-
公开(公告)号:CN118012740A
公开(公告)日:2024-05-10
申请号:CN202311814301.3
申请日:2023-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例提供一种基于方向识别的复杂重用关系检测方法及装置,所述方法包括:获取目标文件与第三方库之间的重用函数;基于所述目标文件获取所述重用函数的重用方向特征,所述重用方向特征是基于所述重用函数的函数名、所述重用函数的字符串模式和所述重用函数的调用关系确定的;根据所述重用方向特征对所述第三方库进行检测,得到所述重用函数的重用方向;基于所述重用函数的重用方向确定重用类型。本申请实施例提供的基于方向识别的复杂重用关系检测方法及装置,通过利用重用方向特征,在第三方库重用函数检测的结果上,进一步进行重用方向检测,以检测复杂重用关系,可以解决无法获得源码的情况,并显著减少误报。
-
公开(公告)号:CN117033546A
公开(公告)日:2023-11-10
申请号:CN202310790290.3
申请日:2023-06-29
Applicant: 中国科学院信息工程研究所
IPC: G06F16/33 , G06F40/194 , G06F16/901 , G06F16/903 , G06F18/22 , G06F8/53 , G06F8/75 , G06N3/0464
Abstract: 本发明提供一种相似代码搜索方法及系统,方法包括:根据多个代码文件对应的函数集,获取目标代码文件中的目标函数和搜索对象中的各个函数之间的相似度,多个代码文件包括目标代码文件和搜索对象,搜索对象包括一个或多个代码文件,相似度是根据目标函数的第一语义嵌入和搜索对象中的各个函数的第二语义嵌入确定的,第一语义嵌入是根据目标函数的外部语义嵌入和内部语义嵌入确定的,第二语义嵌入是根据搜索对象中的各个函数的外部语义嵌入和内部语义嵌入确定的;根据相似度,从搜索对象中筛选出与目标代码文件相似的代码文件。所述系统执行所述方法。本发明能够从大规模代码文件中准确召回与目标代码文件最为相似的代码文件。
-
公开(公告)号:CN116243962A
公开(公告)日:2023-06-09
申请号:CN202310078257.8
申请日:2023-01-17
Applicant: 中国科学院信息工程研究所
IPC: G06F8/71 , G06F8/41 , G06F40/194
Abstract: 本发明提供的一种开源软件的版本识别方法、电子设备及存储介质,通过获取待识别开源软件的目标二进制文件;根据所述目标二进制文件,提取所述待识别开源软件的目标版本特征;根据所述目标版本特征进行版本粗筛选,得到候选版本集合;将所述候选版本集合中的候选版本与所述目标二进制文件进行比较,得到所述待识别开源软件的目标版本。本发明通过进行版本差异特征的比较,在有效避免冗余噪声特征对版本差异识别的影响的同时,能够识别邻接版本之间细粒度的改动差异。并且采用先进行粗筛选再进行仔细比对的方式,兼顾了识别的准确率和效率。
-
公开(公告)号:CN112445862A
公开(公告)日:2021-03-05
申请号:CN202011359712.4
申请日:2020-11-27
Applicant: 中国科学院信息工程研究所
IPC: G06F16/27 , G06F16/215 , G06F16/951 , G06F40/295
Abstract: 本发明实施例提供了一种物联网设备数据集构建方法、装置、电子设备和存储介质,从网络抓取到物联网设备信息后,当设备品牌存在缺失或冗余时,通过命名实体识别模型、预先设置的正则表达式以及网页内容关键词抽取等方式对物联网设备信息进行修正,基于修正之后的物联网设备信息构建联网设备数据集。通过修正之后符合规范的物联网设备信息构建物联网设备数据集,使得物联网设备数据集中的每一条数据均是符合规范的数据项,从而能够基于规范的数据项对物联网数据集进行查询,提高了物联网数据集的可用性。
-
公开(公告)号:CN111580822A
公开(公告)日:2020-08-25
申请号:CN202010323017.6
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于VEX中间语言的物联网设备组件版本信息提取方法,包括:采集物联网设备固件,确定组件二进制字符串;再确定物联网设备的具有版本信息的二进制字符串;若具有版本信息的二进制字符串包括组件版本名和组件版本号,则直接提取组件版本名和组件版本号作为物联网设备的组件版本信息;若具有版本信息的二进制字符串包括组件版本名和格式化字符串,则对格式化字符串获取反汇编数据,并将反汇编数据转换成VEX中间语言代码,基于所述VEX中间语言代码确定组件版本号。本发明实施例提供的方法,实现了跨架构的物联网设备的组件版本信息的自动提取,能够提高物联网设备的组件版本信息提取的效率。
-
Patent Agency Ranking
公开(公告)号:CN110351237B
公开(公告)日:2020-07-10
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
公开(公告)号:CN108319858B
公开(公告)日:2020-07-10
申请号:CN201810084140.X
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例公开一种针对不安全函数的数据依赖图构建方法及装置,构建出的数据依赖图在用于脆弱性分析时能够提高分析效率。方法包括:S1、采用符号执行技术模拟执行目标设备固件中的二进制程序,在模拟所述二进制程序执行的过程中,将不安全函数作为潜在脆弱点,对所述不安全函数中关键参数之间的关系进行记录,并建立所述二进制程序的函数调用图和控制流图,其中,所述关键参数之间的关系记录在所述控制流图的节点中;S2、基于所述函数调用图、控制流图和关键参数之间的关系,根据参数的“定义‑引用”规则,构建仅与不安全函数中关键参数相关的数据依赖图。
-
公开(公告)号:CN111381962A
公开(公告)日:2020-07-07
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种边缘服务迁移方法及装置,该方法包括:在获取到服务质量预警时,向云端发送用户终端迁移请求,以供云端生成第二边缘端信息;获取第二边缘端信息,向第二边缘端进行数据迁移,在数据迁移结束后,将第二边缘端信息发送到用户终端,以供用户终端与第二边缘端建立边缘服务。通过将原本正在服务的第一边缘端作为主要执行者,由第一边缘端感知用户终端服务质量是否下降,用户终端只需要接收服务数据和新边缘信息,无需进行额外在用户终端增加新的协议,并且边缘端的运算能力相较于移动终端更高,能够有效提高运算效率并有效降低系统复杂度。
-
公开(公告)号:CN110351237A
公开(公告)日:2019-10-18
申请号:CN201910435072.1
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种用于数控机床的蜜罐方法及装置。其中,方法包括:获取请求源向数控机床发起的请求,判断请求是否为探测请求;若请求不为探测请求,则对请求进行解析,确定请求使用的工控协议;若根据工控协议判断获知请求触发至少一个预先发现的漏洞,则不对请求进行响应。本发明实施例提供的用于数控机床的蜜罐方法及装置,通过模拟真实数控机床对请求的响应,能有效地诱导攻击者的非法访问,混淆攻击者的视听,能根据攻击者的攻击行为对数控机床进行有针对性的防护,能提高安全防护的可靠性。
-
公开(公告)号:CN107704501A
公开(公告)日:2018-02-16
申请号:CN201710750221.4
申请日:2017-08-28
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供一种从数据库中识别同源二进制文件的方法和系统,所述数据库中包含复数个二进制的基础文件,所述方法包括:根据最小哈希算法,分别获得待识别文件的签名以及各基础文件的签名;对任意一个签名,根据分桶法对该签名进行分桶处理;根据倒排索引法和所有基础文件的分桶后的签名,获得与桶一一对应的字典,每个所述字典包含至少一个键值对;根据待识别文件的每个桶中的字符串,遍历对应的字典,根据匹配的键所对应的值,获得所述待识别文件的同源二进制文件。本发明采用最小哈希算法求取签名并采用局部敏感哈希算法进行分桶,能够显著地减少计算量,采用倒排索引的方法,对所有的签名建立索引表,提高识别同源二进制文件的速度。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.055 seconds)
