-
公开(公告)号:CN117491776A
公开(公告)日:2024-02-02
申请号:CN202311446459.X
申请日:2023-11-01
Applicant: 北京华云安信息技术有限公司
IPC: G01R31/00 , G01R31/3167
Abstract: 本公开的实施例提供了一种固件芯片数据针脚识别方法与装置;应用于计算机应用技术领域。所述方法包括采集待测固件芯片读取数据时的时序,并标记出时钟信号与各待识别针脚信号;分别测量并记录各待识别针脚信号在所有时钟周期内的信号延时值;分别计算各待识别针脚信号的平均信号延时值,若平均信号延时值在与待测固件芯片类型相同的已知固件芯片预设的信号延时值变化范围M内,则该平均信号延时值对应的待识别针脚为数据针脚。以此方式,可以正确识别固件芯片的数据针脚。
-
公开(公告)号:CN117077151B
公开(公告)日:2024-01-26
申请号:CN202311331152.5
申请日:2023-10-16
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/57
Abstract: 本公开的实施例提供了一种漏洞挖掘方法、装置、设备以及存储介质,应用于计算机技术领域。该方法包括:对目标程序已知的目标漏洞的漏洞信息进行分析,得到目标漏洞触发变量;对目标程序进行污点传播路径分析,得到污点传播路径图;根据目标漏洞触发变量,从污点传播路径图中提取到达目标漏洞触发变量对应的目标漏洞触发代码节点的污点传播路径,生成目标漏洞触发代码节点的污点传播路径集合;针对目标漏洞触发代码节点的污点传播路径集合中任一污点传播路径,对其进行反向变量追溯,确定其是否存在目标漏洞触发条件;若至少一个污点传播路径存在目标漏洞触发条件,则确定挖掘到目(56)对比文件Xiaokang Yin等.REDT: Remoteexploitation detection technology fornetwork infrastructure《.IOP ConferenceSeries: Materials Science andEngineering》.2020,第1-8页.Xinglu He 等.Taint ReversePropagation for Analysis of Privacy Leak.《2016 IEEE Trustcom/BigDataSE/ISPA》.2017,第1718-1722页.
-
公开(公告)号:CN117349839A
公开(公告)日:2024-01-05
申请号:CN202311443540.2
申请日:2023-11-01
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/56
Abstract: 本公开的实施例提供了一种固件内容提取方法与装置;应用于计算机技术领域。所述方法包括采集保存目标芯片访问时序,从中标记时钟信号、地址信号、数据信号,数据信号包括输入数据与输出数据,若数据信号为读标记的输入数据,则保存输入数据所在时序区间对应时序单元并记录输出数据所在时序区间时钟周期数,对保存的时序单元的地址信号去重后对时序单元排序,补齐缺失地址信号对应的时序单元并将时序单元发送至目标芯片对应针脚,发送结束将目标芯片接收的地址信息写入对应地址信号并重放时钟信号时序,保存对应输出数据,重复时序单元发送及时序重放操作至所有时序单元对应输出数据均被保存。以此可通过标准和非标准访问时序提取固件内容。
-
公开(公告)号:CN117118879B
公开(公告)日:2024-01-26
申请号:CN202311372502.2
申请日:2023-10-23
Applicant: 北京华云安信息技术有限公司
Abstract: 本公开的实施例提供了一种网络协议漏洞挖掘方法、装置、设备以及存储介质,应用于计算机技术领域。该方法包括:构建网络协议的工作状态转移图,从工作状态转移图中提取循环路径;沿循环路径为循环路径中各工作状态构建测试数据集;其中,在采用测试数据集对对应的工作状态进行漏洞测试之后,网络协议的工作状态迁移至下一工作状态;以循环路径中的某一工作状态为循环路径的起始工作状态,沿循环路径依次基于循环路径中各工作状态对应的测试数据集对各工作状态进行漏洞测试。以此方式,可以提高网络协议漏洞挖掘效率。
-
公开(公告)号:CN117077151A
公开(公告)日:2023-11-17
申请号:CN202311331152.5
申请日:2023-10-16
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/57
Abstract: 本公开的实施例提供了一种漏洞挖掘方法、装置、设备以及存储介质,应用于计算机技术领域。该方法包括:对目标程序已知的目标漏洞的漏洞信息进行分析,得到目标漏洞触发变量;对目标程序进行污点传播路径分析,得到污点传播路径图;根据目标漏洞触发变量,从污点传播路径图中提取到达目标漏洞触发变量对应的目标漏洞触发代码节点的污点传播路径,生成目标漏洞触发代码节点的污点传播路径集合;针对目标漏洞触发代码节点的污点传播路径集合中任一污点传播路径,对其进行反向变量追溯,确定其是否存在目标漏洞触发条件;若至少一个污点传播路径存在目标漏洞触发条件,则确定挖掘到目标漏洞。以此方式,可以提高漏洞挖掘效率。
-
Patent Agency Ranking
公开(公告)号:CN117743535A
公开(公告)日:2024-03-22
申请号:CN202311696758.9
申请日:2023-12-11
Applicant: 北京华云安信息技术有限公司
IPC: G06F16/332 , G06F40/20
Abstract: 本公开的实施例提供了一种提示词构建方法、装置、设备以及存储介质,应用于大模型技术领域。该方法包括:获取安全运营过程中产生的安全任务及其所涉及的任务数据;对安全任务进行关键要素分析,得到任务关键要素,生成任务描述信息;对任务数据进行特征提取,得到任务数据特征;根据任务数据特征对任务描述信息进行微调,并根据微调后的任务描述信息构建提示词。以此方式,可以基于安全领域的特性,自动构建安全任务的提示词,无需人工参与,进而有效提高安全领域内的提示词的构建效率。
-
公开(公告)号:CN116915519B
公开(公告)日:2023-12-12
申请号:CN202311185964.3
申请日:2023-09-14
Applicant: 北京华云安信息技术有限公司
IPC: H04L9/40
Abstract: 本公开的实施例提供了一种数据流溯源的方法、装置、设备以及存储介质,应用于网络安全技术领域。该方法包括对数据源发出的流量数据包进行数字水印嵌入;基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印;当发现包括数字水印的流量数据包时,将对应的网络节点标记为溯源追踪路径节点并记录对应的时间戳、源IP地址和目的IP地址;根据同一数字水印在溯源追踪路径节点出现时的时间戳、源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径。综上可以根据同一数字水印出现在各网络节点的时间戳,结合对应的源IP地址和目的IP地址,生成各网络节点到数据源的溯源路径,正确地追踪流量通信路径。
-
公开(公告)号:CN117118879A
公开(公告)日:2023-11-24
申请号:CN202311372502.2
申请日:2023-10-23
Applicant: 北京华云安信息技术有限公司
Abstract: 本公开的实施例提供了一种网络协议漏洞挖掘方法、装置、设备以及存储介质,应用于计算机技术领域。该方法包括:构建网络协议的工作状态转移图,从工作状态转移图中提取循环路径;沿循环路径为循环路径中各工作状态构建测试数据集;其中,在采用测试数据集对对应的工作状态进行漏洞测试之后,网络协议的工作状态迁移至下一工作状态;以循环路径中的某一工作状态为循环路径的起始工作状态,沿循环路径依次基于循环路径中各工作状态对应的测试数据集对各工作状态进行漏洞测试。以此方式,可以提高网络协议漏洞挖掘效率。
-
公开(公告)号:CN117688594B
公开(公告)日:2024-04-16
申请号:CN202410150986.4
申请日:2024-02-02
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/60
Abstract: 本公开的实施例提供了一种数据库加密混淆的方法、装置、设备及存储介质。所述方法包括:将数据库中的数据划分为多个数据块,其中,每个数据块包括相同个数的条目序列;随机选择一个数据块,对所述数据块中的条目序列进行加密混淆,生成新数据块和数据链表;随机选择所述数据库中的其他数据块,对其包含的条目序列进行加密混淆,生成对应的新数据块并更新所述数据链表,直至对所有数据块完成加密混淆;根据各新数据块和更新后获得的数据链表,生成加密混淆后的数据。以此方式,不仅能够打破数据库明文与密文的映射关系,而且数据的混淆方法具有较好的抗分析与还原能力。
-
公开(公告)号:CN117688594A
公开(公告)日:2024-03-12
申请号:CN202410150986.4
申请日:2024-02-02
Applicant: 北京华云安信息技术有限公司
IPC: G06F21/60
Abstract: 本公开的实施例提供了一种数据库加密混淆的方法、装置、设备及存储介质。所述方法包括:将数据库中的数据划分为多个数据块,其中,每个数据块包括相同个数的条目序列;随机选择一个数据块,对所述数据块中的条目序列进行加密混淆,生成新数据块和数据链表;随机选择所述数据库中的其他数据块,对其包含的条目序列进行加密混淆,生成对应的新数据块并更新所述数据链表,直至对所有数据块完成加密混淆;根据各新数据块和更新后获得的数据链表,生成加密混淆后的数据。以此方式,不仅能够打破数据库明文与密文的映射关系,而且数据的混淆方法具有较好的抗分析与还原能力。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.04 seconds)
