-
公开(公告)号:CN101140593A
公开(公告)日:2008-03-12
申请号:CN200710175751.7
申请日:2007-10-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明公开了一种关键词匹配方法和系统。首先读入关键词文件,统计关键词个数,设置多个过滤散列表和一个校验散列表的掩码或大小;根据关键词和上述散列表掩码或大小构造该过滤散列表和该校验散列表;根据过滤散列表和校验散列表对输入的文本进行扫描匹配,将匹配结果存储在指定的内存结构或者外部文件中。本发明的方法和系统不仅有效提高关键词匹配的速度,还非常节约内存,并可以实现大规模关键词匹配。
-
公开(公告)号:CN101986642B
公开(公告)日:2012-12-26
申请号:CN201010517771.X
申请日:2010-10-18
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种检测Domain Flux数据流的系统和方法,监听模块用于监听并分析出入网关的数据流,获取DNS查询请求数据包和DNS应答包,并提取源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息;数据库操作模块,用于将监听模块提取的源IP地址、待查询的DNS、时间戳、DNS对应的A记录信息记录在数据库中;计算窗口最大公共子串的模块,用于计算时间窗口内任意两个请求的DNS的最大公共子串,并对最大公共子串出现的次数计数来确定窗口最大公共子串。
-
公开(公告)号:CN101800754B
公开(公告)日:2012-11-21
申请号:CN201010133167.7
申请日:2010-03-25
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种补丁分发方法,包括下列步骤:1蜜罐机被扫描性蠕虫感染;当蜜罐机作为攻击源攻击其它计算机系统时,用补丁程序替换用于攻击活动的恶意代码,并将补丁程序投递到远程受攻击计算机系统。与现有技术相比,本发明提供了一种利用扫描性蠕虫的传播机制进行补丁分发的方案,能够准确的进行补丁分发并即时运行,能够及时地有针对性地为网络中的计算机系统安装补丁,同时不会给网络引入新的攻击流量。同时,本发明是一种与现有补丁分发工具相比具有不同机制的补丁分发方案,能够作为对现有补丁分发工具的补充,及时为更多的计算机系统打上相应的补丁。
-
公开(公告)号:CN1614607B
公开(公告)日:2011-08-31
申请号:CN200410009854.2
申请日:2004-11-25
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及文本处理技术领域,尤其是一种垃圾邮件过滤的方法和系统。方法包括:对原始邮件库进行转换;对于新到达的邮件进行统计;计算新到达的邮件与原始邮件库的近似度,判断其所属类别;将新到达的邮件加入到所属类别;将过时的邮件从原始语料库中删除。装置包括:用于对原始邮件库进行转换的装置;用于对于新到达的邮件进行统计的装置;用于计算新到达的邮件与原始邮件库的近似度的装置;用于将新到达的邮件加入到所属类别的装置;用于将过时的邮件从原始语料库中删除的装置。此外,系统中的邮件库修改装置可以实时修改邮件库中的邮件。
-
公开(公告)号:CN101626322B
公开(公告)日:2011-06-01
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
Patent Agency Ranking
公开(公告)号:CN101626322A
公开(公告)日:2010-01-13
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
公开(公告)号:CN1614607A
公开(公告)日:2005-05-11
申请号:CN200410009854.2
申请日:2004-11-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及文本处理技术领域,尤其是一种垃圾邮件过滤的方法和系统。方法包括:对原始邮件库进行转换;对于新到达的邮件进行统计;计算新到达的邮件与原始邮件库的近似度,判断其所属类别;将新到达的邮件加入到所属类别;将过时的邮件从原始语料库中删除。装置包括:用于对原始邮件库进行转换的装置;用于对于新到达的邮件进行统计的装置;用于计算新到达的邮件与原始邮件库的近似度的装置;用于将新到达的邮件加入到所属类别的装置;用于将过时的邮件从原始语料库中删除的装置。此外,系统中的邮件库修改装置可以实时修改邮件库中的邮件。
-
公开(公告)号:CN1508721A
公开(公告)日:2004-06-30
申请号:CN02157881.8
申请日:2002-12-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明一种快速内容分析的多关键词匹配方法,包括如下步骤:1)对关键词进行预处理;2)根据字符在关键词中出现的概率,建立每个字符的哈夫曼编码,然后把每个关键词编码为一个整数;3)使用全部关键词建立一张检测表;4)对文本进行扫描;5)使用该检测表,快速的进行文本内容分析。它能根据关键词中的每个字的出现频率,进行动态调整,从而提高多关键词匹配的速度。与传统的文件内容分析相比,本发明的特点是:针对大量短关键词集合设计了新的基于哈夫曼编码的多关键词匹配算法(Huff-Match)。使用这种新算法,提高了内容分析系统的性能。本发明适用于高性能网络信息过滤、入侵检测、信息监控、病毒检测等领域。
-
公开(公告)号:CN101673334B
公开(公告)日:2013-04-03
申请号:CN200910204408.X
申请日:2004-12-09
Applicant: 中国科学院计算技术研究所
IPC: G06F21/62
Abstract: 本发明提供一种以一类PDF文本作为掩体的信息嵌入方法,包括:根据嵌入信息生成标识串FlagStr1、标识串FlagStr2,根据隐写密钥生成替换数字串;在所述标识串FlagStr2前加“0.”,将该标识串转化为(0,1)间的实数;构造两个Logistic混沌序列密码生成器Chao1和Chao2;遍历并替换PDF文件的所有TJ操作对象中的数字;将包含完整嵌入信息的PDF文件转换为隐写文件。本发明还提供了一种以一类PDF文本作为掩体的信息提取方法。
-
公开(公告)号:CN101916259B
公开(公告)日:2012-07-11
申请号:CN201010226250.9
申请日:2010-07-06
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种确定自动机状态转换表的空间压缩方法,包括:将确定自动机状态转换表表示为一个m×n的矩阵A,其中m代表确定自动机中的状态的个数,n代表字符集的大小;定义一个大小为m的列向量X和一个大小为n的行向量Y;对所述的列向量X和所述的列向量Y做迭代计算,直到对于任意的1≤i≤m,X[i]是多重集Di.中频率最高的元素,并且对于任意的1≤j≤n,Y[j]是多重集D.j中频率最高的元素;其中,所述的Di.={A[i,j]-Y[j]|1≤j≤n},所述的D.j={A[i,j]-X[i]|1≤i≤m};由所述的矩阵A、列向量X和行向量Y计算稀疏矩阵R,并压缩所得到的稀疏矩阵R;其中,R[i,j]=A[i,j]-X[i]-Y[j]。本发明的确定自动机状态转换表的空间压缩方法在减少内存中所占用空间的同时,大大减少了空间开销。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.034 seconds)
