-
公开(公告)号:CN116303976A
公开(公告)日:2023-06-23
申请号:CN202310531433.9
申请日:2023-05-12
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F16/332 , G06F40/242 , G06F40/295 , G06F16/33 , G06F16/36
摘要: 本发明提出一种基于网络安全知识图谱的渗透测试问答方法、系统及介质,涉及网络安全测试技术领域。所述方法具体包括:在网络安全知识层面与网络空间情报层面建立知识图谱,用户通过自然语言问句与该知识图谱产生问答,利用信息抽取技术提取出问句中的关键词汇,将与关键词汇匹配相似度高的三元组作为答案反馈给用户;对于知识图谱中尚未记录的知识,利用知识图谱推理技术对其进行补全,将补全的结果反馈给用户。利用所述方法为渗透测试工作者提供情报层面以及知识层面的专业化指导,为渗透测试提供有效的数据支撑,提高渗透测试的成功率。
-
公开(公告)号:CN114866358B
公开(公告)日:2022-09-09
申请号:CN202210791257.8
申请日:2022-07-07
申请人: 中国人民解放军国防科技大学
摘要: 本发明公开一种基于知识图谱的自动化渗透测试方法及系统,属于漏洞检测技术领域。所述方法包括:构建专家知识库,所述专家知识库包括弱口令知识库和漏洞知识库;其中,所述弱口令知识库存储有弱口令,所述漏洞知识库存储有漏洞信息和对应的漏洞检测方法;对位于测试网络的目标主机进行扫描,以获取所述目标主机的指纹信息,将所述指纹信息与所述漏洞知识库中的漏洞信息进行匹配,得到经匹配的漏洞和对应的漏洞检测方法;基于漏洞风险值对所述经匹配的漏洞进行排序,根据所述排序依次调用所述对应的漏洞检测方法对所述经匹配的漏洞进行检测。本发明公开的方法和系统用于提升漏洞分析过程中的效率和结果的准确性,减少人工分析的重复性劳动。
-
公开(公告)号:CN114996188A
公开(公告)日:2022-09-02
申请号:CN202210513601.7
申请日:2022-05-12
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F13/40
摘要: 本发明提出了一种利用智能插座实现与计算机通信的方法和装置,该装置包括:智能终端、智能插座和计算机;智能终端与智能插座连接,智能插座与计算机之间通过交流电源线连接和通信;智能插座包括用于控制电源线电流通断的开关元件;智能终端包括第一通信模块,用于读取智能终端待发送的第一文件数据,并根据第一文件数据控制智能插座中开关元件的导通或关断以得到经调制的第一电流信息,并通过交流电源线将第一电流信息发送给计算机;计算机包括第二通信模块,用于读取计算机中待发送的第二文件数据,并根据第二文件数据控制交流电源线中的电流电平的高或低以得到经调制的第二电流信息,并通过交流电源线将第二电流信息发送给智能插座。
-
公开(公告)号:CN110290085A
公开(公告)日:2019-09-27
申请号:CN201910746478.1
申请日:2019-08-14
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出了一种基于网络隔离条件下的数据摆渡方法及系统,以输电线或供电线为传输介质,该方案采用一种利用计算机设备的交流供电线的电流扰动来传输信号的网络隔离条件下数据传输技术方案,被网络隔离的计算机依然可以向外界传输数据,实现了输电线电流信号捕获装置,利用该装置可捕获到输电线的电流信号大小,采用数据调制与解调的技术方案,用于将数据调制到计算机供电线的电流中,并能够被捕获并解调。从而最终实现文件的传输过程。有效的突破网络隔离的限制,实现数据的摆渡通信;避免常规摆渡通信手段容易被监控和发现的问题;从而实现能够以较小代价实现较远的传输距离。
-
公开(公告)号:CN118797662A
公开(公告)日:2024-10-18
申请号:CN202411289027.7
申请日:2024-09-14
申请人: 中国人民解放军国防科技大学
摘要: 本发明公开一种二进制软件分发结构自动识别方法与系统,属于二进制软件识别检测技术领域。在所述方法中,依据分发结构包含的控制流、数据流结构特征,首先以分发结构控制流特征匹配技术识别出其中与分发结构控制流特征相匹配的代码区域;随之以分发结构数据流约束检查技术检查所述代码区域是否满足分发结构数据流特征。如果确定满足,所述代码区域即可被判定为分发结构,并最终利用分发结构元数据提取技术提取分发结构的元数据信息并自动转储为磁盘文件,安全分析人员可以基于该分析结果,自动获取目标二进制程序内所含分发结构的分发点程序位置、分发消息码程序变量等关键信息。
-
公开(公告)号:CN114510429B
公开(公告)日:2024-05-07
申请号:CN202210183362.3
申请日:2022-02-28
申请人: 中国人民解放军国防科技大学
摘要: 本公开提供一种基于动态符号执行的调试方法、系统和介质。所述调试方法包括:步骤S1、启动调试服务端的目标程序,对所述目标程序执行具体‑符号执行,所述具体‑符号执行同时对所述目标程序执行具体执行和符号执行;步骤S2、经由所述调试服务端和调试客户端之间的连接,接收来自所述调试客户端由用户输入的命令,并基于所述命令的类别确定对应的模块,由所述模块利用所述具体‑符号执行来执行所述命令;以及步骤S3、采集执行结果,将所述执行结果发送至所述调试客户端。该方法在动态二进制翻译过程中加入动态符号执行机制,由此得到关注程序变量对于外部输入的显示依赖关系,提升软件调试的效率。
-
公开(公告)号:CN115131253B
公开(公告)日:2023-06-09
申请号:CN202210581724.4
申请日:2022-05-26
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出一种用于对抗JPEG重压缩的秘密图像分享方法和系统,属于图像处理技术领域。待分享的秘密图像为JPEG图像,所述JPEG图像包含的秘密信息为经量化的DCT系数,所述JPEG重压缩指对所述JPEG图像进行分享处理后执行的压缩处理,所述方法在分享所述JPEG图像的同时对抗所述压缩处理。
-
公开(公告)号:CN110781108B
公开(公告)日:2021-05-14
申请号:CN201910877035.6
申请日:2019-09-17
申请人: 中国人民解放军国防科技大学
摘要: 本发明提出一种利用计算机HDD硬盘的数据发送接收方法及装置,所述方法包括:将待传输的数据调制为音频信号,使得所述音频信号改变所述硬盘的数据传输状态;监控所述硬盘的数据传输状态,并根据所述数据传输状态解调得到数据信号。本发明提供了一种新的数据传输方法,采用本发明的技术方案,可以实现在计算机常规端口都被屏蔽或关闭的情况下,实现数据传输。
-
公开(公告)号:CN112506564A
公开(公告)日:2021-03-16
申请号:CN202110152894.6
申请日:2021-02-04
申请人: 中国人民解放军国防科技大学
摘要: 本公开提供一种用于建立控制流图的方法、系统和介质。所述方法包括:步骤S1、基于目标程序的函数调用图和所述函数内的控制流图,通过融合生成第一控制流图,所述第一控制流图为过程间控制流图,不包含间接跳转关系;步骤S2、提取所述目标程序中的间接跳转点,根据所述间接跳转点对所述目标程序执行基于距离的导向式灰盒模糊测试,以生成测试用例,所述测试用例为测试过程中执行不同路径的用例;步骤S3、利用所述测试用例确定所述目标程序中的所述间接跳转关系,以获取第二控制流图,所述第二控制流图包含所述间接跳转关系。
-
公开(公告)号:CN111737697B
公开(公告)日:2020-12-25
申请号:CN202010780393.8
申请日:2020-08-06
申请人: 中国人民解放军国防科技大学
IPC分类号: G06F21/56
摘要: 本发明提供一种于原子化功能的安全扫描系统及方法,所述系统包括:安全扫描系统包括原子库、脚本库、安全扫描引擎,所述安全扫描引擎包括脚本解释器、安全扫描调度执行器、原子接口;所述原子库存储原子能力并保存原子能力的相关信息;所述脚本库中具有多个安全扫描脚本,多个安全扫描脚本中的任意一个安全扫描脚本用于完成某个安全扫描任务;所述安全扫描引擎通过脚本解释接口与脚本库进行交互,通过加载若干个安全扫描脚本,确定各安全扫描脚本的调度顺序。根据本发明的方案,实现了安全扫描脚本的快速组装,可以解决基于插件技术的安全扫描系统中更新与扩展不够灵活的问题,可以对网络安全事件、网络威胁进行快速响应。
-
-
-
-
-
-
-
-
-
搜索结果
36 条记录 (耗时 0.036 秒)
