-
公开(公告)号:CN111625448B
公开(公告)日:2021-09-21
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN107888605A
公开(公告)日:2018-04-06
申请号:CN201711205653.3
申请日:2017-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
公开(公告)号:CN109271793B
公开(公告)日:2021-06-29
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN111597109A
公开(公告)日:2020-08-28
申请号:CN202010335247.4
申请日:2020-04-24
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
Patent Agency Ranking
公开(公告)号:CN109271793A
公开(公告)日:2019-01-25
申请号:CN201810998293.5
申请日:2018-08-29
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明实施例提供一种物联网云平台设备类别识别方法及系统,该方法包括:对网络数据中的数据包按照字段进行分割,获取所有字符串;将所有字符串中符合预设条件的字符串作为特征字符串,所述符合预设条件的字符串对应的数据包中包括物联网设备的常用信息;根据每一特征字符串中的归属地信息和地址信息,确定所述物联网设备的类型。本发明实施例通过从数据采集设备获取数据,对这些数据进行处理、分析,提取出特征字符串,从而识别设备类别。
-
公开(公告)号:CN115309628A
公开(公告)日:2022-11-08
申请号:CN202210682711.6
申请日:2022-06-16
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
IPC: G06F11/36
Abstract: 本发明公开一种基于强化学习的智能模糊测试方法、装置及系统,所述方法包括:收集到模糊测试中不同种子的程序运行状态后,使用聚类算法对各个程序运行状态进行分类,得到分类结果,并根据所述分类结果得到各个种子状态,所述种子状态为类别标签;收集模糊测试中的历史变异数据;根据所述历史变异数据和所述种子状态进行强化学习,得到变异策略,所述变异策略包括种子状态与变异动作的选择概率分布的映射关系。通过学习,在需要进行动作选择时,将种子输入到变异策略构建的策略网络中,输出变异动作选择策略,使用智能的变异动作对种子进行变异,能够提高能够覆盖更多的程序运行状态的种子的权重,充分探索测试用例,发现更多的安全漏洞。
-
公开(公告)号:CN111597109B
公开(公告)日:2022-03-11
申请号:CN202010335247.4
申请日:2020-04-24
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种跨架构固件堆内存的缺陷检测方法及系统。该方法包括:获取仿真器和固件中的应用程序,在仿真器中基于二进制翻译技术对应用程序进行解析,使得应用程序与预设测试环境系统架构进行适配;通过遍历执行注册堆内存读写钩子函数和堆内存分配钩子函数,映射生成影子内存,基于影子内存执行预设内存缺陷检测算法,得到堆内存缺陷检测结果。本发明实施例通过仿真执行模块的跨平台特性,免于将检测工具部署到固件所在设备中,极大克服了传统内存检测工具需要部署到设备中的不切实际需求,提高对固件测试的效率,解决IoT设备存储空间有限的问题,同时内存缺陷检测模块也为在跨架构固件场景下检测多种堆内存缺陷提供有效解决方案。
-
公开(公告)号:CN108429802B
公开(公告)日:2021-01-26
申请号:CN201810188373.4
申请日:2018-03-07
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网设备信息获取方法及装置。该方法包括:根据获取的流量数据序列及其与物联网设备的对应关系,获取部分物联网设备的设备信息,将设备信息已知物联网设备的流量特征分为预设数目的流量模式,并分别获取设备信息已知物联网设备的流量特征和设备信息未知物联网设备的流量特征在这些流量模式上的模式分布向量,根据设备信息未知物联网设备与设备信息已知物联网设备的模式分布向量相似度,将相似度最大值对应的设备信息已知物联网设备的设备信息作为设备信息未知物联网设备的设备信息,从而能够高效地获取物联网设备的设备信息,克服对云平台的流量规则进行分析以获得相应物联网设备的设备信息十分费时费力的问题。
-
公开(公告)号:CN107888605B
公开(公告)日:2020-11-24
申请号:CN201711205653.3
申请日:2017-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 清华大学
Abstract: 本发明提供一种物联网云平台流量安全分析方法和系统,其中,所述方法包括:S1,分别从蜂窝网络流量和固网流量中提取物联网流量;所述物联网包括服务器和设备;S2,从所述物联网流量中提取服务器侧信息和设备侧信息;S3,根据所述服务器侧信息对所述服务器进行安全分析;根据所述设备侧信息对所述设备进行安全分析。本发明提供的一种物联网云平台流量安全分析方法和系统,通过大量分析物联网设备和服务器之间的通信数据,完成统一的物联网云平台流量安全分析,定位了物联网各平台潜在的安全风险,提高了物联网的安全性能。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.061 seconds)
