-
公开(公告)号:CN118400131A
公开(公告)日:2024-07-26
申请号:CN202410358970.2
申请日:2024-03-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/16 , G06F21/56 , G06F21/55 , G06N3/0499 , G06N3/084 , G06N3/0455
Abstract: 本发明公开一种基于动态异质图时序链接的横向移动攻击检测方法及装置。该方法包括:获取主机日志,根据异质网络结构融合多类内网元素和实体关系以构建异质图,异质图包括异质信息与网络演化模式;根据节点级注意力和边缘级注意力对异质图的静态快照异质信息进行特征聚合,并进行网络拓扑嵌入;基于动态图链接预测技术,将循环层作为主导,多个拓扑编码器作为从属,大规模并行式地进行横向移动攻击检测模型预训练;利用预训练完成的横向移动攻击检测模型计算所述异质图的连边出现的对数概率,根据似然分数进行移动路径的检测或预测。本发明具有轻量级的消息传递过程,引入并行分布式的结构使得模型的消息传递阶段只受具有最多边的图快照约束。
-
公开(公告)号:CN116318975A
公开(公告)日:2023-06-23
申请号:CN202310253985.8
申请日:2023-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于多会话和多协议的恶意流量检测方法与系统,属于互联网技术领域,首先利用启发式算法将多个有关联会话合并成一个会话序列,然后从会话中提取状态,将会话序列转换为状态序列,最后利用大量的状态序列训练马尔科夫链模型作为网络通信行为指纹。在检测阶段,通过计算每一个序列和网络通信行为指纹的匹配度来判断是否是恶意流量。本发明能够充分挖掘恶意软件产生的多个会话之间的上下文特征,准确高效的检测出恶意软件的流量。
-
公开(公告)号:CN112667766A
公开(公告)日:2021-04-16
申请号:CN202011562097.7
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , G06F16/2457 , G06K9/62 , H04L29/06
Abstract: 本发明设计了一种网络威胁情报元数据融合方法与系统,用于对多源异构网络威胁情报冲突解决。所述方法包括:非结构化网络威胁情报数据转化为结构化网络威胁情报;结构化网络威胁情报数据与元数据的映射;网络威胁情报元数据拆分;网络威胁情报元数据融合;对融合后的元数据通过定制化的输出模板以接口的形式提供给网络安全威胁情报分析人员使用。通过本发明可以实现对网络威胁情报数据以更加细粒度的方式进行融合,且自动化配置融合后的结果。
-
公开(公告)号:CN109409031A
公开(公告)日:2019-03-01
申请号:CN201811228937.9
申请日:2018-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/10
Abstract: 本发明提供一种PDF文档隐私泄露防御方法,其包括以下步骤:提取PDF文档的元数据,并通过元数据检查是否具有密码保护;若该文档没有密码保护,则检查是否具有文件复制保护;若该文档没有文件复制保护,则从中提取PDF辅助支持中的可选描述;过滤掉可选描述中的描述性文本和互联网链接,只保留文件路径;将上述元数据中的可能含有隐私信息的成分和上述文件路径呈现给用户;根据用户的选择将文档中会泄露隐私信息的成分擦除,生成一不含隐私信息且不破坏原本结构和内容的PDF文档。本发明还提供一种PDF文档隐私泄露防御系统,其包括文档敏感成分提取模块、文档敏感成分展示模块和文档隐私信息擦除模块。
-
公开(公告)号:CN114490314B
公开(公告)日:2024-07-16
申请号:CN202111512416.8
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种覆盖率引导的虚拟网络设备模糊测试的方法及装置,涉及虚拟网络设备模糊测试技术,针对虚拟网络设备,通过定制化虚拟层对比CR3寄存器是否等于目标进程PGD值,从而获取用户态网络服务的运行时信息,进而基于运行时信息指导样本的变异和监控目标进程是否崩溃,从而实现对虚拟网络设备进行非侵入式的覆盖率反馈的模糊测试。
-
Patent Agency Ranking
公开(公告)号:CN114422170B
公开(公告)日:2023-01-17
申请号:CN202111489960.5
申请日:2021-12-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/32 , H04L61/4511 , H04L67/02 , H04L69/22
Abstract: 本发明公开一种从IP地址反向获取域名的方法及系统,属于互联网技术领域,通过从输入的IP地址上获取不同类型的数据,然后分别从不同数据中抽取候选域名列表,再根据不同数据的特征从候选域名列表中选择出该IP上托管的域名,即IP‑域名对应关系。最后利用DNS系统,对获取的IP‑域名对应关系进行正向的验证。本发明能够抵御DNS劫持攻击,提取出具有高准确性的IP‑域名对应关系。
-
公开(公告)号:CN115455405A
公开(公告)日:2022-12-09
申请号:CN202210586179.8
申请日:2022-05-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F16/901 , G06F16/906 , G06K9/62 , G06N20/00 , G06Q40/04
Abstract: 本发明公开了一种区块链恶意行为检测方法及装置,所述方法包括:构建区块链的交易图Gtrans;基于节点属性集合预计算每条边的转移概率π,以形成带有转移概率的交易图并计算所述交易图中各节点的节点嵌入特征;对所述节点嵌入特征进行分类,得到具有恶意行为的地址节点。本发明融合了网络结构、纯语义以及混合时间特征,剔除了链上记录信息繁杂的干扰,且不丢失地保留完整恶意链条,从而提高了检测的精确度、召回率与F1值。
-
公开(公告)号:CN112379922B
公开(公告)日:2022-07-05
申请号:CN202011331214.9
申请日:2020-11-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种程序比对方法及系统,该方法包括:分别建立目标程序对应的目标函数调用图和待比对程序对应的待比对函数调用图;获取目标函数调用图中的目标锚点和待比对函数调用图中的待比对锚点;获取目标锚点对应的目标边和待比对锚点对应的待比对边,将目标边另一端的函数节点重新作为目标锚点,将待比对边另一端的函数节点重新作为待比对锚点,重复上述过程,直到获取所有的对齐锚点;根据目标函数调用图和待比对函数调用图中的所有对齐锚点,判断目标程序和待比对程序之间是否具有相同的执行逻辑。本发明通过采用程序的函数调用图和神经网络技术来对子图中的边进行嵌入式表示,实现了程序的自动比对。
-
公开(公告)号:CN110532480B
公开(公告)日:2022-06-17
申请号:CN201910634014.1
申请日:2019-07-15
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9536 , G06F16/36 , G06F16/35
Abstract: 本发明公开了一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法。本发明通过爬取微博安全大V发布的人读威胁情报等作为原始数据,构建了用于人读威胁情报推荐的知识图谱,然后将知识图谱中的实体和实体关系抽象成低维度的向量表示e;对于每一条人读威胁情报Ii,生成人读威胁情报向量e(Ij);将用户向量e(u)归一化结果和向量e(Ij)归一化结果拼接并添加对应的标记值,作为网络输入,训练该长短期记忆神经网络;对于一候选人读威胁情报,生成其对应的人读威胁情报向量并与用户u的用户向量拼接,然后输入网络,得出用户u是否会点击该候选人读威胁情报,根据判断结果确定是否将其推荐给用户u。
-
公开(公告)号:CN112929380B
公开(公告)日:2022-04-15
申请号:CN202110198784.3
申请日:2021-02-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种结合元学习与时空特征融合的木马通信检测方法及系统。本方法为:1)构建一元学习网络,将木马流量样本输入元学习网络的嵌入部分,得到样本的特征向量;2)挑选出C个类别,并为每个类别挑选出K个样本并划分为支持集和查询集;3)元学习网络的关系网络将每个元任务对应的支持集中的同一类别样本融合为一条向量,将该条向量作为对应类别的代表向量;4)将每个类别的代表向量与查询集中该类别每一特征向量依次成对输入两个全连接层,得到关系得分,然后根据该关系得分计算损失值,迭代优化元学习网络;5)对于一待识别的流量数据,将其输入训练后的所述元学习网络,根据所得关系得分确定该流量数据对应的类别。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.036 seconds)
