-
公开(公告)号:CN111163057B
公开(公告)日:2021-04-02
申请号:CN201911246787.9
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异构信息网络嵌入算法的用户识别系统及方法,包括:数据处理模块、联合嵌入模块、评估分析模块;本发明基于行为分析的思路,利用多源异构的用户行为数据构建正常行为模型,当新时间周期的行为数据到来后,通过对比当前行为与正常行为模型的相似性执行用户识别,针对识别错误的情况,本发明还将基于点积相似性运算给出可疑行为排序。本发明可应用于企业内网中检测潜在的内部威胁,结合两种异构信息网络嵌入算法可以得到更加全面精确的行为模型,用户识别准确率得以提升10%左右,此外,本发明还将提供事件级别的溯源线索,可供安全监测人员进一步分析。
-
-
公开(公告)号:CN111147489B
公开(公告)日:2020-12-25
申请号:CN201911365205.9
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向链接伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的邮件协议数据中获取待检测邮件的邮件元数据和附件信息;2)从所述待检测邮件的正文中提取所有的链接地址和链接内容;3)根据预设的检测规则以及所配置的云附件特征库对提取信息进行检测,判定对应邮件是否为可疑恶意邮件;4)对判定为可疑恶意邮件的附件名称、邮件主题进行语言识别和主题识别,判断所述可疑恶意邮件是否具有定向性;若具有定向性,则判定对应邮件为鱼叉攻击邮件。本发明不基于信任源的行为分析,也不依赖多维度通信特征的统计分析,而是根据原始网络流量或者从原始网络流量中还原出的邮件元数据及时发现鱼叉攻击邮件。
-
公开(公告)号:CN111147490A
公开(公告)日:2020-05-12
申请号:CN201911367293.6
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种定向钓鱼攻击事件发现方法及装置,该方法包括:获取和分析的用户的网络访问数据,并根据配置规则,筛选出可疑登录行为;根据所述可疑登录行为,获取用户实际登录页面特征;比较所述实际登录页面特征与所述配置规则的差别,和计算所述实际登录页面特征与官方登录页面特征的仿冒度,以判断定向钓鱼攻击事件。本发明不局限于传统钓鱼页面识别的单一目标,使得围绕定向钓鱼攻击行为的完整事件发现、综合威胁评估成为可能。本发明可使业务部门通过监测受保护系统原始流量,对系统登录行为进行有效监管,及时准确地发现定向钓鱼攻击事件,并进行告警,提醒用户及时更换密码以阻断攻击者的进一步攻击行为。
-
公开(公告)号:CN111092902A
公开(公告)日:2020-05-01
申请号:CN201911365226.0
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据,获取各邮件的邮件元数据和附件信息;2)提取每一待检测邮件附件文件的扩展名,将其与预设配置中的扩展名进行匹配,筛选出可疑附件文件;3)检测所述可疑附件文件的伪装模式,根据预设的伪装模式与威胁评分之间的对应关系确定所述可疑附件文件的威胁评分;其中,所述可疑附件文件的威胁评分用于表征所述伪装模式的攻击威胁程度;4)如果所述可疑附件文件的攻击威胁评分超过设定阈值,则判定对应邮件为鱼叉攻击邮件。本发明能够及时发现可疑鱼叉攻击邮件。
-
Patent Agency Ranking
公开(公告)号:CN106845242B
公开(公告)日:2020-04-14
申请号:CN201610739104.3
申请日:2016-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于IS4软件特征的隐藏信息检测及提取方法,通过利用逆向工程对IS4软件进行分析,获得该软件的隐写特征和隐藏信息的嵌入原理,进而实现对隐藏信息的检测和提取,包括文件格式识别、关键数据抽取、关键数据内容解析、隐写检测判定和隐藏信息提取步骤;本发明适用于检测识别图像文件(JPG/PNG/BMP格式)、音频文件(WAV格式)、文本文件(HTML格式)是否由IS4软件制作的隐秘载体,并提取隐秘载体中嵌入的隐藏数据(可能是加密数据),具有识别准确率高的优点。
-
公开(公告)号:CN110427770A
公开(公告)日:2019-11-08
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN106101714A
公开(公告)日:2016-11-09
申请号:CN201610554530.X
申请日:2016-07-14
Applicant: 中国科学院信息工程研究所
IPC: H04N19/467 , H04N17/00
CPC classification number: H04N19/467 , H04N17/00
Abstract: 本发明涉及一种与压缩编码过程紧耦合的H.264视频信息隐藏方法,其核心思想是基于完全编码,通过与压缩编码紧耦合的方式实现高安全性或高容量的无失真漂移现象的信息隐藏。该方法基于完全压缩编码设计,能够完全避免失真漂移现象的产生;同时引入了独立编码单元的概念,可以支持用户根据不同需要对设计框架进行不同配置,以满足对安全性或对嵌入容量的需求偏好。该方法有别于以往的任意H.264视频隐写方法,特别适用于对实时性要求不高而对算法性能(安全性或嵌入容量)要求较高的隐蔽通信场景。
-
公开(公告)号:CN110427747B
公开(公告)日:2021-12-14
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
公开(公告)号:CN109346091B
公开(公告)日:2021-12-14
申请号:CN201811067226.8
申请日:2018-09-13
Applicant: 中国科学院信息工程研究所
IPC: G10L19/018
Abstract: 本发明公开了一种基于等长熵码字替换的压缩音频自适应隐写方法和系统。本方法的信息嵌入部分为:建立哈夫曼码字映射表,生成可相互替换的哈夫曼码字对,根据映射表将音频帧中大值区的可用哈夫曼码字映射成比特串,并计算每个比特的修改代价;利用STC编码将秘密信息嵌入到哈夫曼码字映射成的比特串中,得到载密二进制串;根据哈夫曼码字映射表将载密比特串逆映射成原始的哈夫曼码字,得到载密哈夫曼码字序列。信息提取部分根据哈夫曼码字映射表将音频帧大值区中可隐写码字映射成二进制比特串,利用STC解码从二进制比特串中提取秘密信息。本发明的隐写方法与现有方法相比具有更高的安全性、更大的隐写容量和更高的嵌入速率。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.036 seconds)
