-
公开(公告)号:CN112364339B
公开(公告)日:2022-07-12
申请号:CN202010849580.7
申请日:2020-08-21
Applicant: 中国科学院信息工程研究所 , 国网浙江省电力有限公司信息通信分公司 , 国网雄安金融科技集团有限公司 , 国家电网有限公司
Abstract: 本发明公开了一种改进的安全轻量级RFID认证方法,其步骤包括:1)阅读器R获取该阅读器R所能读取的产品信息列表L;2)R将连接请求、标识符ID_r以及x1发送给标签T;3)T计算A=h(f(ID_r,K)||x1||y)⊕k并发送给R;4)R从L中查找与A值匹配的项m,获取其二级辅助信息秘钥kmn,计算B=h(f(ID_r,Km)||y)并将其与x2发送给T;5)T计算C=h(f(ID_r,K)||x2||y)⊕ID_t和D=h(f(ID_r,K)||x2||y)⊕s,将发送给R;6)R计算h(f(ID_r,Km)||x2||y)获得ID_t和s,如果s=f(ID_t,kmn)成立则认证结束。
-
公开(公告)号:CN111709272B
公开(公告)日:2023-05-16
申请号:CN202010339306.5
申请日:2020-04-26
Applicant: 中国科学院信息工程研究所 , 国网浙江省电力有限公司信息通信分公司 , 国网雄安金融科技集团有限公司 , 国家电网有限公司
Abstract: 本发明提供一种基于小面积指纹的指纹采集方法、身份认证方法及电子装置,将用户的小面积指纹内所有特征点数据及小面积指纹与全指纹中心点的距离、全指纹数量、采集全指纹顺序和用户标识作为该用户指纹信息,对用户身份进行认证。本发明从全指纹出发,尽可能地选取整个全指纹的最优部分作为认证凭据,处理过程简洁,处理速度快。
-
公开(公告)号:CN111709272A
公开(公告)日:2020-09-25
申请号:CN202010339306.5
申请日:2020-04-26
Applicant: 中国科学院信息工程研究所 , 国网浙江省电力有限公司信息通信分公司 , 国网雄安金融科技集团有限公司 , 国家电网有限公司
Abstract: 本发明提供一种基于小面积指纹的指纹采集方法、身份认证方法及电子装置,将用户的小面积指纹内所有特征点数据及小面积指纹与全指纹中心点的距离、全指纹数量、采集全指纹顺序和用户标识作为该用户指纹信息,对用户身份进行认证。本发明从全指纹出发,尽可能地选取整个全指纹的最优部分作为认证凭据,处理过程简洁,处理速度快。
-
公开(公告)号:CN112364339A
公开(公告)日:2021-02-12
申请号:CN202010849580.7
申请日:2020-08-21
Applicant: 中国科学院信息工程研究所 , 国网浙江省电力有限公司信息通信分公司 , 国网雄安金融科技集团有限公司 , 国家电网有限公司
Abstract: 本发明公开了一种改进的安全轻量级RFID认证方法,其步骤包括:1)阅读器R获取该阅读器R所能读取的产品信息列表L;2)R将连接请求、标识符ID_r以及x1发送给标签T;3)T计算A=h(f(ID_r,K)||x1||y)⊕k并发送给R;4)R从L中查找与A值匹配的项m,获取其二级辅助信息秘钥kmn,计算B=h(f(ID_r,Km)||y)并将其与x2发送给T;5)T计算C=h(f(ID_r,K)||x2||y)⊕ID_t和D=h(f(ID_r,K)||x2||y)⊕s,将发送给R;6)R计算h(f(ID_r,Km)||x2||y)获得ID_t和s,如果s=f(ID_t,kmn)成立则认证结束。
-
公开(公告)号:CN118427816A
公开(公告)日:2024-08-02
申请号:CN202310051900.8
申请日:2023-02-02
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于沙箱分析的恶意软件检测IOC指示器生成方法及装置,所述方法包括:构建类型‑行为数据库和家族‑行为数据库;获取目标软件和目标软件类型;将目标软件放入沙箱中进行分析,获得分析结果,将分析结果模糊化处理,得到模糊化后的动态行为;基于所述类型‑行为数据库,获取所述目标软件类型的模糊化后的恶意行为,并对模糊化后的动态行为和模糊化后的恶意行为交集,得到恶意行为集合;基于所述家族‑行为数据库,对所述恶意行为集合中的每一恶意行为进行评分,以得到IOC指示器生成结果。本发明在使用过程中无需重复训练模型,并且生成的IOC具有可解释性。
-
Patent Agency Ranking
公开(公告)号:CN118400131A
公开(公告)日:2024-07-26
申请号:CN202410358970.2
申请日:2024-03-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L41/16 , G06F21/56 , G06F21/55 , G06N3/0499 , G06N3/084 , G06N3/0455
Abstract: 本发明公开一种基于动态异质图时序链接的横向移动攻击检测方法及装置。该方法包括:获取主机日志,根据异质网络结构融合多类内网元素和实体关系以构建异质图,异质图包括异质信息与网络演化模式;根据节点级注意力和边缘级注意力对异质图的静态快照异质信息进行特征聚合,并进行网络拓扑嵌入;基于动态图链接预测技术,将循环层作为主导,多个拓扑编码器作为从属,大规模并行式地进行横向移动攻击检测模型预训练;利用预训练完成的横向移动攻击检测模型计算所述异质图的连边出现的对数概率,根据似然分数进行移动路径的检测或预测。本发明具有轻量级的消息传递过程,引入并行分布式的结构使得模型的消息传递阶段只受具有最多边的图快照约束。
-
公开(公告)号:CN116318975A
公开(公告)日:2023-06-23
申请号:CN202310253985.8
申请日:2023-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于多会话和多协议的恶意流量检测方法与系统,属于互联网技术领域,首先利用启发式算法将多个有关联会话合并成一个会话序列,然后从会话中提取状态,将会话序列转换为状态序列,最后利用大量的状态序列训练马尔科夫链模型作为网络通信行为指纹。在检测阶段,通过计算每一个序列和网络通信行为指纹的匹配度来判断是否是恶意流量。本发明能够充分挖掘恶意软件产生的多个会话之间的上下文特征,准确高效的检测出恶意软件的流量。
-
公开(公告)号:CN112667766A
公开(公告)日:2021-04-16
申请号:CN202011562097.7
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , G06F16/2457 , G06K9/62 , H04L29/06
Abstract: 本发明设计了一种网络威胁情报元数据融合方法与系统,用于对多源异构网络威胁情报冲突解决。所述方法包括:非结构化网络威胁情报数据转化为结构化网络威胁情报;结构化网络威胁情报数据与元数据的映射;网络威胁情报元数据拆分;网络威胁情报元数据融合;对融合后的元数据通过定制化的输出模板以接口的形式提供给网络安全威胁情报分析人员使用。通过本发明可以实现对网络威胁情报数据以更加细粒度的方式进行融合,且自动化配置融合后的结果。
-
公开(公告)号:CN111859966A
公开(公告)日:2020-10-30
申请号:CN202010535333.X
申请日:2020-06-12
Applicant: 中国科学院信息工程研究所
IPC: G06F40/295 , G06F40/211 , G06F16/955
Abstract: 本发明提供一种面向网络威胁情报的标注语料生成方法及电子装置,包括:提取结构化威胁情报数据训练集中的安全实体,将各结构化威胁情报数据映射为 三元组,得到头实体集合与尾实体集合;提取待标注文本中的安全实体,获取包含至少一个属于头实体集合的安全实体与至少一个属于尾实体集合的安全实体的句子;判断句子中包含的关系类型;对所有句子的各 三元组进行标注,得到初始标注数据集,进而得到去噪标注数据集。本发明根据远程监督理论,利用已有结构化网络威胁情报数据对未标注语料进行标注,生成大规模训练语料,并提出自动去噪和交叉校验方法解决标注语料存在噪音数据的问题。
-
公开(公告)号:CN111580954A
公开(公告)日:2020-08-25
申请号:CN202010250430.4
申请日:2020-04-01
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50 , G06F9/54 , G06F16/951
Abstract: 本发明涉及一种可扩展的分布式数据采集方法和系统。该方法包括:部署主节点、工作节点和中间节点;主节点根据数据库中的定时任务定时生成采集任务,发布到消息队列的任务队列中;工作节点定时从任务队列读取采集任务并根据本地服务器的状态决定是否申请执行该采集任务;主节点从申请执行同一采集任务的工作节点中选取一个最佳的工作节点执行该采集任务,并将该采集任务从任务队列中移除;工作节点根据采集任务生成并执行采集进程,将采集的数据置入中间节点的消息队列中的数据队列;工作节点监控采集进程的运行状态并记录相关数据。本发明解决了现有数据采集系统易用性、通用性以及可管理性之间的矛盾以及分布式部署中任务分配不合理的难题。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.08 seconds)
