-
公开(公告)号:CN106845226A
公开(公告)日:2017-06-13
申请号:CN201611215204.2
申请日:2016-12-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种恶意程序分析方法,该方法包括步骤:(1)将恶意程序样本库映射为一个以恶意程序基因为最小单元的恶意程序基因库;(2)利用恶意程序基因库进行恶意程序分析。本发明能够从底层有效语义刻画恶意程序的恶意行为,从而提高恶意程序分析和检测的匹配准确率;本发明能够有效克服代码层级的加壳、加密、多态等技术,从而能够有效应对未知恶意程序的快速动态增长。
-
公开(公告)号:CN119420584A
公开(公告)日:2025-02-11
申请号:CN202510020222.8
申请日:2025-01-07
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L9/40 , H04L47/125 , H04L47/25 , H04L47/263
Abstract: 本发明涉及网络流量控制技术领域,公开了一种基于反馈机制的匿名链路数据传输优化方法,包括:在匿名网络系统中,通过节点监控虚链路传输状态;当监控到虚链路出现传输数据积压时,重新生成各个虚链路的发送带宽并控制发送速度,再向虚链路的中继节点反馈控制状态信息;中继节点按照控制状态信息控制虚链路的发送速度,并且将控制状态信息继续反馈给前序节点;虚链路的控制状态信息通过层层向前反馈,最终达到虚链路的源节点,在源节点对整个虚链路的发送速度进行控制;通过对整个匿名网络系统中各个虚链路的流量控制及节点通过权重分配发送速度,实现对所有虚链路的均衡性控制。本发明可有效改善多条链路之间的均衡性,提高链路性能及传输效率。
-
公开(公告)号:CN117951246B
公开(公告)日:2024-05-28
申请号:CN202410351116.3
申请日:2024-03-26
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/31 , G06F16/36 , G06F16/335 , G06F40/30 , G06N3/0455 , G06F16/23 , G06F16/22 , G06F16/28
Abstract: 本发明公开了一种网络技术新词发现及应用领域预测方法和系统,涉及自然语言处理领域,用于提高网络技术新词发现和领域预测的准确度。本发明包括三个部分,第一部分是利用人工收集和Glove词向量模型获取相似词的方式,初步确定种子新词及其应用领域;第二部分是采集外部知识库中最新更新的科学文本数据入库;第三部分是融合使用多种NLP模型确定网络技术新词并且对相应应用领域进行预测。本发明深度挖掘了网络技术新词的自身特征,充分考虑其在语句中所表达的含义,在保证正确率的条件下,提高新词召回率;利用最大公共子串对新词进行应用领域合并,进一步提高了应用领域预测准确率。
-
公开(公告)号:CN113792202B
公开(公告)日:2023-05-05
申请号:CN202111015189.8
申请日:2021-08-31
Applicant: 中国电子科技集团公司第三十研究所 , 深圳市网联安瑞网络科技有限公司
IPC: G06F16/906 , G06F16/26
Abstract: 本发明提供一种用户分类的筛选方法,包括用户历史数据的处理步骤和用户新增数据的处理步骤;用户历史数据的处理步骤包括:获取用户历史数据;根据预设的分类规则引擎对用户历史数据组成的样本集群按照关键进行分类得到多个样本类群;用户新增数据的处理步骤包括:对每个样本类群的用户历史数据进行量化,得到每一个样本类群的类群特征信息,将每个样本类群的关键词和类群特征信息作为结构化数据;获取用户新增数据并提取用户新增数据的结构化数据,通过将用户新增数据的结构化数据与分类规则引擎中每一个样本类群的结构化数据进行匹配进行分类。本发明通过设置分类规则引擎有效合理地将全量用户进行分类,用户信息管理更加清晰高效,且使用方便。
-
公开(公告)号:CN115002045A
公开(公告)日:2022-09-02
申请号:CN202210845956.6
申请日:2022-07-19
Applicant: 中国电子科技集团公司第三十研究所
IPC: H04L47/2483 , G06N3/04
Abstract: 本发明涉及计算机网络技术领域,公开了一种基于孪生网络的暗网站点会话识别方法及系统,该识别方法,基于Meek网桥捕获的暗网会话,构建孪生神经网络模型对暗网站点进行识别。本发明解决了现有技术存在的难以深度表征Meek流量下暗网站点会话的特征、模型泛化性不足、难以保障识别暗网站点会话的准确性等问题。
-
Patent Agency Ranking
公开(公告)号:CN114978781A
公开(公告)日:2022-08-30
申请号:CN202210918882.4
申请日:2022-08-02
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及计算机网络技术领域,公开了一种面向Tor网络的混合匿名链路通信方法及系统,该通信方法,在自定义协议的基础上,根据Tor网络协议的分析,对自定义协议的数据报文进行格式转换和处理,使自定义协议兼容Tor网络节点协议,利用Tor网络节点和自定义网络节点构建混合匿名链路进行匿名数据传输。本发明解决了现有技术存在的数据传输的安全性不够高、资源投入大等问题。
-
公开(公告)号:CN109901869B
公开(公告)日:2022-03-18
申请号:CN201910071876.8
申请日:2019-01-25
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明公开了一种基于词袋模型的计算机程序分类方法,将计算机程序转换为一个由自定义函数或基本块为单位的API调用序列;计算机程序提取的API调用序列是API调用的组合,一个API调用序列中每个API调用存在上下文依赖关系,利用API调用序列训练基于上下文关系的词袋模型,得到每一个API调用序列以及API调用的向量表示,通过API调用序列的欧式距离计算相似度,判定未知计算机程序的分类。本发明采用三层神经网络算法训练计算机程序代码,在很好的学习到代码的整体语义特征和上下文计算机程序代码基因的信息的同时,极大的降低了计算复杂度;基于深度学习的计算机程序的基列向量化表示和聚类方法检测具有较好的效果。
-
公开(公告)号:CN111835785A
公开(公告)日:2020-10-27
申请号:CN202010716143.8
申请日:2020-07-23
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于查询机制的I2P网络节点的探测方法,根据对I2P网络节点通信协议的分析,将原始代码中的节点信息进行处理并提供获取接口,利用网络节点发现机制,不断收集节点信息,建立I2P网络节点基本数据库和关系数据库。本发明对I2P网络进行全方面的探测,可以在发现尽可能多的I2P网络节点的同时,摆脱了对硬件和性能的约束。节点信息会自动进行更新,防止节点信息过期导致数据不准确和节点位置信息统计错误。节点地址位置信息会单独探测和存储,使得该功能模块与整个软件实现解耦,便于维护和扩展。
-
公开(公告)号:CN111814068A
公开(公告)日:2020-10-23
申请号:CN202010716026.1
申请日:2020-07-23
Applicant: 中国电子科技集团公司第三十研究所
IPC: G06F16/9536 , G06F16/33
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种ZeroNet博客及论坛文本抓取及分析方法,首先调用浏览器进行模拟登陆获取网站数据,接着解析本地数据库获取文本内容,在获取文本后使用半监督LDA主题模型对文本进行建模分析并进行分类,基于建模结果能够预测新文本的类别,以实现对ZeroNet博客及论坛文本的监管。本发明使用解析本地数据库的方式获取博客及论坛网站的文本数据,克服了传统爬虫无法获取ZeroNet网站全部文本内容的缺陷。本发明使用半监督LDA主题模型进行建模分析,可以根据不同应用情形进行手动调整,具有较高的精确度和灵活性。
-
公开(公告)号:CN104009986B
公开(公告)日:2017-03-15
申请号:CN201410216666.0
申请日:2014-05-22
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及多级网络跳板主机检测领域,尤其是一种网络攻击跳板检测方法。本发明针对现有技术的问题,本发明提出了一种基于主机的网络攻击跳板检测方法及装置,通过网络追踪溯源找到攻击者,必然需要能够对网络攻击跳板主机进行检测,从而遏制通过跳板主机进行的网络攻击,并逐级找到隐匿在跳板主机后的攻击者。本发明中数据包捕获模块捕获该主机的数据包,数据流识别及分析模块接收数据包捕获模块捕获的数据包,跳板检测模块检测数据流组是否满足检测要求,若满足检测要求则进行检测,跳板检测模块对数据流组进行数据匹配并计算Echo_RTT只值与Ack_RTT值,判断Echo_RTT与Ack_RTT的关系值,确定跳板可信度等级。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.059 seconds)
