-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
IPC分类号: G06F11/36
摘要: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
申请人: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
摘要: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN111505415B
公开(公告)日:2022-02-11
申请号:CN202010331327.2
申请日:2020-04-24
申请人: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
摘要: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN107087008B
公开(公告)日:2021-09-07
申请号:CN201710382924.6
申请日:2017-05-26
申请人: 北京立思辰新技术有限公司 , 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
发明人: 胡浩 , 何小梅 , 金宪珊 , 陈钢 , 王明华 , 傅刚 , 刘青 , 李志 , 李远 , 侯海波 , 何跃鹰 , 张晓明 , 孙中豪 , 张嘉玮 , 刘中金 , 方喆君 , 摆亮 , 卓子寒 , 李建强
IPC分类号: H04L29/06 , H04L12/931 , H04L29/08 , H04L12/26
摘要: 本发明公开了基于医疗网络的安全监控方法和系统,包括自动识别当前医疗网络上连接的所有设备和设备类型,并提供实时的运行状态;对医疗网络上的每台设备数据交换的跟踪,分析确定每个连接设备的正常行为模式;实时分析判断异常的控制指令,根据需要实时隔离威胁并发送告警信息到网络管理平台。实现方法需要的设备有安全监视设备处理网络流量提取有用信息;远程服务器分析来自安全监视设备的数据并利用机器学习算法发现识别医疗网络上的设备,根据采集的信息对设备进行分类、确定每一台设备正确的行为模式,检测异常行为以及完成对异常行为的后处理。
-
公开(公告)号:CN111597109A
公开(公告)日:2020-08-28
申请号:CN202010335247.4
申请日:2020-04-24
申请人: 清华大学 , 国家计算机网络与信息安全管理中心
摘要: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN107360134B
公开(公告)日:2020-04-17
申请号:CN201710429323.6
申请日:2017-06-08
申请人: 杭州谷逸网络科技有限公司 , 国家计算机网络与信息安全管理中心
摘要: 本发明公开了一种安全远程控制终端的实现方法及其安全系统。通过内置的工业防火墙对外部非法访问进行隔离;采用安全的工业控制协议栈保证远程控制终端的可用性并且利用可配置的控制命令开关来规避符合工业控制协议但不适合应用场景的控制命令和数据写入;通过控制器行为管理模块预置远程控制终端的行为基准检查控制命令的合法性;所述内置的工业防火墙、安全的工业控制协议栈和控制器行为管理模块的配置由设置应用程序接口统一完成,且通过独立的通信介质与安全管理设备相连;异常行为的告警由告警应用程序接口统一完成,且通过独立的通信介质与指定的安全管理设备相连。本发明全面提升远程控制终端的安全防范能力。
-
公开(公告)号:CN108683554A
公开(公告)日:2018-10-19
申请号:CN201810295206.X
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
CPC分类号: H04L43/0817 , H04L43/087 , H04L43/12 , H04L43/16 , H04L63/1425
摘要: 本发明公开了一种模糊测试效果的多维度异常监测方法,使用信号监测器实时监测目标设备的信号输出状态,避免由于信号不稳定造成的控制错误,信号抖动计算的算法保证监测结果的精度可以控制在毫秒级,有效消除误报;采用XML格式定义的网络监测器,支持自定义监测器,系统扩展性好,监测更加准确;采用网络监测与信号监测结合使用的方法,能够更全面、多维度地监测目标设备的实时状态;网络监测器可以采用实际测试协议的测试包进行监测,保证测试准确性。
-
公开(公告)号:CN108449356A
公开(公告)日:2018-08-24
申请号:CN201810300777.8
申请日:2018-04-04
申请人: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
公开(公告)号:CN108429747A
公开(公告)日:2018-08-21
申请号:CN201810189206.1
申请日:2018-03-08
申请人: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
发明人: 方喆君 , 何跃鹰 , 卓子寒 , 张晓明 , 张嘉玮 , 赵忠华 , 董建武 , 李明哲 , 刘中金 , 孙中豪 , 鲁骁 , 刘岗 , 阙为涛 , 肖成民 , 王虹 , 安潇羽 , 智红莉
摘要: 本发明公开了一种大规模Web服务器信息采集方法基本构成可以分为核心数据库、Web服务器发现模块、Web服务器指纹识别模块三部分,本发明一种大规模Web服务器信息采集方法,通过Web服务器分布情况及指纹库,可以通过探测网络空间中的I P地址,获取Web服务器的分布情况,获取Web容器、Web服务器语言、Web开发框架、Web应用、Web前段框架等指纹信息,能够形成指纹库,可以通过Web服务器分布情况及指纹库,快速对一个新站点进行建站框架判定以及脆弱性分析,能够根据漏洞威胁对象确定受影响Web服务器的数量及分布范围,从而可以对网络空间Web服务器整体安全性进行评估和预警。
-
-
-
-
-
-
-
-
-
搜索结果
34 条记录 (耗时 0.034 秒)
