公开(公告)号：CN111881446B

公开(公告)日：2023-10-27

申请号：CN202010566793.9

申请日：2020-06-19

Applicant: 中国科学院信息工程研究所

Inventor： 石志强 ,  李明轩 ,  孙利民 ,  孙玉砚 ,  文辉 ,  吕世超

IPC: G06F21/56 ,  G06F18/241 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/047 ,  G06N3/084 ,  G06N3/088

Abstract: 本发明提供一种工业互联网恶意代码识别方法及装置，方法包括：将原始恶意代码样本映射为定维特征向量；将所述定维特征向量作为输入，通过生成对抗网络对所述原始恶意代码样本进行扩充，得到扩充后的恶意代码样本；通过扩充后的所述恶意代码样本训练深度信念网络，并通过训练后的所述深度信念网络对扩充后的所述恶意代码样本中的各恶意代码进行分类。本发明能够有效地提高工业互联网恶意代码分类的准确性。

公开(公告)号：CN113452599A

公开(公告)日：2021-09-28

申请号：CN202110536505.X

申请日：2021-05-17

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王作广 ,  边靖飞 ,  文辉 ,  李志 ,  孙利民

IPC: H04L12/58 ,  G06N5/00 ,  G06F16/35

Abstract: 本发明涉及一种社工邮件防御方法、系统、电子设备及存储介质。所述社工邮件防御方法包括：构建社工邮件特征知识库；基于所述社工邮件特征知识库，构建社工邮件自适应集成识别模型；使用所述社工邮件自适应集成识别模型对待识别邮件进行识别，得到邮件识别结果；根据所述邮件识别结果，对识别出来的社工邮件进行防御。根据本发明实施例提供的社工邮件防御方法，通过构建社工邮件自适应集成识别模型，能够有效识别社工邮件及其变种社工邮件，实现对社工邮件及其变种社工邮件的识别和防御。

公开(公告)号：CN112445862A

公开(公告)日：2021-03-05

申请号：CN202011359712.4

申请日：2020-11-27

Applicant: 中国科学院信息工程研究所

Inventor： 李红 ,  刘培培 ,  于楠 ,  文辉 ,  闫兆腾 ,  朱红松 ,  孙利民

IPC: G06F16/27 ,  G06F16/215 ,  G06F16/951 ,  G06F40/295

Abstract: 本发明实施例提供了一种物联网设备数据集构建方法、装置、电子设备和存储介质，从网络抓取到物联网设备信息后，当设备品牌存在缺失或冗余时，通过命名实体识别模型、预先设置的正则表达式以及网页内容关键词抽取等方式对物联网设备信息进行修正，基于修正之后的物联网设备信息构建联网设备数据集。通过修正之后符合规范的物联网设备信息构建物联网设备数据集，使得物联网设备数据集中的每一条数据均是符合规范的数据项，从而能够基于规范的数据项对物联网数据集进行查询，提高了物联网数据集的可用性。

公开(公告)号：CN108900351B

公开(公告)日：2020-11-27

申请号：CN201810772584.2

申请日：2018-07-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  杨月 ,  文辉 ,  石志强 ,  孙利民

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08 ,  H04L29/12

Abstract: 本发明实施例提供一种内网设备类型识别方法及装置，该方法包括：基于内网环境中所有存活设备，根据监听到的特定协议包进行解析，获取所有活跃设备的Mac地址和设备连接关系图；设备连接关系图为目标存活设备的网络连接关系图，目标存活设备包括所有活跃设备和部分不活跃设备，或者所有活跃设备和所有不活跃设备；向不活跃设备发送主动探测包，以获取所有不活跃设备的Mac地址；根据设备连接关系图、所有活跃设备的Mac地址、所有不活跃设备的Mac地址，获取内网环境中所有存活设备的设备类型。本发明实施例提供的内网设备类型识别方法及装置，采用主被动协同方式识别内网设备类型，能有效减少发送探测包的次数，降低对目标网络的干扰。

公开(公告)号：CN119046938A

公开(公告)日：2024-11-29

申请号：CN202410286095.1

申请日：2024-03-13

Applicant: 中国科学院信息工程研究所

Inventor： 李红 ,  冯战胜 ,  王勇攀 ,  刘明东 ,  文辉 ,  任一墨

IPC: G06F21/56 ,  G06F18/22 ,  G06F8/40 ,  G06F8/53

Abstract: 本发明公开了一种基于多粒度特征匹配的软件后门候选区定位方法及系统，涉及网络安全技术领域。创建可信工业软件特征数据库；将待检测软件的二进制文件转换为统一的中间语言并提取软件结构化特征；将待检测软件与可信工业软件特征数据库的软件结构化特征文件基于函数调用图CG进行函数初始映射，得到两文件相似函数映射集合；根据相似函数映射集合，对每个函数对应的控制流图CFG进行结构匹配，找出差异代码块并作为软件后门候选区。本发明基于工业软件特征数据库解决定位类型单一问题，转换为中间语言表示可以兼容不同架构设计的软件，基于多粒度特征匹配能够提高定位准确度和精度。

公开(公告)号：CN117707924A

公开(公告)日：2024-03-15

申请号：CN202311424273.4

申请日：2023-10-30

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  辛明峰 ,  文辉 ,  邓立廷 ,  吕世超 ,  张卫东

IPC: G06F11/36

Abstract: 本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质，所述方法包括：获取嵌入式固件中全局变量的读取位置，所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量；获取所述中断处理函数中与数据接收相关的分支；在所述全局变量的读取位置之前插入所述分支，获取修改后的嵌入式固件；基于所述修改后的嵌入式固件，进行模糊测试。本申请实施例提供的针对嵌入式固件的模糊测试方法、装置及存储介质，通过将中断处理函数中与数据接收相关的分支插入到全局变量的读取位置之前，重新编译固件，对固件进行模糊测试，能够让固件在模糊测试过程中无需浪费CPU时间等待数据，能够提高固件模糊测试效率。

公开(公告)号：CN117273066A

公开(公告)日：2023-12-22

申请号：CN202311147503.7

申请日：2023-09-06

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈晓惠 ,  文辉 ,  李志 ,  吕世超 ,  朱红松

IPC: G06N3/045 ,  G06N3/0475 ,  G06N3/094 ,  G06F21/56 ,  G06F18/241

Abstract: 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法，其步骤包括：1)获取一数据集和一良性序列集；训练该数据集中每一样本内各API的重要性得分；2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干扰：首先从良性API字典中随机选择m个候选API分别插入当前待干扰的API位置，形成一候选API序列集；然后随机从该良性序列集中选择n个良性API序列；计算每一候选API序列与该n个良性API序列的平均距离，将平均距离最小的候选API序列作为候选对抗API序列；3)将该候选对抗API序列输入至目标恶意软件检测模型中进行识别，如果识别失败，则将该候选对抗API序列作为一对抗样本。

公开(公告)号：CN103955881B

公开(公告)日：2017-06-16

申请号：CN201410158736.1

申请日：2014-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 葛仕明 ,  杨睿 ,  陈水仙 ,  文辉 ,  孙利民

IPC: G06T1/00 ,  G06T9/00

Abstract: 本发明涉及一种基于滤波技术的图像生物特征保护方法，包括：将身份信息转化为二进制编码；根据二进制编码的长度和生物特征图像的大小对二进制编码进行拆分得到多个拆分编码；将多个拆分编码分别对应到生物特征图像的具体位置；将拆分编码的位置响应对应到滤波输出的强峰值，完成对理想滤波输出的设置；将生物特征图像进行预处理，得到去噪生物特征图像；将去噪生物特征图像与理想滤波输出结合进行训练，得到保护模板。本发明可以防止模板丢失时的原生物特征及数字信息的泄露，实现了生物特征模板和数字信息的联合保护，在信息恢复时，由于信息的认证与另一信息的提取是在同一步骤中完成的，实现了生物特征在数据库存储端与系统交互端的双重保护。

公开(公告)号：CN106778478A

公开(公告)日：2017-05-31

申请号：CN201611027589.X

申请日：2016-11-21

Applicant: 中国科学院信息工程研究所

Inventor： 张园 ,  孙利民 ,  芦翔 ,  文辉 ,  田莹莹

IPC: G06K9/00 ,  G06K9/46 ,  G06K9/62 ,  G06T7/246

CPC classification number: G06K9/00369 ,  G06K9/46 ,  G06K9/4604 ,  G06K9/4642 ,  G06K9/4652 ,  G06K9/6267 ,  G06K2009/4666 ,  G06T2207/10016 ,  G06T2207/30196 ,  G06T2207/30232

Abstract: 本发明公开了一种基于混合特征的带缓存机制的实时行人检测与跟踪方法。本方法为：1)提取正样本图像、负样本图像的混合特征；2)基于混合特征训练软级联分类器，得到最终的分类器；3)监控系统从监控视频的第t‑1帧图像中提取若干滑动窗口，然后提取每一滑动窗口内的图像的混合特征并将其输入分类器进行检测，获得该滑动窗口的初步检测窗口；然后对获取的初步检测窗口进行融合，得到该第t‑1帧图像的行人检测窗口；4)采用前后双向跟踪预测，并通过计算预测特征点与实际特征点的匹配程度来决定是否跟踪成功。5)检测与跟踪融合中，采用延缓播放机制，并利用双线程和双缓存机制实现。本发明能够实现高精度的实时行人检测与跟踪。

公开(公告)号：CN103440668B

公开(公告)日：2017-01-25

申请号：CN201310390529.4

申请日：2013-08-30

Applicant: 中国科学院信息工程研究所

Inventor： 葛仕明 ,  文辉 ,  陈水仙 ,  秦伟俊 ,  孙利民

IPC: G06T7/20 ,  H04N7/18

Abstract: 本发明涉及一种在线视频目标跟踪方法及装置，包括以下步骤：获取在线视频中的起始帧图像的图像特征，建立初始背景模型；获取下一帧图像；将初始背景模型与下一帧图像进行对比，得到对比结果，根据对比结果更新初始背景模型；获取前景图像，并提取前景目标；利用在线学习方法获得目标特征，对前景目标进行定位，得到前景目标的位置信息；对前景目标的位置进行标记，将标记后的下一帧图像输出；组合所有输出的下一帧图像，得到前景目标的运行轨迹。本发明针对实时监控视频进行处理，在第一时间对目标进行跟踪，无需在获得全部原始视频图像后再进行目标跟踪，保证了数据的实时有效性，也避免了现有跟踪方式对多目标交叉遮挡之后对准确率的影响。