-
公开(公告)号:CN103457945A
公开(公告)日:2013-12-18
申请号:CN201310381615.9
申请日:2013-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。
-
公开(公告)号:CN103428199A
公开(公告)日:2013-12-04
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
公开(公告)号:CN116361720A
公开(公告)日:2023-06-30
申请号:CN202111614387.6
申请日:2021-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2413 , G06N20/00
Abstract: 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置,包括:使用已知资产的流数据构建入网资产备案库;基于所述入网资产备案库,对网络流数据进行识别,得到未知资产流数据;对未知资产流数据的流数据特征进行分类,得到未知资产类型与未知资产应用类型;对已知资产的流数据特征进行离群点检测,得到异常已知资产;依据未知资产、未知资产类型、未知资产应用类型、异常已知资产,获取异常资产检测结果。本发明可识别未备案入网设备的资产类型与应用类型,将发现的异常资产信息与告警信息相结合,从而有效支撑完善资产备案管理,异常问题的发现更为及时、主动、全面,强化在网资产安全。
-
公开(公告)号:CN111144470B
公开(公告)日:2022-12-16
申请号:CN201911321413.9
申请日:2019-12-20
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62 , H04L47/2483 , H04L47/2441
Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统,以原始网络数据流为输入,首先利用n‑gram嵌入对网络数据包中负载的前m个字节进行向量化处理,得到不同维度的数据包向量;然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取,得到优化的网络数据包特征,并将不同维度的特征进行连接,得到网络数据包的最终特征向量;最后基于k‑means聚类算法对未知网络流量进行聚类分析,得到未知流量聚类模型,实现对于实时网络中未知流量的识别。
-
公开(公告)号:CN111405562B
公开(公告)日:2021-05-28
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
Patent Agency Ranking
公开(公告)号:CN111314336A
公开(公告)日:2020-06-19
申请号:CN202010086398.0
申请日:2020-02-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在每次消息传输过程中传输路径的动态变化,实现消息传输的抗追踪性。针对每个节点环均引入验证机制,通过验证机制保证消息传输的可靠性与安全性。
-
公开(公告)号:CN110061961A
公开(公告)日:2019-07-26
申请号:CN201910163503.3
申请日:2019-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于受限波尔兹曼机的抗追踪网络拓扑智能构建方法和系统。抗追踪网络节点部署连接优化算法,获取相应节点的网络状态参数并进行计算,根据计算结果判断与相应节点的连接状态,并对局部拓扑进行更新和优化,从而使抗追踪网络能够根据不同的网络状态动态演化,实现网络拓扑的智能构建与优化。本发明提高了抗追踪网络的鲁棒性,实现网络负载均衡,并在一定程度上提高了抗追踪性,能够增加敌手对网络拓扑探测的难度和增加对网络流量追踪的难度。
-
公开(公告)号:CN106126235B
公开(公告)日:2019-05-07
申请号:CN201610474461.1
申请日:2016-06-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种复用代码库构建方法、复用代码快速溯源方法及系统。本系统包括预处理模块、代码库构建模块与函数溯源模块;预处理模块,获取每一样本的汇编代码,并提取每一汇编代码中的函数;以及依据每一函数中的跳转指令与跳转地址将该函数拆分为若干代码块并计算每一代码块的simhash值;代码库构建模块,构建simhash值索引对应的代码块,代码块索引包含该代码块的函数,函数索引包含该函数的样本的三级倒排索引;函数溯源模块,用于代码库中检索该待溯源函数的相似代码块,每一相似代码块对应的潜在相似函数,然后根据相似代码块间的跳转关系与确定相似函数是否与待溯源函数相似。本发明提升了同源判定工作的自动化程度。
-
公开(公告)号:CN105791408B
公开(公告)日:2019-04-02
申请号:CN201610184905.8
申请日:2016-03-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明公开了一种P2P网络的构建方法及系统。该方法包括:对所有的网络节点进行编号;构建一条经过所有网络节点的回路,且回路中相连的两个网络节点位于不同的域;遍历所有的网络节点,并随机选择目标网络节点:若当前遍历的网络节点与目标网络节点位于不同的域,则在当前网络节点与目标网络节点之间添加一条有向边。通过本发明构建的P2P网络具有较强的连通性、跨区域特性以及鲁棒性。
-
公开(公告)号:CN108737408A
公开(公告)日:2018-11-02
申请号:CN201810450719.3
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种用户网络认证信息提取方法及系统,对特定服务进行保护,首先要学习基础的用户网络认证信息,用户网络认证信息采集分为两种情况,第一种情况是完全在内网的情况下,配置在内网的服务器上;第二种情况是用户可以连接外网,将用户连接外网的网关进行配置,本发明对于不仅对于可访问外网的用户,同时对于仅使用局域网的用户同样可以起到保护的作用。对仅使用局域网的用户,在对应局域网的服务器进行配置,同样可以收集用户的网络认证信息,当访问特定服务时,起到监控的作用。
-
-
-
-
-
-
-
-
-
Search Results
121
records
(took 0.036 seconds)
