥匙所发送的门禁解锁信号并经由中继通信模块传输给门禁端检测模块;检测结果确认模块根据门禁是否会被打开的结果确认无钥匙门禁系统信号的中继安全性。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.04 秒)