-
公开(公告)号:CN111783929B
公开(公告)日:2023-05-05
申请号:CN202010640909.9
申请日:2020-07-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置,包括截获一攻击流量,检索该攻击流量的源IP信息是否在IP‑目标映射表中及相应的IP‑目标映射表权重与实时流量分类表权重;根据IP‑目标映射表权重与实时流量分类表权重相互大小,分别通过IP‑目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型,并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导,并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习,持续提升攻击引导和捕获的能力。
-
公开(公告)号:CN112187734B
公开(公告)日:2021-12-14
申请号:CN202010943577.1
申请日:2020-09-09
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案,将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行,将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行,同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源,因此在VPN隧道建立过程中,其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中,因此IP协议数据包封装处理流程可置于REE驱动系统处理,实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。
-
公开(公告)号:CN112187734A
公开(公告)日:2021-01-05
申请号:CN202010943577.1
申请日:2020-09-09
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案,将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行,将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行,同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源,因此在VPN隧道建立过程中,其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中,因此IP协议数据包封装处理流程可置于REE驱动系统处理,实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。
-
公开(公告)号:CN111783929A
公开(公告)日:2020-10-16
申请号:CN202010640909.9
申请日:2020-07-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置,包括截获一攻击流量,检索该攻击流量的源IP信息是否在IP-目标映射表中及相应的IP-目标映射表权重与实时流量分类表权重;根据IP-目标映射表权重与实时流量分类表权重相互大小,分别通过IP-目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型,并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导,并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习,持续提升攻击引导和捕获的能力。
-
Patent Agency Ranking
公开(公告)号:CN110413543A
公开(公告)日:2019-11-05
申请号:CN201910520358.X
申请日:2019-06-17
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0897 , H04L12/24 , H04L12/26 , H04L12/66 , H04L29/14
Abstract: 本发明公开了一种基于熔断和二级缓存的API网关保障服务高可用方法及系统。本方法为:1)API网关服务接收到调用方发出的服务请求时,从内存中获取API配置信息,确定是否访问Cache,如果开启则从Cache的一级缓存中获取响应结果,如果一级缓存中没有对应的响应结果,则将该服务请求发送给后端服务;2)后端服务根据收到的服务请求生成相应的响应结果并将其放入Cache的一级缓存和二级缓存;如果调用同一个API网关服务的返回异常结果次数达到熔断阀值,则进入该API网关服务的熔断流程,将该API网关服务进入熔断开启状态。本发明保障服务高可用的同时,提高了用户的体验。
-
公开(公告)号:CN111786810A
公开(公告)日:2020-10-16
申请号:CN202010426555.8
申请日:2020-05-19
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明公开了一种大规模测试床节点的自动化部署方法及系统。本方法为:1)在部署机上设置一终端部署进程;2)终端部署进程将基于Clonezilla的硬盘镜像还原/克隆任务拆分成以主机为单位的独立子任务,并发送给Clonezilla子进程;将基于Cobbler的定制化网络批量部署任务拆分成以主机为单位的独立子任务,并发送给Cobbler子进程;3)两子进程根据分配的独立子任务,为每个待部署节点生成配置文件;4)待部署节点从部署机上获取配置文件,进行自动化系统还原或安装,然后根据配置文件修改主机名称、添加新用户和修改场景网络信息;5)各已部署节点根据目标网络测试床场景的结构拓扑图组建成独立网络。
-
公开(公告)号:CN110289984A
公开(公告)日:2019-09-27
申请号:CN201910414280.3
申请日:2019-05-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种网络场景仿真背景流量生成与管理方法和装置。该方法包括:获取真实世界的网络流量数据包;对获取的真实世界的网络流量数据包进行会话分析,根据各个协议的特征将网络流量数据包拆分成多组端到端的流量会话,并根据协议的端口号和特征关键字将会话分类,作为候补流量;生成流量任务,所述流量任务包含流量时序表;根据流量任务中的流量时序表,从候补流量中随机选择会话进行填充,形成仿真背景流量。本发明能够根据场景中节点的属性将真实流量重组为合适的背景流量,使得场景更为贴近现实;能够在每个场景乃至每个独立子网中进行背景流量的重放,同时保持各自网络的隔离性。
-
公开(公告)号:CN110413543B
公开(公告)日:2021-04-27
申请号:CN201910520358.X
申请日:2019-06-17
Applicant: 中国科学院信息工程研究所
IPC: G06F12/0897 , H04L12/24 , H04L12/26 , H04L12/66 , H04L29/14
Abstract: 本发明公开了一种基于熔断和二级缓存的API网关保障服务高可用方法及系统。本方法为:1)API网关服务接收到调用方发出的服务请求时,从内存中获取API配置信息,确定是否访问Cache,如果开启则从Cache的一级缓存中获取响应结果,如果一级缓存中没有对应的响应结果,则将该服务请求发送给后端服务;2)后端服务根据收到的服务请求生成相应的响应结果并将其放入Cache的一级缓存和二级缓存;如果调用同一个API网关服务的返回异常结果次数达到熔断阀值,则进入该API网关服务的熔断流程,将该API网关服务进入熔断开启状态。本发明保障服务高可用的同时,提高了用户的体验。
-
公开(公告)号:CN111949362A
公开(公告)日:2020-11-17
申请号:CN201910398055.5
申请日:2019-05-14
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455
Abstract: 本发明提出一种基于虚拟化技术的主机信息采集方法,包括以下步骤:在int80/sysenter指令执行结束后与下一条指令执行之前设置捕获点,捕获客户机中发起行为的进程相关信息;对捕获的发起行为的进程相关信息进行语义重构,将底层信息翻译为操作系统级的语义信息;当获取可疑进程的ID或出现某一进程与受控进程存在依赖关系时,对该进程进行备份处理;根据捕获到的行为类型形成进程间的依赖关系,并对进程行为进行相应控制。本发明方法设置监控点位于虚拟机监控器中,无需在用户虚拟机中部署监控代理,同时,虚拟机内部的操作无法更改监控层代码,保证了透明性与安全性。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.022 seconds)
