-
公开(公告)号:CN111614611B
公开(公告)日:2022-11-08
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L12/22
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111104674A
公开(公告)日:2020-05-05
申请号:CN201911076973.2
申请日:2019-11-06
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电力固件同源二进制文件关联方法及系统;所述方法包括:提取待查询二进制文件的字符串信息;过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列;将所述字符串序列进行编码,得到编码向量;将所述编码向量生成相似度哈希签名,将所述相似度哈希签名在预设的哈希签名数据库中进行检索,得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件;所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量,然后对编码向量生成相似度哈希签名从而实现快速高效关联,兼顾匹配的精度和速度,具有广阔的应用前景。
-
公开(公告)号:CN111614611A
公开(公告)日:2020-09-01
申请号:CN202010251014.6
申请日:2020-04-01
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于电网嵌入式终端的网络安全审计方法及装置,通过对电网嵌入式终端的历史网络流量数据包进行分析,生成电网嵌入式终端操作时间白名单和操作周期白名单,在对当前电网网络流量数据进行实时审计时,将网络流量数据中的操作与操作时间白名单和操作周期白名单进行比对,若操作未在操作时间白名单中,则操作时间异常,若操作周期超出预先设置的范围,则操作周期异常,进而完成对当前电网网络流量数据的实时审计,解决对嵌入式终端的安全审计的需求。
-
公开(公告)号:CN111444513A
公开(公告)日:2020-07-24
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN111444513B
公开(公告)日:2024-03-12
申请号:CN201911113611.6
申请日:2019-11-14
申请人: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: G06F21/57 , G06N3/0464 , G06N3/08
摘要: 本发明公开了一种电网嵌入式终端的固件编译优化选项识别方法,包括:对电网嵌入式终端的固件的源码进行编译,获得在不同编译优化选项下生成的可执行二进制文件;将所述二进制文件的原始字节内容输入预先构建的基于卷积神经网络的编译优化选项识别模型进行识别;所述识别模型经计算后输出所述二进制文件的原始字节内容对应的编译优化选项的编译优化水平,解决目前针对可执行文件中电网嵌入式终端固件的二进制内容的编译优化水平识别技术的需求问题。
-
公开(公告)号:CN109660558A
公开(公告)日:2019-04-19
申请号:CN201910046332.6
申请日:2019-01-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L69/26
摘要: 本发明提供一种基于协议状态图遍历的IEC104协议漏洞挖掘方法,包括:将获取的目标设备的网络数据包处理为去重后的协议基础块;根据所述去重后的协议基础块构造协议状态图;对所述协议状态图按照预先设定的规则进行遍历,生成至少一个畸形数据包;对所述至少一个畸形数据包进行漏洞测试,并确定通过漏洞测试的畸形数据包对应的脚本为所述目标设备的一个漏洞。本发明提供的漏洞挖掘方法以站端RTU设备为对象进行漏洞挖掘测试,能够有效地发现电力系统及工业控制系统设备中存在的安全漏洞;在生成测试用例时,遍历的路径更有效,生成的有效测试用例占比更高,减少了执行时间。
-
公开(公告)号:CN109525556B
公开(公告)日:2022-01-11
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN109525556A
公开(公告)日:2019-03-26
申请号:CN201811215517.7
申请日:2018-10-18
申请人: 中国电力科学研究院有限公司 , 国家电网有限公司 , 国网浙江省电力有限公司
CPC分类号: H04L63/1433 , G06F21/577 , G06F2221/034 , G06K9/6269
摘要: 本发明公开了一种用于确定嵌入式系统固件中协议漏洞的轻量级方法及系统,通过分析协议解析代码特征构造特征向量;利用构造的特征向量和所述训练集对支持向量机SVM进行训练,确定协议解析代码分类器模型用于识别协议解析模块;使用训练出的协议解析代码分类器模型识别目标系统的固件映像代码中的协议解析模块;针对识别的协议解析模块,利用危险代码特征库对协议解析模块进行可疑脆弱点快速扫描;构建控制流图、控制依赖图、数据依赖图,在此基础上提取出脆弱点的数据源路径;构建基于脆弱点的数据源路径的多类型漏洞模式,并通过模式匹配确定嵌入式系统固件中的协议漏洞,能够为网络协议安全、物联网/工业控制系统安全及安全测试提供了技术支撑。
-
公开(公告)号:CN118337718A
公开(公告)日:2024-07-12
申请号:CN202410272757.X
申请日:2024-03-11
申请人: 中国科学院信息工程研究所
IPC分类号: H04L47/2483 , H04L67/02
摘要: 本发明涉及计算机技术领域,本发明提供一种web容器识别方法、装置、设备及可读存储介质,该方法包括:基于构建的异常探测请求,确定请求发送策略;根据所述请求发送策略,筛选所述异常探测请求中的目标请求;接收待识别的网络web容器基于所述目标请求发送的响应数据;基于所述响应数据,确定所述web容器的识别结果。本发明通过对异常探测请求的筛选减少网络开销,提高了web容器识别效率;又基于对待识别web容器生成的响应数据进行分析,得到识别结果,提高了web容器识别准确度。
-
公开(公告)号:CN118332560A
公开(公告)日:2024-07-12
申请号:CN202410449574.0
申请日:2024-04-15
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57 , G06F18/241 , G06F16/9035 , G06F11/36
摘要: 本发明涉及系统测试领域,本发明提供一种模糊测试方法、装置、设备及可读存储介质,该方法包括:对获取的原始消息序列进行过滤,得到过滤消息序列;基于所述过滤消息序列中的每个消息的反馈信息,从所述过滤消息序列中抽取消息得到最小消息序列;基于所述最小消息序列和无关消息序列,对待测试系统进行模糊测试,所述无关消息序列包含所述过滤消息序列中未被抽取的消息。本发明通过过滤去除原始消息序列中的冗余消息,然后基于消息的反馈信息确定可以作为模糊测试种子的最小消息序列,以及与最小消息序列的测试方法不同的无关消息序列,通过对模糊测试所用的消息进行区分约束,提高了模糊测试的效率。
-
-
-
-
-
-
-
-
-
搜索结果
280 条记录 (耗时 0.124 秒)
