-
公开(公告)号:CN111625448A
公开(公告)日:2020-09-04
申请号:CN202010374049.9
申请日:2020-05-06
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: G06F11/36
Abstract: 本发明实施例提供一种协议包生成方法、装置、设备及存储介质,所述方法包括:根据预设的协议包格式规范,确定用于生成目标协议包的多个目标数据块即各自对应的生成规则;根据目标数据块的生成规则,在数据块语料库中查找对应的第一数据块;根据协议包格式规范和第一数据块,生成目标协议包。本发明实施例通过根据协议包格式规范,确定用于生成目标协议包的目标数据块及各自的生成规则,然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块;最后根据预设的协议包格式规范和查找到的第一数据块,生成目标协议包,通过学习有价值的协议包中的有价值的部分,保证目标协议包的高质量,提高新生成协议包的有效性的概率。
-
公开(公告)号:CN110262420A
公开(公告)日:2019-09-20
申请号:CN201910525672.7
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: G05B19/418
Abstract: 本发明涉及一种分布式工业控制网络安全检测系统,无需对现有的工业控制系统架构进行改造,包括无需修改现有的工控网络结构进行修改,无需更换工业通讯协议,无需对工控系统网络内各种设备进行改造,仅通过基于该平台设计的分布式架构,分别部署检测平台服务端、客户端,基于分布式服务通讯协议实现客户端和服务端通讯,基于特定端口实现数据传输,检测任务下发、结果归集;另外该检测系统针对传统工业控制控制网络的封闭性,创造性的提出了基于VPN的工控内网检测技术,通过VPN在检测平台服务端和内网系统客户端的简易部署,打通VPN通道,实现外网检测工具和内网之间的通讯,从而实现非互联网环境下的安全检测服务。
-
公开(公告)号:CN108600195A
公开(公告)日:2018-09-28
申请号:CN201810298559.5
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
IPC: H04L29/06 , H04L12/863
Abstract: 本发明公开了一种基于增量学习的快速工控协议格式逆向推断方法,能快速推断协议的格式和语法,通过增量式的序列比对方法极大地减少协议逆向分析过程中的计算复杂度,从而能在较短时间内推断出协议的格式和语法,并能保持较高的分析准确度,IPRI方法在对协议进行逆向分析时采用了目前国际上较为认可和流行的Needleman-Wunsch序列比对算法,该算法通过相似度计分、最优回溯等步骤能较为准确地推断协议的格式和语法,保证了分析结果的准确性。
-
公开(公告)号:CN108416218A
公开(公告)日:2018-08-17
申请号:CN201810189199.5
申请日:2018-03-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京启明星辰信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种Web服务器漏洞验证方法,其基本构成可以分为核心数据库、Web服务器漏洞验证两部分,本发明的一种Web服务器漏洞验证方法,本发明提出一种可行的Web服务器漏洞验证方法,通过总结Web应用漏洞的产生规律,提取Web应用存在的潜在脆弱点,从攻防对抗双方的角度研究Web服务器漏洞验证技术。
-
公开(公告)号:CN103685517A
公开(公告)日:2014-03-26
申请号:CN201310686835.2
申请日:2013-12-13
Applicant: 浪潮(北京)电子信息产业有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L29/08
Abstract: 本发明提供一种基于业务类别特征的存储分级调度方法及系统,应用于存储资源调度管理领域:上述方法包括以下步骤:业务类别判断模块根据获得的业务类别信息,进行判断处理并获得处理结果;业务类别-存储性能关联模块根据处理结果,获得业务类别关联的存储性能要求信息;存储控制模块根据获得的存储性能要求信息,获得存储控制信息;物理设备存储模块根据获得的存储控制信息,在目的物理存储设备节点处完成资源配置。本发明基于存储设备分级管理和使用的思想,为用户的业务请求选择最优的物理存储节点,有效地提高了存储设备的利用率。
-
Patent Agency Ranking
公开(公告)号:CN102769575A
公开(公告)日:2012-11-07
申请号:CN201210281554.4
申请日:2012-08-08
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/56
Abstract: 一种用于智能网卡的流量负载均衡方法,当服务器接收数据时,智能网卡根据用户配置的不同分流方式,包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段,送到分流控制模块进行分流,计算出分流号,再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块,把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法,可以避免传统方法导致浪费服务器处理器性能资源,无法实现轻量级线程,功能扩展麻烦,应用负担过重的问题。
-
公开(公告)号:CN118051915A
公开(公告)日:2024-05-17
申请号:CN202410142895.6
申请日:2024-02-01
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/57 , G06F18/25 , G06F18/241
Abstract: 本发明公开一种多维度处理器硬件漏洞评估方法及系统,该方法包括:根据漏洞的攻击途径、攻击复杂度、权限要求和用户交互需求,计算该漏洞的攻击成功概率分值;根据漏洞对芯片存储信息资源的机密性的影响程度、漏洞利用脆弱性对芯片完整性的影响程度、漏洞利用脆弱性对芯片可用性的影响程度、以及漏洞利用脆弱性对芯片权限正确性的影响程度,计算该漏洞的影响程度分值;计算该漏洞所对应的利用代码成熟度分值和补丁水平分值;基于攻击成功概率分值、影响程度分值、利用代码成熟度分值和补丁水平分值,得到该漏洞的危害等级。本发明可以更准确地对处理器的硬件漏洞进行评估。
-
公开(公告)号:CN113051153B
公开(公告)日:2022-11-15
申请号:CN202110204746.4
申请日:2021-02-23
Applicant: 国家计算机网络与信息安全管理中心 , 中时瑞安(北京)网络科技有限责任公司
IPC: G06F11/36
Abstract: 本公开的一个或多个实施例提供一种应用软件漏洞扫描方法及相关设备;所述方法包括:获取所述应用软件的程序源代码和程序基本信息;对所述程序源代码进行插桩;通过所述程序基本信息与程序信息数据库进行匹配,得到测试种子;根据预先设定的变异策略对所述测试种子进行变异,得到第一测试用例;通过所述第一测试用例对所述程序源代码进行预设轮数测试,得到所述应用软件的崩溃结果;根据所述应用软件的崩溃结果确定所述应用软件的漏洞。本方法提高了应用程序漏洞检测时的效率。
-
公开(公告)号:CN111756714B
公开(公告)日:2022-05-20
申请号:CN202010540777.2
申请日:2020-06-15
Applicant: 国家计算机网络与信息安全管理中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种用于工控协议的流量重放式测试方法,基于实际工控协议流量的传输,针对各类工控协议的各个原始流量包进行收集,并解析,按原始流量包、以及其所对应各个指定数据信息的形式存储于流量重放配置管理库中,然后在实际重放测试中,按目标工控设备所对应工控协议、以及测试设计方案要求,选择原始流量包进行编辑,进而实现对目标工控设备的重放测试;并以此构建测试引擎,通过各模块之间的协作,完成对目标工控设备的安全测试,整个技术方案能够个性化适用更多的工控协议,支持多类型工控流量包,整个测试执行过程,能够实现个性化设计,满足多样化的测试设计方案,有效提高了重放测试的应用效率。
-
公开(公告)号:CN108449356B
公开(公告)日:2022-03-11
申请号:CN201810300777.8
申请日:2018-04-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京莱克贝尔信息技术有限公司
Abstract: 本发明公开了一种基于多序列比对的在线协议格式推断方法,首先将协议已知部分的内容进行标记,然后对于在线流量采用增量分析的方式,将捕获的流量按照一定的数目进行分组,对于每个分组采用渐进多序列比对提取协议的格式,然后对相邻的分组结果进行分析,如果解析结果不同则对这两个连续分组中的所有分组进行分析,作为结果,直到分析结束。本方法既可满足在线协议分析的时间要求,又能保证协议分析的效果。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.125 seconds)
