公开(公告)号：CN117707924A

公开(公告)日：2024-03-15

申请号：CN202311424273.4

申请日：2023-10-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  辛明峰 ,  文辉 ,  邓立廷 ,  吕世超 ,  张卫东

IPC: G06F11/36

Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质，所述方法包括：获取嵌入式固件中全局变量的读取位置，所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量；获取所述中断处理函数中与数据接收相关的分支；在所述全局变量的读取位置之前插入所述分支，获取修改后的嵌入式固件；基于所述修改后的嵌入式固件，进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质，通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前，重新编译固件，对固件进行模糊测试，能够让固件在模糊测试过程中无需浪费CPU时间等待数据，能够提高固件模糊测试效率。

公开(公告)号：CN110825040A

公开(公告)日：2020-02-21

申请号：CN201911007297.3

申请日：2019-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  刘俊矫 ,  陈新 ,  文辉 ,  辛明峰 ,  孙越

IPC: G05B19/418

Abstract: 本发明实施例提供一种工业控制系统的过程控制攻击检测方法及装置，该方法包括：获取PLC控制逻辑网络流量信息，并根据所述PLC控制逻辑网络流量信息获取机器码；将所述机器码通过预设映射数据库进行反编译处理，得到步进指令代码信息；对所述步进指令代码信息进行程序流分析得到检测白名单信息；根据所述检测白名单信息实现过程控制攻击检测。步进指令代码信息，然后进行程序流分析，提取有效地址、有效值范围、控制逻辑规则作为评估攻击的依据，并通过主动发送读取请求数据和被动读取网络流量信息实现主动方式和被动方式同时进行检测攻击行为，有效实现对于工业控制系统的过程控制攻击检测。

公开(公告)号：CN117539586A

公开(公告)日：2024-02-09

申请号：CN202311288409.3

申请日：2023-10-07

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  辛明峰 ,  文辉 ,  邓立廷 ,  吕世超 ,  张卫东

IPC: G06F9/455

Abstract: 本申请提供一种嵌入式设备固件仿真方法、装置及存储介质。该方法包括：根据待仿真固件中存在的驱动类型生成驱动实例，得到包含所述驱动实例的目标文件；基于待仿真固件在运行时所需的内存边界对目标文件进行重定位，生成替代驱动；将待仿真固件中的驱动替换为替代驱动，得到替换驱动后的待仿真固件；对替换驱动后的待仿真固件进行仿真。本申请提供的嵌入式设备固件仿真方法、装置及存储介质，将固件中的驱动模块转换为仿真器支持的替代驱动，使固件能够被仿真器正确运行，具有普适性，提升了固件仿真的效率和准确性，提高了相应嵌入式设备的安全性。

公开(公告)号：CN116956286A

公开(公告)日：2023-10-27

申请号：CN202310805014.X

申请日：2023-06-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  文辉 ,  邓立廷 ,  辛明峰 ,  李红 ,  吕世超 ,  李志

IPC: G06F21/56 ,  G06N3/042 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明提供一种跨架构的物联网恶意软件分析方法及装置，该方法包括：定位软件的目标架构信息；根据所述目标架构信息，采用相应架构的动态分析环境记录软件所运行的系统调用序列；将所述系统调用序列转换为系统调用图；对所述系统调用图上每个节点分别添加语义信息和结构信息；将所述添加语义信息和结构信息的系统调用图分别馈送到两个独立的图神经网络进行编码，得到语义信息编码结果和结构信息编码结果；通过集成学习模型整合所述语义信息编码结果和结构信息编码结果，根据整合结果得到软件的物联网恶意软件家族预测。用以解决现有技术中物联网恶意软件分析效果不足的缺陷，实现跨架构物联网恶意软件检测和分类中的性能提升。

公开(公告)号：CN110825040B

公开(公告)日：2021-02-19

申请号：CN201911007297.3

申请日：2019-10-22

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  刘俊矫 ,  陈新 ,  文辉 ,  辛明峰 ,  孙越

IPC: G05B19/418

Abstract: 本发明实施例提供一种工业控制系统的过程控制攻击检测方法及装置，该方法包括：获取PLC控制逻辑网络流量信息，并根据所述PLC控制逻辑网络流量信息获取机器码；将所述机器码通过预设映射数据库进行反编译处理，得到步进指令代码信息；对所述步进指令代码信息进行程序流分析得到检测白名单信息；根据所述检测白名单信息实现过程控制攻击检测。步进指令代码信息，然后进行程序流分析，提取有效地址、有效值范围、控制逻辑规则作为评估攻击的依据，并通过主动发送读取请求数据和被动读取网络流量信息实现主动方式和被动方式同时进行检测攻击行为，有效实现对于工业控制系统的过程控制攻击检测。