-
公开(公告)号:CN118821118A
公开(公告)日:2024-10-22
申请号:CN202410830124.6
申请日:2024-06-25
申请人: 中国电子科技集团公司第十五研究所
摘要: 本发明公开了一种面向嵌入式固件的安全检测方法及装置,该方法包括:对嵌入式固件进行分析,得到嵌入式固件信息;嵌入式固件包括硬盘固件、显卡固件和网络设备;嵌入式固件信息包括硬盘固件信息、显卡固件信息和网络设备信息;对硬盘固件信息进行处理,得到硬盘固件安全检测结果;对显卡固件信息进行处理,得到显卡固件安全检测结果;对网络设备信息进行处理,得到网络设备安全检测结果;对硬盘固件安全检测结果、显卡固件安全检测结果和网络设备安全检测结果进行融合,得到嵌入式固件安全检测结果。本发明有效实现了硬盘、显卡和网络设备固件安全检测模型植入功能,实现对智能电视机、智能摄像头和智能锁等设备的远程监控、取情与安全检测。
-
公开(公告)号:CN118784289A
公开(公告)日:2024-10-15
申请号:CN202410838684.6
申请日:2024-06-26
申请人: 中国电子科技集团公司第十五研究所
摘要: 本发明公开了一种多样化渗透测试工具生成方法及装置,该方法包括:对加载工具目录下的N个渗透测试工具进行处理,得到渗透测试工具信息;所述渗透测试工具信息包括N个信息获取函数、N个初始化数据结构和N个渗透测试工具ID;对渗透测试任务进行分析,得到测试任务信息;根据所述测试任务信息,对所述渗透测试工具信息进行处理,得到第一渗透测试工具;对所述第一渗透测试工具进行全加固,得到多样化渗透测试工具。本发明能够根据测试目标的特点,结合目标网络安防体系情况,对渗透测试工具进行智能化变形免杀和安全加固,进而封装生成涵盖各测试流程、符合测试方案要求、满足特定目标环境运行需求、可达成测试效能的综合型渗透测试工具。
-
公开(公告)号:CN118282717B
公开(公告)日:2024-10-01
申请号:CN202410324426.6
申请日:2024-03-21
申请人: 中国电子科技集团公司第十五研究所
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于动态预估模型的端口状态隐蔽扫描方法及装置,该方法包括:利用主动扫描主机,对第三方远程系统中的协作中间机进行第一次IPID探测,得到协作中间机回复的IP数据包的序列号IPID1值;利用主动扫描主机,对第三方远程系统中的协作中间机进行第二次IPID探测,得到协作中间机回复的IP数据包的序列号IPID2值;对序列号IPID1值和序列号IPID2值进行处理,得到端口状态隐蔽扫描信息;根据端口状态隐蔽扫描信息,对被扫描目标终端的端口进行探测,得到端口状态信息。本发明采用无状态扫描方式对目标IP地址开展高效率端口扫描,提升扫描效率。
-
公开(公告)号:CN117632716B
公开(公告)日:2024-07-09
申请号:CN202311595624.8
申请日:2023-11-27
申请人: 中国电子科技集团公司第十五研究所
IPC分类号: G06F11/36
摘要: 本发明公开了一种用于软件安全性测试的数据处理方法及装置,该方法包括:获取待测试软件代码信息集合;待测试软件代码信息集合包括M个待测试软件代码信息;对待测试软件代码信息集合前处理,得到目标候选代码信息集合;目标候选代码信息集合包括N个目标候选代码信息;对目标候选代码信息集合进行测试处理,得到目标测试结果信息。可见,本申请有利于简化软件测试的复杂度,进而提高软件测试的效率。
-
公开(公告)号:CN117614877B
公开(公告)日:2024-06-18
申请号:CN202311595713.2
申请日:2023-11-27
申请人: 中国电子科技集团公司第十五研究所
摘要: 本发明公开了一种网络安全检测系统,该系统包括:使用信息生成模块,用于响应于用户对目标网络进行安全检测的使用信息设置操作,以生成工具使用信息;代码生成模块,用于对工具使用信息进行代码生成,以生成工具代码信息;工具代码信息包括控制流程代码信息和工具执行代码信息;安全检测模块,用于根据工具代码信息对目标网络进行安全检测。可见,本发明有利于针对安全检测过程中需要多工具配合协同才能实现安全检测效果的情况,分析抽象出网络安全检测中不同类型检测工具的组合使用模式,通过统一化数据流规范和异构安全检测工具调用技术将异构安全检测工具自动封装组合为一体化安全检测工具进行投递,进而提高网络安全检测效率。
-
公开(公告)号:CN114205243B
公开(公告)日:2024-03-01
申请号:CN202111506439.8
申请日:2021-12-10
IPC分类号: H04L41/12
摘要: 本发明公开了一种综合分层分区的逻辑拓扑分层布局方法,首先将计算机网络逻辑数据划分为网络物理层、逻辑网络层、社会层三个层次,然后分析各层目标要素的映射关系,实现层间拓扑关联,再通过计算节点关键度,进行逻辑节点关键度判定和拓扑分区布局划分,实现分层、分区相结合的多种逻辑拓扑结构构造。本发明综合考虑层间拓扑关联关系和拓扑分区布局,形成拓扑分层布局,将拓扑布局计算分解成为层间拓扑关联计算和拓扑分区布局两个部分,从同层布局和层间关系两个角度降低拓扑分层布局的复杂度,解决了直接进行拓扑布局计算会造成等待时
-
公开(公告)号:CN117376228A
公开(公告)日:2024-01-09
申请号:CN202311595544.2
申请日:2023-11-27
申请人: 中国电子科技集团公司第十五研究所
摘要: 本发明公开了一种网络安全测试工具确定方法及装置,该方法包括:获取待测试网络信息;对待测试网络信息进行工具匹配处理,得到初始网络安全测试工具信息;对初始网络安全测试工具信息进行优化筛选处理,得到目标网络安全测试工具信息。可见,本申请有利于提高网络安全测试工具选取效率和精准度,进而提升网络安全测试的成功概率和可执行度。
-
公开(公告)号:CN114172734B
公开(公告)日:2023-01-20
申请号:CN202111504981.X
申请日:2021-12-10
IPC分类号: H04L9/40
摘要: 本发明公开了一种用于复杂网络通信的数据处理方法及装置,该方法包括:扫描探测复杂网络,得到网络环境资产信息;利用预设的安全通道构建规则对网络环境资产信息进行处理,得到目标安全通道信息集合;目标安全通道信息集合包括若干个目标安全通道信息;利用预设的数据通信规则对目标安全通道信息集合进行处理,得到数据通信指令集合;数据传输指令集合用于指示对数据通信信息的通信。可见,本发明有利于适应复杂网络环境在多子网间实现构建安全通道,进而实现跨网络的数据安全传输。
-
公开(公告)号:CN114205290B
公开(公告)日:2022-11-25
申请号:CN202111517894.8
申请日:2021-12-10
摘要: 本发明公开了一种用于行为体传播的数据处理方法及装置,该方法包括:检测是否接收到传播任务请求;当接收到传播任务请求时,利用预设的节点选取规则对传播任务请求进行处理,得到节点信息集合;节点信息集合包括M个节点信息;M为大于等于3的正整数;利用预设的路径整合规则对节点信息集合进行处理,得到目标传播路径信息;目标传播路径信息用于指示对行为体的传播。可见,本发明能够通过对传播任务请求的检测以及节点选取规则的综合利用,来得到节点信息,并通过路径整合规则的处理得到用于指示对行为体进行传播的目标传播路径信息,有利于优化传播路径上关键节点的选取,提高节点的稳定性和安全性,进而便于行为体利用节点进行准确传播。
-
公开(公告)号:CN118643498A
公开(公告)日:2024-09-13
申请号:CN202410680026.9
申请日:2024-05-29
申请人: 中国电子科技集团公司第十五研究所
IPC分类号: G06F21/57 , G06N5/025 , G06F18/214 , G06F18/24 , G06F18/213
摘要: 本发明公开了一种内核漏洞检测方法及装置,该方法包括:构建操作系统内核历史漏洞集;基于所述操作系统内核历史漏洞集和训练信息集,抽取构建历史漏洞函数语义流图集;基于所述历史漏洞函数语义流图集,对漏洞克隆检测模型进行训练,得到漏洞克隆检测优化模型;利用所述漏洞克隆检测优化模型,对所述目标系统信息和所述内核历史漏洞集进行处理,得到目标系统内核漏洞检测报告。该方法通过语义学习的克隆检测框架,学习漏洞代码的语义特征,再基于现有内核历史漏洞进行搜索、挖掘,快速定位内核潜在漏洞位置。
-
-
-
-
-
-
-
-
-
搜索结果
51 条记录 (耗时 0.041 秒)
