-
公开(公告)号:CN116361720A
公开(公告)日:2023-06-30
申请号:CN202111614387.6
申请日:2021-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2413 , G06N20/00
Abstract: 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置,包括:使用已知资产的流数据构建入网资产备案库;基于所述入网资产备案库,对网络流数据进行识别,得到未知资产流数据;对未知资产流数据的流数据特征进行分类,得到未知资产类型与未知资产应用类型;对已知资产的流数据特征进行离群点检测,得到异常已知资产;依据未知资产、未知资产类型、未知资产应用类型、异常已知资产,获取异常资产检测结果。本发明可识别未备案入网设备的资产类型与应用类型,将发现的异常资产信息与告警信息相结合,从而有效支撑完善资产备案管理,异常问题的发现更为及时、主动、全面,强化在网资产安全。
-
公开(公告)号:CN111144470B
公开(公告)日:2022-12-16
申请号:CN201911321413.9
申请日:2019-12-20
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62 , H04L47/2483 , H04L47/2441
Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统,以原始网络数据流为输入,首先利用n‑gram嵌入对网络数据包中负载的前m个字节进行向量化处理,得到不同维度的数据包向量;然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取,得到优化的网络数据包特征,并将不同维度的特征进行连接,得到网络数据包的最终特征向量;最后基于k‑means聚类算法对未知网络流量进行聚类分析,得到未知流量聚类模型,实现对于实时网络中未知流量的识别。
-
公开(公告)号:CN111405562B
公开(公告)日:2021-05-28
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
公开(公告)号:CN111314336A
公开(公告)日:2020-06-19
申请号:CN202010086398.0
申请日:2020-02-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在每次消息传输过程中传输路径的动态变化,实现消息传输的抗追踪性。针对每个节点环均引入验证机制,通过验证机制保证消息传输的可靠性与安全性。
-
公开(公告)号:CN110061961A
公开(公告)日:2019-07-26
申请号:CN201910163503.3
申请日:2019-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于受限波尔兹曼机的抗追踪网络拓扑智能构建方法和系统。抗追踪网络节点部署连接优化算法,获取相应节点的网络状态参数并进行计算,根据计算结果判断与相应节点的连接状态,并对局部拓扑进行更新和优化,从而使抗追踪网络能够根据不同的网络状态动态演化,实现网络拓扑的智能构建与优化。本发明提高了抗追踪网络的鲁棒性,实现网络负载均衡,并在一定程度上提高了抗追踪性,能够增加敌手对网络拓扑探测的难度和增加对网络流量追踪的难度。
-
Patent Agency Ranking
公开(公告)号:CN106126235B
公开(公告)日:2019-05-07
申请号:CN201610474461.1
申请日:2016-06-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种复用代码库构建方法、复用代码快速溯源方法及系统。本系统包括预处理模块、代码库构建模块与函数溯源模块;预处理模块,获取每一样本的汇编代码,并提取每一汇编代码中的函数;以及依据每一函数中的跳转指令与跳转地址将该函数拆分为若干代码块并计算每一代码块的simhash值;代码库构建模块,构建simhash值索引对应的代码块,代码块索引包含该代码块的函数,函数索引包含该函数的样本的三级倒排索引;函数溯源模块,用于代码库中检索该待溯源函数的相似代码块,每一相似代码块对应的潜在相似函数,然后根据相似代码块间的跳转关系与确定相似函数是否与待溯源函数相似。本发明提升了同源判定工作的自动化程度。
-
公开(公告)号:CN105791408B
公开(公告)日:2019-04-02
申请号:CN201610184905.8
申请日:2016-03-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明公开了一种P2P网络的构建方法及系统。该方法包括:对所有的网络节点进行编号;构建一条经过所有网络节点的回路,且回路中相连的两个网络节点位于不同的域;遍历所有的网络节点,并随机选择目标网络节点:若当前遍历的网络节点与目标网络节点位于不同的域,则在当前网络节点与目标网络节点之间添加一条有向边。通过本发明构建的P2P网络具有较强的连通性、跨区域特性以及鲁棒性。
-
公开(公告)号:CN104933364B
公开(公告)日:2018-06-19
申请号:CN201510398323.5
申请日:2015-07-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种基于调用行为的恶意代码自动化同源判定方法及系统。该方法首先提取两样本调用WinAPI的交集,基于WinAPI交集提取6类WinAPI调用行为,通过比较WinAPI的调用行为判定两样本是否同源。与手工同源判定相比,在保持高准确率的前提下大大提高了同源判定的效率,适合基于某特定样本在少量样本集中或在线实时捕获与该样本同源的其他恶意代码的场景,以快速发现不同攻击事件间的关联关系。本发明公开的系统可部署在恶意代码实时检测系统,用于快速检测与特定恶意代码同源的其他恶意代码样本,以有效防范新型恶意代码的传播,减轻危害降低损失。
-
公开(公告)号:CN107291522A
公开(公告)日:2017-10-24
申请号:CN201610220675.6
申请日:2016-04-11
Applicant: 中国科学院信息工程研究所
IPC: G06F9/45
Abstract: 本发明公开了一种面向自定义规则文件的编译优化方法及系统,它将所有组合字段统一放到文法中进行处理,使用一个文本字段来存储字段的结果值,这样只需要在编译时进行类型判断,并对不同的类型实现不同的要求即可,一方面节省了物理存储,一方面这样不需要修改代码,在搭建好相应的文法框架后,通过修改用户输入就可以控制编译过程,极大地提高了系统的可扩展性。由于使用可扩展的文法,能够灵活的组建成规则,解决了代码生成规则进行灵活配置的需求。同时,由于文法结构的灵活和自定义通用性,在文本层次上进行部分预处理优化,也能大大的提高编译效率。
-
公开(公告)号:CN104598881B
公开(公告)日:2017-09-29
申请号:CN201510014950.4
申请日:2015-01-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于特征压缩与特征选择的歪斜场景文字识别方法,其步骤包括:在文字区域的每个像素点上提取CHOG特征;根据CHOG特征的差异程度确定字符级的聚类数量;对CHOG特征进行聚类得到压缩后的字符级特征;将压缩过的特征合并,再次进行聚类,生成初始的视觉特征词典;建立视觉特征直方图描述符;训练线性支持向量机,对直方图描述符中特征的重要性进行排序,选出若干最重要的特征作为最终的词典;再次计算样本的直方图描述符,训练多类径向基函数支持向量机,作为最终的文字分类器以对歪斜场景文字进行识别,得到识别结果。本发明能够在克服特征点检测法失效的同时,保证很高的识别准确率和召回率。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.071 seconds)
