-
公开(公告)号:CN113312220A
公开(公告)日:2021-08-27
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN113312220B
公开(公告)日:2023-03-21
申请号:CN202110577220.0
申请日:2021-05-26
Applicant: 国家计算机网络与信息安全管理中心 , 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/22
Abstract: 一种固件隐患检测方法、装置及电子设备,通过该方法,可以在获取到固件的信息之后,对固件信息进行拆解,再将拆解的数据与预先存储的表征固件存在隐患的字符序列范式以及指令序列范式进行匹配,从而输出固件是否存在隐患的结果。这样不仅摆脱对设置的依赖性,降低固件隐患检测成本,而且还避免人工分析检测出现不准确的问题,提升了固件隐患检测准确性,减少了隐患分析的时间。
-
公开(公告)号:CN119544282A
公开(公告)日:2025-02-28
申请号:CN202411620957.6
申请日:2024-11-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种设备访问权限识别方法、电子设备及存储介质,涉及互联网技术领域。应用于被测设备,该方法包括:接收代理设备发送的第一数据包;所述第一数据包中源IP地址为第一IP地址,目的IP地址第二IP地址,该第一IP地址为测试服务器的IP地址,该第二IP地址为被测设备的IP地址;对所述第一数据包进行修改,得到第二数据包;其中,所述第二数据包中源IP地址为所述第二IP地址,目的IP地址为所述第一IP地址;将所述第二数据包发送给所述测试服务器;其中,所述第二数据包用于所述测试服务器确定所述被测设备的外网访问权限,用以提高识别设备外网访问权限的效率。
-
公开(公告)号:CN114548247B
公开(公告)日:2024-12-03
申请号:CN202210131905.7
申请日:2022-02-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F18/241
Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。
-
公开(公告)号:CN111881455B
公开(公告)日:2023-12-01
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
Patent Agency Ranking
公开(公告)号:CN116107701A
公开(公告)日:2023-05-12
申请号:CN202310153449.0
申请日:2023-02-17
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本申请实施例提供了一种VxWorks库函数识别方法、装置、设备及介质,在VxWorks库函数识别方法中,确定用于定位的特定函数和其对应的目标函数,并基于特定函数和目标函数分别确定了第一库函数集合和第二库函数集合,对第一库函数集合和第二库函数集合进行识别,根据识别结果确定待识别VxWorks文件中包含的每个库函数,无需与样本VxWorks文件中的所有库函数一一进行识别与验证,减少了函数识别的次数,从而提高VxWorks库函数识别的效率。
-
公开(公告)号:CN119629150A
公开(公告)日:2025-03-14
申请号:CN202411606269.4
申请日:2024-11-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/50 , H04L101/604
Abstract: 本申请涉及互联网技术领域,尤其涉及一种网络地址探测方法、装置、电子设备和存储介质,用以提高网络地址探测的效率。方法包括:响应于探测地址生成指令,基于将固定位数的网络地址划分为网络位与主机位的不同划分方式,及任一划分方式下网络位与主机位的数值的变化,得到探测地址;基于探测地址,构建并向目标设备发送探测包;确定未收到目标设备返回的响应包,再次触发探测地址生成指令;收到响应包时,对响应包进行解析,得到目标设备的目标网络地址。由于本申请能够在与目标设备网络接触的情况下,自动且快速地切换探测地址,以此识别并获取目标设备的网络地址,提高了网络地址探测效率,为后续的黑盒测试提供了高效可靠的基础。
-
公开(公告)号:CN115562675A
公开(公告)日:2023-01-03
申请号:CN202211214280.7
申请日:2022-09-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F8/41
Abstract: 本申请提供一种固件中二进制文件的解析方法、装置、设备和存储介质,用于解决相关技术中IDA签名无法跨平台进行函数识别以及函数识别方法的误报率较高导致逆向分析效率低的问题。本申请中,分别对待识别函数的待识别字符串集合和对照函数对应的对照字符串集合进行提取,然后将任一待识别函数与任一对照函数组成一个函数组合,对比函数组合中两个函数之间的相似度,从而识别出待识别函数的函数名,最终,根据对照函数的函数名,以及确定出的待识别函数的函数名,对固件中二进制文件进行逆向分析。本申请实施例利用字符串集合进行函数识别,能够实现跨平台的函数识别,降低了函数识别算法的误报率,提高了对固件中二进制文件的逆向分析效率。
-
公开(公告)号:CN111881455A
公开(公告)日:2020-11-03
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
公开(公告)号:CN114548247A
公开(公告)日:2022-05-27
申请号:CN202210131905.7
申请日:2022-02-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06K9/62
Abstract: 一种数据分析方法、装置及电子设备,该方法包括:获得第一芯片的配置参数以及属性标签,当配置参数配置在第二芯片上时,控制第二芯片接入预设电路板,基于属性标签采集第二芯片对应的各个传感器的电信号,采用预设检测方式对各个电信号进行检测,获得各个电信号的检测结果,基于检测结果确定出各个电信号分别对应的传感器的工作状态。通过上述方法,基于属性标签采集第二芯片对应的各个传感器的电信号,有利于主系统设备在同一时间对不同类型的传感器的电信号进行采集,并且,在对传感器进行电信号的采集过程中,能够在不影响传感器工作的情况下对传感器进行实时检测,确保了检测出的传感器的工作状态的准确性。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.114 seconds)
