-
公开(公告)号:CN116883777A
公开(公告)日:2023-10-13
申请号:CN202310752989.0
申请日:2023-06-25
申请人: 北京控制与电子技术研究所 , 北京邮电大学
IPC分类号: G06V10/774
摘要: 本申请提供一种对抗样本生成方法、装置、电子设备及存储介质。所述方法包括:对至少一个初始样本添加扰动,得到对抗样本种群;根据所述对抗样本的适应度,筛选得到预设数量个精英对抗样本;将所述精英对抗样本对应的初始样本输入目标检测模型,得到第一识别结果,所述第一识别结果为真实识别结果;将所述精英对抗样本输入所述目标检测模型,得到第二识别结果;响应于确定所述第二识别结果与所述第一识别结果一致,确定所述精英对抗样本为目标对抗样本。通过本申请可以提高对抗样本生成的成功率。
-
公开(公告)号:CN115757159A
公开(公告)日:2023-03-07
申请号:CN202211486237.6
申请日:2022-11-24
申请人: 北京邮电大学 , 北京控制与电子技术研究所
IPC分类号: G06F11/36
摘要: 本申请实施例提供一种调用图生成方法及装置,包括:生成待检测程序的中间代码;解析所述待检测程序所包括的第三方框架的配置信息,得到调用图补充项:其中,所述调用图补充项包括入口点补充项、依赖注入补充项和动态特征补充项;根据所述中间代码、入口点补充项和依赖注入补充项,构造第一调用图;根据所述动态特征补充项在所述中间代码上进行第三方框架的动态行为模拟,得到模拟动态代码;根据所述模拟动态代码对所述第一调用图进行调整,得到第二调用图。本申请能够提高静态程序分析时的调用图的完整性、准确性和可靠性。
-
公开(公告)号:CN114925372B
公开(公告)日:2024-04-12
申请号:CN202210517590.X
申请日:2022-05-12
申请人: 北京控制与电子技术研究所
IPC分类号: G06F21/57
摘要: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN111914275B
公开(公告)日:2024-01-02
申请号:CN202010778416.1
申请日:2020-08-05
申请人: 北京控制与电子技术研究所
摘要: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
公开(公告)号:CN111913862A
公开(公告)日:2020-11-10
申请号:CN202010777946.4
申请日:2020-08-05
申请人: 北京控制与电子技术研究所
摘要: 本发明公开了一种面向应用系统的用户行为安全监测方法,通过包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块构建的面向应用系统的用户行为安全检测系统实现。JS探针构建模块完成构建JS探针库,JS探针管理控制模块管理JS探针接入与控制,用户数据采集与存储模块实现用户数据采集与存储,用户行为分析模块分析用户行为数据,结果反馈展示模块反馈用户行为分析结果。本发明的优点是:JS探针一次接入就可以在后台控制全部探针的开关接入情况;JS探针直接捕获用户操作行为,更精确地判断用户操作的安全性;监测结果实时反馈到应用系统页面,用户能清晰知晓自身数据安全状况。
-
公开(公告)号:CN114925372A
公开(公告)日:2022-08-19
申请号:CN202210517590.X
申请日:2022-05-12
申请人: 北京控制与电子技术研究所
IPC分类号: G06F21/57
摘要: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN113868654A
公开(公告)日:2021-12-31
申请号:CN202111146031.4
申请日:2021-09-28
申请人: 北京控制与电子技术研究所
摘要: 本公开的实施例提供了威胁探测指令集提取方法。所述方法包括:利用探测指令集对被控端的恶意程序进行指令测试,获取所述被控端的通信流量;将所述通信流量进行过滤,获得与所述恶意程序对应的流量;通过所述与恶意程序对应的流量,从所述探测指令集中提取与所述恶意程序相匹配的威胁探测指令集,其中,所述与恶意程序对应的流量包括所述威胁探测指令集对应的测试响应包。以此方式,可以从探测指令集中自动提取与该恶意程序相匹配的威胁探测指令集,以便有效提取感染有恶意程序的被控端通常会做出响应的指令,之后可利用该威胁探测指令集及时发现其他需要排查的设备是否感染有恶意程序,降低被感染设备发现的滞后性。
-
公开(公告)号:CN111914275A
公开(公告)日:2020-11-10
申请号:CN202010778416.1
申请日:2020-08-05
申请人: 北京控制与电子技术研究所
摘要: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件主动攻击模块实现对主机的攻击,并生成保护者程序,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控,远程控制模块控制窃密主机存储取证信息并发起主动攻击。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
公开(公告)号:CN113422636A
公开(公告)日:2021-09-21
申请号:CN202110679865.5
申请日:2021-06-18
IPC分类号: H04B7/185
摘要: 本发明实施例提供了一种星上路由优化方法,首先对设计的覆盖全球的GEO/LEO卫星星座模型,提出了虚拟节点与分组管理策略,以减低星上路由算法的复杂度。提出了一种对于不同优先级路由业务分配不同负载链路的分配机制。将传输时延、排队时延和卫星节点链路负载作为权值因子将Dijkstra算法计算出的k条最短路由根据权值按从低到高路由重新排序,排除无连续可用波长的路由,选取排序最靠前的路由作为最佳路径,用first fit法分配一条可用资源。若k条路由均无可用波长资源则利用蚁群算法进行优化,将传输时延、排队时延和卫星节点链路负载引入到蚁群算法的目标函数中,根据节点概率函数选择下一节点,完成网络路由备用路径的计算。
-
公开(公告)号:CN112702107A
公开(公告)日:2021-04-23
申请号:CN202011516824.6
申请日:2020-12-21
IPC分类号: H04B7/185 , H04L12/707 , H04L12/727
摘要: 本发明涉及一种基于介数中心性的卫星网络备份路由计算方法及系统,方法包括:构建无权图;所述无权图的节点为卫星网络中的卫星节点,所述无权图的边为所述卫星节点之间的通信链路;利用介数中心性计算各所述卫星节点的重要程度,获得重要节点;利用蚁群算法计算所述卫星节点中的源卫星节点和目的卫星节点之间的最短延时路径;判断所述最短延时路径中是否包含所述重要节点;若所述最短延时路径中包含所述重要节点,则为所述最短延时路径对应的源卫星节点和目的卫星节点计算备份路由。本发明根据介数中心性计算卫星节点的重要程度,只针对含有重要节点的最短延时路径计算备份路由,在有效提高卫星网络抗毁性能的同时,降低了路由计算的时间开销。
-
-
-
-
-
-
-
-
-
搜索结果
49 条记录 (耗时 0.091 秒)
