-
公开(公告)号:CN113901459A
公开(公告)日:2022-01-07
申请号:CN202110989563.8
申请日:2021-08-26
申请人: 中国科学院信息工程研究所
摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN113901459B
公开(公告)日:2023-05-26
申请号:CN202110989563.8
申请日:2021-08-26
申请人: 中国科学院信息工程研究所
摘要: 本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质,包括:收集漏洞报告,并确定关键字和存在漏洞的二进制程序名称;确定分析目标,并基于所述关键字和所述分析目标,确定关键字在二进制程序中直接使用位置和间接使用位置;建立二进制程序的程序控制流图,并确定二进制程序关系依赖图;提取潜在关键字,并根据潜在关键字确定满足条件的潜在关键字作为关键字;建立完备的二进制程序关系依赖图,基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
-
公开(公告)号:CN113472739B
公开(公告)日:2022-08-23
申请号:CN202110545409.1
申请日:2021-05-19
申请人: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
IPC分类号: H04L9/40 , H04L43/0805 , H04L43/50
摘要: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN116880375A
公开(公告)日:2023-10-13
申请号:CN202310715615.1
申请日:2023-06-15
申请人: 中国科学院信息工程研究所
IPC分类号: G05B19/418
摘要: 本发明提供一种面向工业控制系统的一体化风险评估方法及系统,方法包括:根据工业控制系统的功能安全风险指标函数和信息安全风险指标函数,确定目标函数;根据目标函数的解空间、工业控制系统的功能安全等级要求、工业控制系统的信息安全等级要求和目标函数,确定目标函数的约束条件;根据目标函数对应的空间曲线的帕累托最优解集,确定工业控制系统的最佳防护策略。所述系统执行所述方法。本发明能够同时对工业控制系统的功能安全和信息安全进行风险评估,与现有技术中工业控制系统的功能安全和信息安全需要分别进行风险评估相比,节省了人力物力成本,同时能够为工业控制系统提供最佳防护策略,保障工业控制系统的安全运营。
-
公开(公告)号:CN113472739A
公开(公告)日:2021-10-01
申请号:CN202110545409.1
申请日:2021-05-19
申请人: 中国科学院信息工程研究所 , 国网江苏省电力有限公司电力科学研究院
摘要: 本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质,其中针对控制设备私有协议的脆弱性发现方法包括:嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量;基于通信流量生成初始测试元组,其中初始测试元组的部分消息被标记为种子,基于种子生成测试用例;基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证;基于测试用例进行工业控制设备的测试,并通过监控工业控制设备的输出信号波形和网络状态,发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例,能够有效发现工业控制设备的安全漏洞。
-
公开(公告)号:CN116956285A
公开(公告)日:2023-10-27
申请号:CN202310799123.5
申请日:2023-06-30
申请人: 中国科学院信息工程研究所
摘要: 本发明提供一种污点源识别方法、污点源识别装置、电子设备及介质。该方法包括:对目标固件中的每个函数分别对应的行为特征向量和目标特征矩阵进行相似度计算,确定所述每个函数的相似度得分,所述每个函数分别对应的行为特征向量基于所述目标固件中的二进制程序确定,所述目标特征矩阵基于内存操作函数对应的行为特征向量构建;基于所述每个函数的相似度得分,确定作为污点源的目标函数,所述目标函数用于进行污点分析。本发明提供的污点源识别方法,可以对目标固件中的二进制程序进行自定义函数中的污点源确定,并进行污点分析,达到了有效发现二进制程序存在的安全缺陷。
-
公开(公告)号:CN116880374A
公开(公告)日:2023-10-13
申请号:CN202310712000.3
申请日:2023-06-15
申请人: 中国科学院信息工程研究所
IPC分类号: G05B19/418
摘要: 本发明提供一种基于STAMP的工业控制系统的风险识别方法及系统,方法包括:根据生成工业控制系统的危险场景树所需的目标参数,生成危险场景树,所述目标参数包括工业控制系统的拓扑结构、控制结构、危险控制行为与危害的映射关系、控制层到组件层的映射结果以及危险控制行为对应的安全约束数据,控制层到组件层的映射结果是根据工业控制系统的拓扑结构和控制结构确定的;基于危险场景树,对工业控制系统存在的风险进行识别。所述系统执行所述方法。本发明基于最终生成的危险场景树更直观地展示工业控制系统的风险识别结果,可以更有效地针对工业控制系统中的设备进行深入安全分析,制定安全缓解策略。
-
公开(公告)号:CN114666115B
公开(公告)日:2023-02-24
申请号:CN202210255140.8
申请日:2022-03-15
申请人: 中国科学院信息工程研究所
IPC分类号: H04L9/40
摘要: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。
-
公开(公告)号:CN114666115A
公开(公告)日:2022-06-24
申请号:CN202210255140.8
申请日:2022-03-15
申请人: 中国科学院信息工程研究所
IPC分类号: H04L9/40
摘要: 本申请涉及一种一体化风险攻击树生成方法、装置、电子设备及存储介质,该方法包括:根据网络连接队列中与攻击者队列的攻击节点存在连接关系的各个资产节点构建资产队列;根据确定资产队列中的功能安全风险或/和信息安全风险构建风险队列;若确定风险队列中的功能安全风险节点或/和信息安全风险节点符合传播路径或/和利用规则路径,则根据原子事件节点、前置条件节点和后置条件节点生成一体化风险攻击树。本申请实施例提供的一体化风险攻击树生成方法将工业控制系统中的功能安全风险和信息安全风险一体化处理,生成一体化风险攻击树,使得通过一体化风险攻击树能够同时识别功能安全风险和信息安全风险,实现功能安全和信息安全一体化风险评估。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.027 秒)