公开(公告)号：CN114925372A

公开(公告)日：2022-08-19

申请号：CN202210517590.X

申请日：2022-05-12

申请人： 北京控制与电子技术研究所

发明人： 张伟 ,  李晓龙 ,  赵藤腾 ,  牛旭 ,  张廷玉 ,  范博文 ,  魏来

IPC分类号： G06F21/57

摘要： 本发明公开一种面向企业安全生产需求的固件安全检测方法，通过包括：固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取，获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息；固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测；固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测，识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查，又从漏洞挖掘角度对固件进行检测，结合不断更新的知识库可以不断提升检测效果，对企业固件安全提供了强力保障。

公开(公告)号：CN113868654A

公开(公告)日：2021-12-31

申请号：CN202111146031.4

申请日：2021-09-28

申请人： 北京控制与电子技术研究所

发明人： 赵藤腾 ,  李晓龙 ,  张伟 ,  张廷玉 ,  范博文 ,  牛旭 ,  魏来

IPC分类号： G06F21/56 ,  H04L12/26 ,  H04L29/06

摘要： 本公开的实施例提供了威胁探测指令集提取方法。所述方法包括：利用探测指令集对被控端的恶意程序进行指令测试，获取所述被控端的通信流量；将所述通信流量进行过滤，获得与所述恶意程序对应的流量；通过所述与恶意程序对应的流量，从所述探测指令集中提取与所述恶意程序相匹配的威胁探测指令集，其中，所述与恶意程序对应的流量包括所述威胁探测指令集对应的测试响应包。以此方式，可以从探测指令集中自动提取与该恶意程序相匹配的威胁探测指令集，以便有效提取感染有恶意程序的被控端通常会做出响应的指令，之后可利用该威胁探测指令集及时发现其他需要排查的设备是否感染有恶意程序，降低被感染设备发现的滞后性。

公开(公告)号：CN114925372B

公开(公告)日：2024-04-12

申请号：CN202210517590.X

申请日：2022-05-12

申请人： 北京控制与电子技术研究所

发明人： 张伟 ,  李晓龙 ,  赵藤腾 ,  牛旭 ,  张廷玉 ,  范博文 ,  魏来

IPC分类号： G06F21/57

摘要： 本发明公开一种面向企业安全生产需求的固件安全检测方法，通过包括：固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取，获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息；固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测；固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测，识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查，又从漏洞挖掘角度对固件进行检测，结合不断更新的知识库可以不断提升检测效果，对企业固件安全提供了强力保障。