-
公开(公告)号:CN118337718A
公开(公告)日:2024-07-12
申请号:CN202410272757.X
申请日:2024-03-11
申请人: 中国科学院信息工程研究所
IPC分类号: H04L47/2483 , H04L67/02
摘要: 本发明涉及计算机技术领域,本发明提供一种web容器识别方法、装置、设备及可读存储介质,该方法包括:基于构建的异常探测请求,确定请求发送策略;根据所述请求发送策略,筛选所述异常探测请求中的目标请求;接收待识别的网络web容器基于所述目标请求发送的响应数据;基于所述响应数据,确定所述web容器的识别结果。本发明通过对异常探测请求的筛选减少网络开销,提高了web容器识别效率;又基于对待识别web容器生成的响应数据进行分析,得到识别结果,提高了web容器识别准确度。
-
公开(公告)号:CN118332560A
公开(公告)日:2024-07-12
申请号:CN202410449574.0
申请日:2024-04-15
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/57 , G06F18/241 , G06F16/9035 , G06F11/36
摘要: 本发明涉及系统测试领域,本发明提供一种模糊测试方法、装置、设备及可读存储介质,该方法包括:对获取的原始消息序列进行过滤,得到过滤消息序列;基于所述过滤消息序列中的每个消息的反馈信息,从所述过滤消息序列中抽取消息得到最小消息序列;基于所述最小消息序列和无关消息序列,对待测试系统进行模糊测试,所述无关消息序列包含所述过滤消息序列中未被抽取的消息。本发明通过过滤去除原始消息序列中的冗余消息,然后基于消息的反馈信息确定可以作为模糊测试种子的最小消息序列,以及与最小消息序列的测试方法不同的无关消息序列,通过对模糊测试所用的消息进行区分约束,提高了模糊测试的效率。
-
公开(公告)号:CN117714419A
公开(公告)日:2024-03-15
申请号:CN202311472391.2
申请日:2023-11-07
申请人: 中国科学院信息工程研究所
IPC分类号: H04L61/5007 , H04L67/1023 , G06F18/23
摘要: 本发明提供一种设备指纹提取方法、装置、电子设备及存储介质,应用于互联网技术领域。该方法包括:获取设备协议数据;根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。
-
公开(公告)号:CN117273066A
公开(公告)日:2023-12-22
申请号:CN202311147503.7
申请日:2023-09-06
申请人: 中国科学院信息工程研究所
IPC分类号: G06N3/045 , G06N3/0475 , G06N3/094 , G06F21/56 , G06F18/241
摘要: 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法,其步骤包括:1)获取一数据集和一良性序列集;训练该数据集中每一样本内各API的重要性得分;2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干扰:首先从良性API字典中随机选择m个候选API分别插入当前待干扰的API位置,形成一候选API序列集;然后随机从该良性序列集中选择n个良性API序列;计算每一候选API序列与该n个良性API序列的平均距离,将平均距离最小的候选API序列作为候选对抗API序列;3)将该候选对抗API序列输入至目标恶意软件检测模型中进行识别,如果识别失败,则将该候选对抗API序列作为一对抗样本。
-
公开(公告)号:CN116204425A
公开(公告)日:2023-06-02
申请号:CN202310101603.X
申请日:2023-01-28
申请人: 中国科学院信息工程研究所
IPC分类号: G06F11/36 , H04L69/22 , G06F16/903
摘要: 本发明提供一种私有协议的探测载荷挖掘方法及装置,该方法包括:从测试数据集合中随机选取一条数据作为目标测试数据,将目标测试数据发送至目标程序;其中,目标程序用于根据目标私有协议对接收到的数据进行协议解析;依次获取目标程序解析目标测试数据的每个协议解析周期得到的目标协议解析状态信息;基于目标协议解析状态信息确定目标程序对目标测试数据的约束内容;基于约束内容对目标测试数据进行变异,生成多条变异数据;将变异数据加入测试数据集合,以根据更新后的测试数据集合挖掘目标私有协议的探测载荷。这样变异得到的数据更贴近目标私有协议的格式规范,将测试更聚焦于协议解析代码,具有高的普适性,提高测试效率。
-
公开(公告)号:CN113746819A
公开(公告)日:2021-12-03
申请号:CN202110972911.0
申请日:2021-08-24
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明提供一种二进制软件协议探测载荷的挖掘方法及装置,包括:将常规种子集中的常规种子经单字节变异后生成的变异种子和常规种子分别在目标程序上运行,根据运行差异推测常规种子的污点信息;将常规种子保存在待变异种子集中,当不存在常规种子时,选择待变异种子集中的常规种子进行变异生成常规变异种子后在目标程序上运行,根据运行结果相应处理;重复直至达到停止条件,将在目标程序上运行后得到返回报文的种子作为探测载荷。用以解决现有技术中进行探测载荷挖掘时需要依赖程序源代码和平台的缺陷,实现在二进制程序中通过随机二进制序列构成的种子得到探测载荷,避免了对平台的依赖,以及报文格式等先验信息的需要,减少了人工操作。
-
公开(公告)号:CN110380925B
公开(公告)日:2021-02-02
申请号:CN201910573928.1
申请日:2019-06-28
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN103366566A
公开(公告)日:2013-10-23
申请号:CN201310256297.3
申请日:2013-06-25
申请人: 中国科学院信息工程研究所
IPC分类号: G08G1/01
摘要: 本发明涉及一种针对特定车辆潜在群体的行驶轨迹预测方法,当发现某一特定车辆,则利用原始交通数据查找该特定车辆的潜在群体车辆,判断潜在群体车辆是否为特定车辆,如果不是则增加其危险系统,当其危险系数超过预定阈值时,将其车牌号码加入特定车辆名单;如果是则预测其行驶轨迹;轨迹预测时,首先利用类Apriori算法对特定车辆的行驶记录进行模式提取,生成规则集R;判断特定车辆最后行经的卡口是否存在于生成的规则集R中,如果是则根据R中相应的规则查找特定车辆的预测路径,否则通过建立特定车辆最后行经卡口的贝叶斯网络预测特定车辆的行驶轨迹;本发明所提供的预测结果能够为有关部门决策及保障城市道路安全供有效的技术支持。
-
公开(公告)号:CN103325245A
公开(公告)日:2013-09-25
申请号:CN201310256295.4
申请日:2013-06-25
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种黑名单车辆的时空行驶轨迹预测方法,包括对黑名单车辆行驶路径的预测和黑名单车辆在预测行驶路径上的行驶时间预测,所述行驶路径预测是基于历史轨迹相似性的行驶路径预测方法,所述黑名单车辆在预测行驶路径上的行驶时间预测是基于道路交通状况评估的行驶时间预测方法,所述对黑名单车辆的时空行驶轨迹预测的算法效率高,可在黑名单车辆出现后实时预测该黑名单车辆的行驶路径,并可确定该黑名单车辆下一个可能出现的卡口及在对应卡口出现的时间,可根据黑名单车辆的预测行驶路径和预测行驶时间,提前在对应的卡口进行视频监控及布控,为实现对黑名单车辆的抓捕提供决策辅助。
-
公开(公告)号:CN113656280B
公开(公告)日:2024-04-05
申请号:CN202110777874.8
申请日:2021-07-09
申请人: 中国科学院信息工程研究所
摘要: 本发明提供一种基于符号执行的漏洞利用点查找方法及装置,方法包括:基于符号执行循环执行目标程序中分支条件为具体值的第一分支;确定满足预设条件,并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支;根据所述符号执行过程中的敏感函数的长度参数,确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时,仍有探索两个分支的能力,能够在扩充了符号执行的探索路径的基础上,根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
-
-
-
-
-
-
-
-
-
搜索结果
58 条记录 (耗时 0.044 秒)