-
公开(公告)号:CN103944901B
公开(公告)日:2016-11-09
申请号:CN201410158412.8
申请日:2014-04-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种社交僵尸网络控制节点的检测方法及装置。社交僵尸网络控制节点的检测方法包括:采集合法昵称样本和恶意昵称样本并保存并进行随机划分;基于改进的Aprior算法,从第一合法昵称样本子集中挖掘出所有出现频数超过设定频数阈值的各阶子字符串保存在频繁表中;基于频繁表,利用第二合法昵称样本子集和第一恶意昵称样本子集,根据预设的可信度计算函数和阈值生成规则获得可信度阈值;根据可信度计算函数,利用第三合法昵称样本子集和第二恶意昵称样本子集,验证可信度阈值是否有效;若有效,则根据可信度计算函数和可信度阈值对待检测昵称进行检测。本发明能够在无需对僵尸程序进行逆向的情况下,快速准确地检测出NGA生成的伪随机昵称。
-
公开(公告)号:CN103944901A
公开(公告)日:2014-07-23
申请号:CN201410158412.8
申请日:2014-04-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种社交僵尸网络控制节点的检测方法及装置。社交僵尸网络控制节点的检测方法包括:采集合法昵称样本和恶意昵称样本并保存并进行随机划分;基于改进的Aprior算法,从第一合法昵称样本子集中挖掘出所有出现频数超过设定频数阈值的各阶子字符串保存在频繁表中;基于频繁表,利用第二合法昵称样本子集和第一恶意昵称样本子集,根据预设的可信度计算函数和阈值生成规则获得可信度阈值;根据可信度计算函数,利用第三合法昵称样本子集和第二恶意昵称样本子集,验证可信度阈值是否有效;若有效,则根据可信度计算函数和可信度阈值对待检测昵称进行检测。本发明能够在无需对僵尸程序进行逆向的情况下,快速准确地检测出NGA生成的伪随机昵称。
-
公开(公告)号:CN103106573A
公开(公告)日:2013-05-15
申请号:CN201310054990.2
申请日:2013-02-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于关系图的海量电子邮件分析方法及系统,所述方法包括:并行解析电子邮件源数据,提取出电子邮件头部信息、正文信息保存到电子邮件表中;将并行解析得到的附件摘要信息以设定结构存储至电子邮件附件表,并进行检测;根据解析的电子邮件数据,构建电子邮件关系表,并根据用户需求和电子邮件关系表生成单点关系图或多点关系图;引入IP地址地理信息数据库与电子邮件用户身份信息数据库,对电子邮件表进行关联分析,并在生成的关系图中展示关联信息。所述系统对应包括并行解析模块、附件存储检测模块、关系图生成模块和关联分析模块。本发明有效解决了大数据量电子邮件的分析处理与电子邮件网络中垃圾邮件追踪定位的问题。
-
公开(公告)号:CN103093049A
公开(公告)日:2013-05-08
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN102833240A
公开(公告)日:2012-12-19
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
Patent Agency Ranking
公开(公告)号:CN116233317A
公开(公告)日:2023-06-06
申请号:CN202310085077.2
申请日:2023-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04M7/00 , H04L43/103 , H04L43/0876
Abstract: 本公开涉及一种面向网络流量的实时VoLTE语音还原、检测方法和装置,涉及网络信息安全领域。所述语音检测方法包括:基于配置的检测规则,生成规则树;构建会话流表和语音流表;在网络流量中,捕获传输层协议是UDP协议的数据包;根据所述数据包的应用层协议和语音流表,判断所述数据包是否包含实时传输协议;在所述数据包包含实时传输协议的情况下,获取与该数据包同源且包含实时传输协议的数据包,并基于所有数据包的实时传输协议中的payload字段,进行语音文件还原;将所述文本信息输入所述规则树,并在所述文本信息命中所述规则条件的情况下,执行对应的响应动作。本公开可以研判数据流中是否有电信广告推销等行为。
-
公开(公告)号:CN111314336B
公开(公告)日:2021-03-23
申请号:CN202010086398.0
申请日:2020-02-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在每次消息传输过程中传输路径的动态变化,实现消息传输的抗追踪性。针对每个节点环均引入验证机制,通过验证机制保证消息传输的可靠性与安全性。
-
公开(公告)号:CN104660594A
公开(公告)日:2015-05-27
申请号:CN201510066831.3
申请日:2015-02-09
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1441 , H04L63/1416 , H04L63/1483
Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为:1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据;2)对于每一未识别账户,根据提取数据计算得到的信任度模型特征向量计算信誉度;3)对于信誉度低于设定阈值的每一未标识账户,根据其与正常用户的行为习惯统计数据进行对比,判断是否为虚拟恶意节点;4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联,形成虚拟恶意节点网络;再利用贝叶斯网络算法进行评估,确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点,且能够高效的识别出协同类虚拟恶意节点网络。
-
公开(公告)号:CN111405562A
公开(公告)日:2020-07-10
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
公开(公告)号:CN102833240B
公开(公告)日:2016-02-03
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.07 seconds)
