-
公开(公告)号:CN110674498B
公开(公告)日:2022-06-03
申请号:CN201910770785.3
申请日:2019-08-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于多维度文件活动的内部威胁检测方法及系统。该方法包括:获取待检测的单个文件,基于单个文件的历史活动规律检测单个文件,得到单文件检测结果;获取文件社区模型,基于文件社区模型检测单个文件,得到文件社区检测结果;其中文件社区模型是基于包含单个文件的文件集合,采用最近邻算法得到的;基于熵权法将单文件检测结果和文件社区检测结果进行融合计算,得出具有潜在威胁文件检测结果。本发明实施例通过从数据角度对内部威胁进行维度检测,能够更全面和更精确的识别受威胁文件,相比传统的检测方法,覆盖率更高,识别结果有更高的鲁棒性。
-
公开(公告)号:CN109120665A
公开(公告)日:2019-01-01
申请号:CN201810635267.6
申请日:2018-06-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明实施例提供一种高速数据包采集方法及装置,其中,该方法包括:根据多个环形缓存区中每个环形缓存区对应的优先值,从所述多个环形缓存区中确定目标环形缓存区;将网卡缓存区的数据包传送至所述目标环形缓存区。本发明实施例提供的方法,通过设置多个环形缓存区中每个环形缓存区对应的优先值确定目标环形缓存区,来实现目标环形缓存区的优化选择,降低数据包丢包率。
-
公开(公告)号:CN108616545A
公开(公告)日:2018-10-02
申请号:CN201810668279.9
申请日:2018-06-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络内部威胁的检测方法、系统及电子设备,所述方法包括:基于用户行为数据的不同特征,分别根据多域行为驱动和时间行为驱动,进行所述用户行为数据的多维度检测;利用熵权法,将多维度检测的结果中基于多域行为驱动的异常分数值和基于时间行为驱动的异常分数值进行融合,确定网络内部威胁。本发明能够有效提高运算过程的普适性,并有效降低运算的时间复杂度和空间复杂度,从而降低成本开销。
-
公开(公告)号:CN104378206B
公开(公告)日:2017-09-12
申请号:CN201410557737.3
申请日:2014-10-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于USB‑Key的虚拟桌面安全认证方法及系统。本方法为:1)瘦客户端首先基于usbkey的PIN码认证,通过后向云管理中心申请签名所用的随机数x;2)客户端用随机数x产生验签数据包p7,进行云管理中心的证书与签名认证;3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端;4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令;5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令,并将其发送给虚拟桌面服务端进行验证,验证通过,则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可,既便捷又提高了安全性。
-
公开(公告)号:CN104681022A
公开(公告)日:2015-06-03
申请号:CN201410828191.0
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G10K11/178
Abstract: 本发明提供了一种声压消除器,安装于室内玻璃前方第一预设距离处,包括:采集单元,用于采集距室内玻璃前方第一预设距离处的声音信号;反相单元,包括滤波器和陷波器,用于对所述声音信号进行反相处理,得到反相声音信号;播放单元,用于将反相声音信号进行播放;在所述反相声音信号播放后,所述反相声音信号和所述声音信号相互抵消,降低了所述声音信号对所述室内玻璃的声压。本发明的声压消除器能够在不引入干扰源的情况下,实现反激光窃听。
-
Patent Agency Ranking
公开(公告)号:CN112214764B
公开(公告)日:2024-01-09
申请号:CN202010935440.1
申请日:2020-09-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F21/64 , G06F18/241 , G06F18/22 , G06F18/214 , H04L9/40 , H04L9/32
Abstract: 本发明实施例提供一种面向复杂网络恶意程序分类方法及系统,该方法包括:获取网络恶意程序在预设时间内的完整网络流量,将所述完整网络流量划分为若干网络活动,对所述若干网络活动进行网络活动刻画,得到网络综合行为画像模型;通过行为距离度量函数和预设聚类算法,将所述网络综合行为画像模型中获取的样本网络行为特点生成行为签名;基于所述行为签名分别对已知恶意网络训练样本和未知测试样本进行整体相似度计算,得到未知网络恶意程序的类别归属。本发明实施例通过对网络恶意程序进行综合行为画像分类,细致全面地刻画复杂网络恶意程序的行为特点,进而做出正确的类别归属判断,且该分类方法不针对特定网络活动、协议及格式,适用性强。
-
公开(公告)号:CN110674498A
公开(公告)日:2020-01-10
申请号:CN201910770785.3
申请日:2019-08-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于多维度文件活动的内部威胁检测方法及系统。该方法包括:获取待检测的单个文件,基于单个文件的历史活动规律检测单个文件,得到单文件检测结果;获取文件社区模型,基于文件社区模型检测单个文件,得到文件社区检测结果;其中文件社区模型是基于包含单个文件的文件集合,采用最近邻算法得到的;基于熵权法将单文件检测结果和文件社区检测结果进行融合计算,得出具有潜在威胁文件检测结果。本发明实施例通过从数据角度对内部威胁进行维度检测,能够更全面和更精确的识别受威胁文件,相比传统的检测方法,覆盖率更高,识别结果有更高的鲁棒性。
-
公开(公告)号:CN113037749B
公开(公告)日:2022-06-03
申请号:CN202110252226.0
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种C&C信道判别方法及系统,包括:获取待识别流量;基于行为刻画对所述待识别流量进行分类,得到具有预设种类个数和预设行为特征个数的若干个原始特征;对所述若干个原始特征进行特征选择,得到待判断行为特征;基于预设机器学习算法识别所述待判断行为特征,得到时间槽信道类型推断结果;根据预设C&C信道特征对所述时间槽信道类型推断结果进行综合判定,得到C&C信道架构类型判定结果。本发明通过监控单一主机网络流量,提出的行为特征、时间槽划分、推理和综合判断的机制适用于具备复杂网络行为的恶意程序,且运用特征选择方法在确保判别正确性的前提下有效提升了信道架构类型分析的速度。
-
公开(公告)号:CN113037749A
公开(公告)日:2021-06-25
申请号:CN202110252226.0
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种C&C信道判别方法及系统,包括:获取待识别流量;基于行为刻画对所述待识别流量进行分类,得到具有预设种类个数和预设行为特征个数的若干个原始特征;对所述若干个原始特征进行特征选择,得到待判断行为特征;基于预设机器学习算法识别所述待判断行为特征,得到时间槽信道类型推断结果;根据预设C&C信道特征对所述时间槽信道类型推断结果进行综合判定,得到C&C信道架构类型判定结果。本发明通过监控单一主机网络流量,提出的行为特征、时间槽划分、推理和综合判断的机制适用于具备复杂网络行为的恶意程序,且运用特征选择方法在确保判别正确性的前提下有效提升了信道架构类型分析的速度。
-
公开(公告)号:CN104378206A
公开(公告)日:2015-02-25
申请号:CN201410557737.3
申请日:2014-10-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于USB-Key的虚拟桌面安全认证方法及系统。本方法为:1)瘦客户端首先基于usbkey的PIN码认证,通过后向云管理中心申请签名所用的随机数x;2)客户端用随机数x产生验签数据包p7,进行云管理中心的证书与签名认证;3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端;4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令;5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令,并将其发送给虚拟桌面服务端进行验证,验证通过,则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可,既便捷又提高了安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.043 seconds)
