-
公开(公告)号:CN110069921B
公开(公告)日:2021-01-01
申请号:CN201910293687.5
申请日:2019-04-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向容器平台的可信软件授权验证系统及方法,包括:构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块;本发明能够方便地对容器镜像和容器中运行的软件进行授权,并在合适的时机验证容器镜像和容器中的程序,最终保证容器平台上运行的容器镜像都是可信的,同时容器中运行的软件也都是可信的,从而提高容器平台的安全性。
-
公开(公告)号:CN110138763B
公开(公告)日:2020-12-11
申请号:CN201910384493.6
申请日:2019-05-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于动态web浏览行为的内部威胁检测系统及方法,由5个模块组成:组织或者企业内用户主机web浏览数据的采集模块、数据预处理和存储模块、个人用户行为异常检测模块、用户组行为异常检测模块、信息融合和内部威胁检测结果输出模块。该系统通过对组织或者企业内用户web浏览数据的收集、数据的过滤和去噪、个人用户web浏览行为动态性建模和异常检测、用户组行为相对一致性建模和异常检测、信息融合和检测结果输出5个过程实现,使该系统具有较高的内部威胁检测率和较低的误报率。此外,该系统通过图聚类算法自动发现组织或者企业内的用户组关系,提高了系统的智能性,减少了人工标注用户组的工作量。
-
公开(公告)号:CN107846389B
公开(公告)日:2020-11-20
申请号:CN201610839816.2
申请日:2016-09-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统,在原先仅审计用户系统与网络行为数据的基础上,提出了反映用户工作态度、生活压力等个体特征的主观要素数据,再从用户的主客观要素数据出发,提出了融合模式、预示模式两类数据融合模式,通过融合反映用户攻击动机强度的主观要素数据与反映用户系统与网络行为的客观要素数据,全面分析、检测内部威胁,有效降低单纯异常检测的高误报与漏报问题,同时基于内部威胁攻击链特征提出了建立各个攻击环节异常的内部威胁特征方法,提高内部威胁检测系统的实时更新能力。
-
公开(公告)号:CN109981252B
公开(公告)日:2020-07-10
申请号:CN201910184093.0
申请日:2019-03-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法,它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成;在通用人工智能处理器架构的基础上,添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全,以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理,旁路链式校验方法能够校验神经网络模型指令的完整性,且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密,不仅保护了特征图的私密性,而且还减少了人工智能处理器的侧信道信息泄露,使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。
-
公开(公告)号:CN110958220A
公开(公告)日:2020-04-03
申请号:CN201911019620.9
申请日:2019-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种基于异构图嵌入的网络空间安全威胁检测方法及系统,包括:获取实体行为数据;根据元属性关联关系对所述实体行为数据中所有的数据项进行关联,获取数据项序列,并基于数据项序列构建异构图;基于图嵌入学习方法,将异构图中的每个节点转换成低维向量,获取每个节点的向量化表达;对所述向量化表达的特征进行分析处理,以判断所述向量化表达所对应的所述数据项是否为恶意行为。本实施例通过建立用于威胁检测的异构图,精简并向量化表示实体行为数据项,提供的针对网络空间安全的数据项级威胁检测,无需后期人工修正以及有标签的数据项作为训练样本,有效的提高了检测的精度和检测的可行性。
-
Patent Agency Ranking
公开(公告)号:CN110737890A
公开(公告)日:2020-01-31
申请号:CN201911021135.5
申请日:2019-10-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异质时序事件嵌入学习的内部威胁检测系统及方法,包括用户异质时序事件采集模块、数据预处理模块、异质时序事件嵌入学习模块、用户异质时序事件序列异常评估和内部威胁输出模块;通过对组织或者企业内用户异质时序事件的收集、数据的过滤和去噪、异质时序事件包含的实体的嵌入、异质时序事件序列概率估计和内部威胁输出4个过程实现。该方法通过综合分析用户主机登录事件、文件访问事件、邮件通信事件、web浏览事件和移动设备连接事件5种异质时序事件的多个实体,全面的刻画了用户行为,提高了该系统检测的准确率,降低了系统检测的误报率;此外,该系统通过实体的嵌入向量和上下文向量的交互计算异质时序事件序列的概率,使检测过程不依赖于领域专家的先验知识,提高了系统的智能性。
-
公开(公告)号:CN110688304A
公开(公告)日:2020-01-14
申请号:CN201910813443.5
申请日:2019-08-30
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种处理器指令集的完备性检测方法、装置与电子设备,其中该方法包括:获取处理器指令集中所有的指令编码,并基于此分别计算所述处理器指令集的预期指令总条数和理论实际指令总条数;若所述理论实际指令总条数与所述预期指令总条数不相等,则对所有指令编码进行重叠性聚类处理,并通过计算每个类中的重叠指令条数,计算被重复计算的指令总条数;基于所述理论实际指令总条数和所述被重复计算的指令总条数,计算真实实际指令总条数,并判断所述真实实际指令总条数与所述预期指令总条数是否相等,若是,则判定所述处理器指令集是完备的,否则,判定不完备。本发明实施例能够有效消除计算误差,从而有效提高检测结果的准确性。
-
公开(公告)号:CN110378109A
公开(公告)日:2019-10-25
申请号:CN201910559286.X
申请日:2019-06-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/54
Abstract: 本发明实施例提供一种降低链式哈希栈性能损耗的方法及系统,该方法包括:在硬件上添加查找表,其中,查找表包括若干次历史哈希运算的输入和输出;将当前哈希运算的输入和查找表中包含的每一历史哈希运算的输入进行匹配,若查找表中存在目标历史哈希运算,将目标历史哈希运算的输出作为当前哈希运算的输出,目标历史哈希运算的输入与当前哈希运算的输入相同。本发明实施例在对目标函数进行哈希运算之前,先在查找表中进行查找,如果能在查找表中找到与当前哈希运算的输入相同的目标历史哈希运算,则直接将目标历史哈希运算的检验哈希值作为当前哈希运算的输出即可,就避免了本次哈希运算,从而降低了性能损耗。
-
公开(公告)号:CN109981474A
公开(公告)日:2019-07-05
申请号:CN201910232314.7
申请日:2019-03-26
Applicant: 中国科学院信息工程研究所
IPC: H04L12/801 , H04L12/851
Abstract: 本发明涉及一种面向应用软件的网络流量细粒度分类系统及方法,包括:数据收集与预处理模块、特征提取与模型训练模块、流关联分析模块;数据收集与预处理模块:收集操作系统背景流量,收集目标应用软件的网络流量,然后进行预处理,从中过滤掉背景流量数据包和错误数据包,并按照流量五元组提取出流;特征提取与模型训练模块:针对提取出的每条流,利用一阶马尔科夫模型对流中的包大小序列进行建模,计算包大小序列的转移概率矩阵,并将其作为特征向量训练分类模型;流关联分析模块:对分类器的分类结果进行置信度检验,将小于类别概率阈值的流标记为模糊流,将模糊流与非模糊流通过K近邻端口进行关联分析,修正模糊流的类别标签,得到最终的分类结果。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.106 seconds)
