-
公开(公告)号:CN118898760A
公开(公告)日:2024-11-05
申请号:CN202411074222.8
申请日:2024-08-06
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所 , 中国软件评测中心(工业和信息化部软件与集成电路促进中心)
IPC: G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/094
Abstract: 本说明书涉及计算机技术领域,尤其涉及一种针对网络安全的图像识别方法及装置。所述方法包括:获取用于训练网络安全图像对抗网络的训练样本图像,训练样本图像是真实拍摄的图像;将训练样本图像作为网络安全图像对抗网络中的图像重构模型的输入数据,以通过图像重构模型生成训练样本图像对应的重构图像;将重构图像和训练样本图像作为网络安全图像对抗网络中的图像判别模型的输入数据,以基于预设的损失函数,通过交替训练的方式对图像重构模型和图像判别模型进行模型训练,得到训练后的网络安全图像对抗网络;根据训练后的网络安全图像对抗网络对需要进行网络安全检测的图像进行真实性判别。
-
公开(公告)号:CN116561768B
公开(公告)日:2024-05-28
申请号:CN202310574335.3
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种设备固件漏洞检测方法、装置、设备及存储介质,包括:获取待测固件中各组件的组件信息,将各组件信息的第一字符串与预设漏洞库中的各漏洞信息的第二字符串进行距离匹配,根据距离匹配结果确定各组件信息与各漏洞信息之间的相似距离,将各组件信息对应的相似距离与预设距离阈值进行比对,根据比对结果确定各组件中存在漏洞的目标组件;由于本发明通过将待测固件与预设漏洞库中的各漏洞进行字符串距离匹配,确定待测固件中各组件信息与各漏洞信息之间的相似距离,从而确定待测固件中存在漏洞的目标组件,在确保固件漏洞检测准确性的同时,提升了固件的安全检测效率,有效降低了物联网设备更新固件时的安全风险。
-
公开(公告)号:CN116561769B
公开(公告)日:2024-05-14
申请号:CN202310575793.9
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F16/9535 , G16Y30/10 , G16Y40/50
Abstract: 本发明属于设备安全技术领域,公开了一种厂商推荐方法、装置、设备及存储介质。本申请通过从漏洞信息库中提取各IoT厂商对应的设备漏洞集;对设备漏洞集中的漏洞信息进行分析,获得设备漏洞集中各漏洞信息对应的漏洞严重等级和漏洞影响级别;根据漏洞严重等级及漏洞影响级别确定各IoT厂商对应的厂商安全等级;根据厂商安全等级对各IoT厂商进行排名,并基于排名结果进行IoT厂商推荐。由于是根据可表征对设备性能造成影响的严重程度的漏洞严重等级,及可表征对设备功能造成影响范围的漏洞影响级别确定IoT厂商的厂商安全级别,保证厂商安全级别可准确反应厂商的设备安全性,从而使得用户可基于厂商推荐选取合适的IoT设备。
-
公开(公告)号:CN116561767B
公开(公告)日:2024-04-02
申请号:CN202310574332.X
申请日:2023-05-19
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明属于网络安全技术领域,公开了一种漏洞评估方法、装置、设备及存储介质。本申请通过获取目标漏洞对应的漏洞公布信息及实际攻击信息;对实际攻击信息进行解析,根据解析结果确定第一评估指标分值;根据漏洞公布信息及实际攻击信息进行漏洞利用预测,确定第二评估指标分值;根据第一评估指标分值及第二评估指标分值生成目标漏洞的利用度分值,利用度分值用于表征目标漏洞被利用的可能性。由于是根据可表征漏洞被利用的难度的第一评估指标分值及可表征漏洞被利用几率的第二评估指标分值构建目标漏洞的利用度分值,保证构建的利用度分值可准确的表征目标漏洞被利用的可能性,实现了对漏洞的可利用性的准确量化。
-
公开(公告)号:CN111797400B
公开(公告)日:2023-09-01
申请号:CN202010650724.6
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网恶意应用动态检测方法及装置,该方法包括:在待检测应用运行过程中,每接收到调用敏感API的通知,则将所调用的敏感API加入到API调用链中;根据敏感API和敏感行为的对应关系,在确认发生了一次敏感行为时,将所发生的敏感行为记录在API调用链中;当API调用链长度达到预定值时,根据API调用链中敏感行为以及预先为各敏感行为预设的风险权值计算加权风险值;当加权风险值超过风险阈值时,确定该应用发生恶意行为;其中,API调用链记录了API的调用信息,以及API调用的顺序、次数和关系。采用本发明能够准确判定恶意应用。
-
公开(公告)号:CN115310085A
公开(公告)日:2022-11-08
申请号:CN202210899294.0
申请日:2022-07-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种SDK的风险检测方法、装置及设备,该方法包括:获取包含待检测SDK的应用程序;获取应用程序在预设的第一蜜罐中运行所产生的日志;当日志表征第一蜜罐不为有效蜜罐时,确定第一蜜罐被识别的概率值;其中,有效目标蜜罐为成功诱导待检测SDK产出风险行为的蜜罐;当概率值大于预设概率阈值时,根据日志以及待检测SDK的业务类型生成第二蜜罐,并根据应用程序在第二蜜罐中运行所产生的日志确定SDK的风险等级。
-
公开(公告)号:CN113238884B
公开(公告)日:2022-02-08
申请号:CN202110499464.1
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种固件文件的检测方法,以解决采用串行处理方式对固件文件进行检测时,会出现大量无效轮询,使得检测时间较长的问题。方法包括:获取待检测的固件文件;确定固件文件中子文件的标识信息;根据子文件的标识信息,调用能够检测与标识信息对应的文件的检测点对子文件进行检测,得到子文件检测结果;根据子文件检测结果,确定固件文件的检测结果。本发明还公开一种固件文件的检测装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN113242288A
公开(公告)日:2021-08-10
申请号:CN202110492403.2
申请日:2021-05-06
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本申请公开了一种物联网设备固件升级方法,用以解决采用现有固件升级方法进行物联网设备固件升级时,由于攻击者能够轻易获取完整的固件更新包,从而导致更新包被替换,进而导致系统被篡改或者破坏,极大地影响了系统的安全性,不利于物联网设备的正常运行的问题。方法包括:响应于接收到的固件升级指令,启动虚拟机;确定待升级固件,并通过虚拟机模拟待升级固件对应的运行环境;获取待升级固件对应的更新安装包,通过虚拟机运行更新安装包,并在虚拟机中完成对所述待升级固件的升级;通过虚拟机运行所述第一升级固件,并对第一升级固件的运行状态进行监控;当通过运行状态确定第一升级固件安全后,通过虚拟机对物理机上的待升级固件进行升级。
-
公开(公告)号:CN111130937B
公开(公告)日:2020-12-15
申请号:CN201911350703.6
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种协议解析方法、装置、电子设备及存储介质,该方法包括:确定待解析的控制器局域网络CAN总线协议内容;基于在CAN总线上进行的所述待解析的CAN总线协议内容对应的指定协议交互,获取用于协议解析的参照数据;根据所述参照数据,通过线性拟合的方式确定所述待解析的CAN总线协议内容对应的协议解析结果。因此,本发明实施例实现了通过指定协议交互得到的数据内容作为参照进行数据拟合的CAN私有协议自动化解析,降低了协议解析的难度,还提高了CAN总线协议解析效率。
