“宋站威”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果15个，建议您升级VIP下载更多相关专利

[发明专利]污点源识别方法、污点源识别装置、电子设备及介质-CN202310799123.5在审
发明人：孙利民;刘圃卓;李志;刘明东;宋站威 -专利权人：中国科学院信息工程研究所
申请日： 2023-06-30 - 公布日： 2023-10-27 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种污点源识别方法、污点源识别装置、电子设备及介质。该方法包括：对目标固件中的每个函数分别对应的行为特征向量和目标特征矩阵进行相似度计算，确定所述每个函数的相似度得分，所述每个函数分别对应的行为特征向量基于所述目标固件中的二进制程序确定，所述目标特征矩阵基于内存操作函数对应的行为特征向量构建；基于所述每个函数的相似度得分，确定作为污点源的目标函数，所述目标函数用于进行污点分析。本发明提供的污点源识别方法，可以对目标固件中的二进制程序进行自定义函数中的污点源确定，并进行污点分析，达到了有效发现二进制程序存在的安全缺陷。
污点识别方法装置电子设备介质

[发明专利]固件内部二进制程序脆弱性发现方法及装置-CN202110989563.8有效
发明人：孙利民;刘圃卓;吕世超;孙玉砚;朱红松;宋站威 -专利权人：中国科学院信息工程研究所
申请日： 2021-08-26 - 公布日： 2023-05-26 - 主分类号： G06F21/56 文献下载
摘要：本发明提供了一种固件内部二进制程序脆弱性发现方法、装置、电子设备及存储介质，包括：收集漏洞报告，并确定关键字和存在漏洞的二进制程序名称；确定分析目标，并基于所述关键字和所述分析目标，确定关键字在二进制程序中直接使用位置和间接使用位置；建立二进制程序的程序控制流图，并确定二进制程序关系依赖图；提取潜在关键字，并根据潜在关键字确定满足条件的潜在关键字作为关键字；建立完备的二进制程序关系依赖图，基于所有二进制程序关系依赖图和所有所述关键字完成固件中二进制程序脆弱性发现。本发明能够有效和自动化地发现嵌入式设备固件中间接与用户交互的内部二进制程序实现过程中存在的漏洞。
内部二进制程序脆弱发现方法装置

[发明专利]针对控制设备私有协议的脆弱性发现方法和装置-CN202110545409.1有效
发明人：孙利民;刘圃卓;宋站威;孙玉砚;顾智敏;黄伟;刘伟;郭雅娟;姜海涛;朱道华;周超;郭静;王梓莹 -专利权人：中国科学院信息工程研究所;国网江苏省电力有限公司电力科学研究院
申请日： 2021-05-19 - 公布日： 2022-08-23 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及一种针对控制设备私有协议的脆弱性发现方法、装置、电子设备及存储介质，其中针对控制设备私有协议的脆弱性发现方法包括：嗅探在通过工程软件与工业控制设备进行通信的过程中产生的通信流量；基于通信流量生成初始测试元组，其中初始测试元组的部分消息被标记为种子，基于种子生成测试用例；基于初始测试元组进行工业控制设备的状态的引导和网络连接合法性的验证；基于测试用例进行工业控制设备的测试，并通过监控工业控制设备的输出信号波形和网络状态，发现工业控制设备的异常。本发明提供的方法通过使用消息序列引导控制设备状态并生成测试用例，能够有效发现工业控制设备的安全漏洞。
针对控制设备私有协议脆弱发现方法装置

[发明专利]模糊测试方法、系统、电子设备及介质-CN202111040139.5在审
发明人：孙利民;方栋梁;宋站威;吕世超;孙玉砚;朱红松 -专利权人：中国科学院信息工程研究所
申请日： 2021-09-06 - 公布日： 2022-01-14 - 主分类号： G06F11/36 文献下载
摘要：本发明提供一种模糊测试方法、系统、电子设备及介质，其中方法包括确定种子报文和种子报文中的动态字段；调整种子报文中的动态字段，形成变异报文；将变异报文输入至被测程序，监测被测程序状态，得出测试结果。本发明通过确定种子报文动态字段，并针对动态字段进行调整形成变异报文的手段，省去了针对固定字段进行调整的步骤，有效提升了变异报文的形成效率。
模糊测试方法系统电子设备介质

[发明专利]一种安全漏洞测试方法、装置、设备及可读存储介质-CN202110825404.4在审
发明人：孙利民;白双朋;宋站威;孙玉砚;李志;朱红松 -专利权人：中国科学院信息工程研究所
申请日： 2021-07-21 - 公布日： 2021-11-30 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种安全漏洞测试方法、装置、设备及可读存储介质，涉及安全测试技术领域，该方法包括以下步骤：该方法包括以下步骤：获取待测设备的发送回复报文对；对发送回复报文对进行处理，生成种子列表；对种子列表中的每个发送报文进行变异处理，生成发送报文对应的畸形数据包；将畸形数据包发送至待测设备，并判断待测设备是否崩溃，若待测设备崩溃，根据另待测设备崩溃的畸形数据包编写验证性测试脚本，并利用验证性测试脚本进行安全漏洞的测试，本发明能有效地发现物联网及工业控制系统设备中存在的安全漏洞，解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。
一种安全漏洞测试方法装置设备可读存储介质

[发明专利]工控漏洞挖掘方法及装置-CN202011232689.2有效
发明人：孙利民;白双朋;宋站威;孙玉砚;朱红松 -专利权人：中国科学院信息工程研究所
申请日： 2020-11-06 - 公布日： 2021-11-30 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供一种工控漏洞挖掘方法及装置，所述方法包括：基于待分析数据包集合获取典型报文列表；基于所述典型报文列表获取种子列表；基于种子列表获取畸形数据包；基于所述畸形数据包对目标设备进行漏洞挖掘并验证。通过回复报文的相似性比较，选取优质的种子进行变异生成畸形数据包，进而进行远程模糊测试，达到有效发现物联网及工业控制系统设备中存在的安全缺陷的目的，提高了对工业控制系统设备中漏洞挖掘的有效性。
漏洞挖掘方法装置

[发明专利]基于符号执行的漏洞利用点查找方法及装置-CN202110777874.8在审
发明人： 宋站威;曾怡诚;王进法;于楠;李志;朱红松;孙利民 -专利权人：中国科学院信息工程研究所
申请日： 2021-07-09 - 公布日： 2021-11-16 - 主分类号： G06F11/36 文献下载
摘要：本发明提供一种基于符号执行的漏洞利用点查找方法及装置，方法包括：基于符号执行循环执行目标程序中分支条件为具体值的第一分支；确定满足预设条件，并基于所述符号执行循环执行所述目标程序中包括间接影响变量的第二分支；根据所述符号执行过程中的敏感函数的长度参数，确定所述目标程序中的漏洞利用点。所述装置用于执行上述方法。本发明使得符号执行在分支条件为具体值时，仍有探索两个分支的能力，能够在扩充了符号执行的探索路径的基础上，根据符号执行过程中遇到的敏感函数的长度参数实现对目标程序如二进制程序的漏洞利用点查找。
基于符号执行漏洞利用查找方法装置

[发明专利]一种面向文本配置文件的模糊测试方法及装置-CN202010636048.7有效
发明人： 宋站威;曾怡诚;刘明东;朱红松;李志;孙利民;石志强 -专利权人：中国科学院信息工程研究所
申请日： 2020-07-03 - 公布日： 2021-09-28 - 主分类号： G06F11/36 文献下载
摘要：本发明实施例提供一种面向文本配置文件的模糊测试方法及装置，所述方法包括：识别所述目标配置文件的文本文件格式类型，并确定所述目标配置文件的键值key‑value对；对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞，并提取所述程序中的所有可见字符串，对所述目标配置文件的key‑value对中的key进行变异，得到key组合种子文件；基于所述key组合种子文件中key的权重，对所述key组合种子文件中的key对应的value进行变异，得到新的组合种子文件，挖掘所述程序的漏洞。本发明实施例实现了全面地挖掘程序中较深层次的漏洞，提升面向文本配置文件的模糊测试效率。
一种面向文本配置文件模糊测试方法装置

[发明专利]一种基于二进制程序的漏洞检测方法及相关设备-CN202011474805.1在审
发明人：石志强;杨寿国;曾怡诚;宋站威;朱红松;孙利民 -专利权人：中国科学院信息工程研究所
申请日： 2020-12-14 - 公布日： 2021-04-06 - 主分类号： G06F21/57 文献下载
摘要：本发明提供一种基于二进制程序的漏洞检测方法及相关设备，属于计算机信息安全技术领域，所述方法包括：基于预先给出的已知漏洞的二进制函数集合，计算所述已知漏洞的二进制函数集合的每个已知漏洞函数与目标二进制程序中所有函数的相似度；当第一已知漏洞函数与所述目标二进制中的第二函数的相似度大于阈值时，则确定所述第二函数与所述第一已知漏洞函数是同源函数，所述第二函数具有与所述第一已知漏洞函数相似的漏洞。本发明基于已知一个漏洞函数的情况下，通过找到目标二进制程序中与已知漏洞函数的同源函数，实现了对目标二进制程序的漏洞检测。
一种基于二进制程序漏洞检测方法相关设备

[发明专利]一种模糊测试中高质量种子生成方法及系统-CN202010124736.5在审
发明人：孙利民;郑尧文;宋站威;刘明东;朱红松;石志强 -专利权人：中国科学院信息工程研究所
申请日： 2020-02-27 - 公布日： 2020-07-07 - 主分类号： G06F11/36 文献下载
摘要：本发明提供的模糊测试中高质量种子生成方法及系统，该方法包括：首先，对目标程序进行二进制字符串的提取及预处理；然后，对获取的二进制字符串进行静态污点分析，获取灰盒测试的关键字符串；最后，基于关键字符串，利用灰盒测试工具，生成高质量种子。本发明实施例提供的高质量种子生成方法及系统，通过逆向待检测的二进制程序并进行分析和解析，调用字符串集合；利用静态污点分析技术调用测试程序中的关键字符串信息，并参与灰盒测试输入的生成，最终实现利用动态灰盒测试以发现程序溢出类漏洞，为有特定语法结构输入的软件的高效模糊测试和漏洞挖掘提供了高质量的种子，有效的提高了灰盒测试的代码覆盖率。
一种模糊测试中高质量种子生成方法系统

[发明专利]一种基于数据依赖的工控行为异常检测系统-CN201610575649.5有效
发明人： 宋站威;姚相振;赖英旭;范科峰;高林;周睿康;李琳;王宇盛;杨凯翔;蔡晓田 -专利权人：北京工业大学;工业和信息化部电子工业标准化研究院
申请日： 2016-07-20 - 公布日： 2019-07-05 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种基于数据依赖的工控行为异常检测系统，包括：数据采集模块，用于获取网络数据包；行为数据提取模块，用于提取网络数据包中的行为数据，建立用于规则学习的输入输出行为数据列表和用于规则检测的输入输出行为数据列表；规则学习模块，用于根据预存的学习配置文件和规则学习的输入输出行为数据列表，生成规则文件；规则检测模块，根据所述规则文件规则检测的输入输出行为数据列表，对所述行为数据进行异常检测。采用本发明的技术方案，能够有效的对控制器(PLC等)和被控对象(阀门等)的过程行为进行异常检测，具有检测准确率高、实时性强的特点。
一种基于数据依赖行为异常检测系统

[发明专利]基于软件定义网络的网络异常流量检测防御系统-CN201610757834.6有效
发明人：刘静;张世轩;赖英旭;何运;杨盼;付天怡;宋站威 -专利权人：北京工业大学
申请日： 2016-08-29 - 公布日： 2019-06-14 - 主分类号： H04L29/06 文献下载
摘要：基于软件定义网络的网络异常流量检测防御系统，软件定义网络与传统网络对异常流量的检测方法大有不同，使得传统的检测方法不再适用，通过运用网络控制平面和数据平面分离的思想,软件定义网络为研发网络新应用和处理网络安全问题提供了新的解决方案。本发明利用软件定义网络架构的集中控制等特点，在攻击的源头实现流量实时监控，使用源IP防伪，接入层异常检测，链路流量异常检测形成多重防御体系，逐渐过滤异常流量，实现网络层DDoS攻击在源端的检测和防御。
基于软件定义网络异常流量检测防御系统

[发明专利]基于PLC仿真的工控入侵检测方法和入侵检测系统-CN201610131655.1有效
发明人：高一为;周睿康;赖英旭;范科峰;宋站威;王宇盛;姚相振;龚洁中 -专利权人：北京工业大学;工业和信息化部电子工业标准化研究院
申请日： 2016-03-08 - 公布日： 2019-02-12 - 主分类号： G05B17/02 文献下载
摘要：基于PLC仿真的工控入侵检测方法和入侵检测系统，该系统由PLC仿真模块、控制对象异常检测模块和被控对象异常检测模块构成。所述的PLC仿真模块由通讯子系统、SCL语言解释子系统、中间层数据缓存子系统、执行引擎子系统构成。所述的通讯子系统与工业控制网络相连。执行引擎子系统同中间层缓存子系统相连。被控对象异常检测模块同PLC仿真模块相连。本发明在不改变工业网络结构和不影响日常生产的前提下，为用户提供了对控制对象和被控对象的入侵检测系统，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。
基于 plc 仿真入侵检测方法系统

[发明专利]基于Modbus/Tcp的入侵检测分析方法-CN201510740526.8有效
发明人：赖英旭;王宇盛;宋站威;刘静;杨凯翔;蔡晓田;李亚娟 -专利权人：北京工业大学
申请日： 2015-11-04 - 公布日： 2019-01-22 - 主分类号： H04L29/06 文献下载
摘要：基于Modbus/Tcp的入侵检测分析方法，该方法包括数据采集模块与网络接口相连，并将数据包发送给数据解析模块；数据解析模块分别与规则生成模块和规则匹配模块相连；在规则自学习阶段，将数据包解析结果发送给规则生成模块；在规则匹配阶段，将数据包解析结果发送给规则匹配模块；规则生成模块接收解析后的数据包，生成规则集合；规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下，为用户提供了规则离线学习，在线实时检测的安全措施，根据企业策略需求阻断潜在威胁，漏报和误报的现象少，入侵识别快，从而以较低的成本大大提高了工业控制系统的网络安全水平。
基于 modbus tcp 入侵检测分析方法

[发明专利]基于模糊测试的工控协议漏洞挖掘系统-CN201610231822.X在审
发明人：赖英旭;蔡一鸣;宋站威;王宇盛 -专利权人：北京工业大学
申请日： 2016-04-14 - 公布日： 2016-06-29 - 主分类号： H04L12/26 文献下载
摘要：本发明公开了基于模糊测试的工控协议漏洞挖掘系统，该系统包含协议分析模块；数据构造模块；遗传变异模块；会话管理模块；代理模块；驱动模块；辅助工具模块；遗传变异模块、会话管理模块、代理模块分别与驱动模块连接，协议分析模块与数据构造模块连接后与遗传变异模块连接；驱动模块用以连接测试目标；本系统能对被测目标的情况进行了解和分析，并根据分析的信息进行有针对性的构造测试脚本和测试用例等相关数据，通过分析被测目标提升测试用例的命中率。在测试过程中根据被测目标的当前状态及测试用例反馈等信息，有针对性的调整测试用例的生成方法或变异方向，通过高效的调整算法在很大程度上提高了漏洞挖掘的效率同时提升系统的适应性。
基于模糊测试协议漏洞挖掘系统

1
共 15 条