-
公开(公告)号:CN112861134B
公开(公告)日:2022-09-02
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN112861134A
公开(公告)日:2021-05-28
申请号:CN202110235618.6
申请日:2021-03-03
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司 , 北京邮电大学
Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质,方法包括:获取目标应用程序的源代码;对源代码进行编译和插桩,得到源代码的结构中每个分支的内部变量和判断条件,并形成分支‑内部变量映射关系;对目标应用程序的输入变量所包括的各输入字节进行逐字节变动,确定源代码中随变动的所述输入字节发生变化的内部变量,得到输入字节‑内部变量映射关系;基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略;基于优化变异策略对源代码进行模糊测试,得到漏洞检测结果。根据本公开,实现了对应用程序的源代码快速漏洞检测,从源头上保证了应用程序的安全,提高了漏洞检测效率。
-
公开(公告)号:CN114461939A
公开(公告)日:2022-05-10
申请号:CN202210114573.1
申请日:2022-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 国家计算机网络与信息安全管理中心上海分中心 , 绿盟科技集团股份有限公司
IPC: G06F16/9537 , G06K9/62 , H04L67/12
Abstract: 本申请实施例提供了一种物联网设备的类型确定方法、装置及电子设备,涉及物联网技术领域。该方法中,获取物联网设备的设定期限内的上网日志,根据所述上网日志获取所述物联网设备的时空特征的信息,并根据预存的物联网设备的类型和时空特征的信息的映射关系,确定所述物联网设备的类型。基于上述方案,可以根据物联网设备的上网日志自动化的确定物联网设备的类型,并且可以提高物联网设备的类型确定的准确率。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F18/25 , G06F18/241
Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
公开(公告)号:CN116208655A
公开(公告)日:2023-06-02
申请号:CN202210918632.0
申请日:2022-08-01
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L67/1396 , H04L41/142 , G06N3/0475 , G06N3/094
Abstract: 本发明提供一种基于对抗网络的移动用户网络流量生成方法及系统,包括:获取移动用户行为特征数据,从所述移动用户行为特征数据中提取行为特征;基于提取的行为特征,通过预存的多个生成器仿真移动用户的多种网络流量模式及模式切换行为,生成移动用户网络流量序列;通过预存的判别器对移动用户网络流量序列的真实性进行判断,生成判断结果;根据所述判断结果,利用判别器的损失函数进和生成器的损失函数对预设的对抗网络模型进行训练;将所述对抗网络模型训练至收敛,生成归一化网络流量序列数据集。本发明解决了现有生成的移动用户网络流量真实性不可靠、分辨率低的问题。
-
Patent Agency Ranking
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN111505415B
公开(公告)日:2022-02-11
申请号:CN202010331327.2
申请日:2020-04-24
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种智能电力测控保护装置检测方法及系统,将智能电力测控保护装置的网络功能测试与保护功能测试相结合,在通过测试用例实施网络功能测试的同时,抓住自装置受到网络攻击、至装置自动重启之间的时间间隔,及时联动保护功能测试,检测智能电力测控保护装置保护功能在受到网络攻击后是否失效,实现网络功能与保护功能之间关联性的发现,针对智能电力测控保护装置实现了更加全面的测试,以此评估网络攻击和测试对保护功能的影响。
-
公开(公告)号:CN113269327A
公开(公告)日:2021-08-17
申请号:CN202110467791.9
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于机器学习的流量异常预测方法,采用全新设计策略,综合考虑网络流量的多维特征属性,并结合特征属性之间的相关性,设计迭代循环的特征属性筛选策略,确定流量所对应的各个目标特征属性,再基于目标特征属性与网络流量明确的异常标签,针对指定分类网络进行训练,获得异常流量预测模型,并最终针对目标流量,实现其是否存在异常的检测,能够有效提高网络流量异常预测的工作效率。
-
公开(公告)号:CN111597109A
公开(公告)日:2020-08-28
申请号:CN202010335247.4
申请日:2020-04-24
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN119150299A
公开(公告)日:2024-12-17
申请号:CN202411210229.8
申请日:2024-08-30
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57
Abstract: 本发明公开一种通用处理器硬件安全综合评价方法及系统,属于芯片安全技术领域。所述方法包括:构建处理器芯片的硬件安全要求,所述硬件安全要求包含功能正确性要求、数据完整性要求、信息私密性要求和系统可用性要求;根据每一硬件安全要求对处理器芯片的影响,对该硬件安全要求进行重要性赋值;基于处理器的微架构示意图,获取该处理器对应的硬件安全要求集合;其中,每一硬件安全要求对应多个测试用例;基于所述测试用例完成该处理器的确定检测和/或随机测试;依据所述检测结果与硬件安全要求的重要性赋值,得到该处理器的硬件安全综合评价结果。本发明可以实现对通用处理器硬件安全的综合评估。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.055 seconds)
