-
公开(公告)号:CN110365636B
公开(公告)日:2020-09-11
申请号:CN201910436006.6
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种工控蜜罐攻击数据来源的判别方法及装置,所述方法包括:基于工控蜜罐捕获的数据,提取所述未知攻击来源的IP地址的原始特征;对所述原始特征进行降维、归一化和重构处理,获得所述未知攻击来源的IP地址的IP特征;利用KNN分类算法计算所述IP特征与预先构建的训练数据集中每个训练样本的距离,并选定距离最近的三个训练样本作为最邻近样本,根据所述最邻近样本对应的主要攻击来源来得到所述未知攻击来源的IP地址所对应的攻击来源。本发明实施例通过提取未知攻击来源的IP地址对应的IP特征,并根据所述IP特征采用KNN分类算法获得未知攻击来源的IP地址的攻击来源,能够有效地判别攻击IP的攻击来源。
-
公开(公告)号:CN107229563B
公开(公告)日:2020-07-10
申请号:CN201610178368.6
申请日:2016-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种跨架构的二进制程序漏洞函数关联方法。本方法为:1)对待二进制程序的二进制文件进行逆向分析,得到一待测函数库;然后根据该待测函数库,获取函数调用图、函数控制流图、函数基本属性;2)根据函数调用图、函数控制流图、函数基本属性提取每一待测函数的特征;然后根据提取的特征和漏洞函数的特征,计算每一待测函数与漏洞函数的数值相似度;3)对于每一待测函数,分别构造该待测函数与漏洞函数的赋权二部图,采用二部图算法计算该待测函数与漏洞函数的整体相似度;4)如果待测函数与漏洞函数的整体相似度大于设定判定阈值,则判定该待测函数为疑似漏洞函数,反之判定为正常函数。本方法实现简单,易于推广。
-
公开(公告)号:CN109361648B
公开(公告)日:2020-05-29
申请号:CN201811014574.9
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN111104674A
公开(公告)日:2020-05-05
申请号:CN201911076973.2
申请日:2019-11-06
Applicant: 中国电力科学研究院有限公司 , 中国科学院信息工程研究所 , 国家电网有限公司 , 国网浙江省电力有限公司
Abstract: 本发明公开了一种电力固件同源二进制文件关联方法及系统;所述方法包括:提取待查询二进制文件的字符串信息;过滤所述字符串信息的代码段字符串及库符号表字符串得到字符串序列;将所述字符串序列进行编码,得到编码向量;将所述编码向量生成相似度哈希签名,将所述相似度哈希签名在预设的哈希签名数据库中进行检索,得到所述哈希签名数据库中所有满足阈值条件的同源二进制文件;所述方法及系统通过深度学习网络编码二进制文件中的可读字符串生成编码向量,然后对编码向量生成相似度哈希签名从而实现快速高效关联,兼顾匹配的精度和速度,具有广阔的应用前景。
-
公开(公告)号:CN106533955B
公开(公告)日:2019-11-29
申请号:CN201610948173.5
申请日:2016-10-26
Applicant: 中国科学院信息工程研究所
Inventor: 孙利民 , 杨安 , 石志强 , 其他发明人请求不公开姓名
IPC: H04L12/801 , H04L12/833 , H04L29/06
Abstract: 本发明公开了一种基于网络报文的序列号识别方法,通过周期识别与序列号验证方法来解决序列号识别精确度低的问题。根据序列号周期呈单调性的原则以及多报文格式共用序列号的现象,对多个集合合并后的数据进行周期划分与判断,避免多报文格式共用序列号以及数值漂移、丢失的影响;能够高精确性地实现序列号的快速识别,并针对识别出的序列号进行验证,防止数值漂移、多序列号混合以及多报文格式共用序列号等情况对序列号识别的影响,为后续报文分类、状态机推断提供了保障。
-
Patent Agency Ranking
公开(公告)号:CN109361648A
公开(公告)日:2019-02-19
申请号:CN201811014574.9
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN106452780A
公开(公告)日:2017-02-22
申请号:CN201610811555.3
申请日:2016-09-08
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L9/3271 , H04B5/0062 , H04L2209/805
Abstract: 本发明提供了一种适用于MIMO RFID系统的身份认证方法,能够有效地帮助阅读器(Reader)准确识别出合法RFID标签(RFID Tag)的身份,确保标签身份信息的真实性和可靠性。本发明可作为阅读器和标签之间的建立初始安全信道的基础。此外,本发明中所得到的经过认证后的标签CSI数据库,可以作为阅读器和标签之间进行波束成形的依据。
-
公开(公告)号:CN103716201B
公开(公告)日:2017-01-18
申请号:CN201310683276.X
申请日:2013-12-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种开放型的无线传感网测试方法及系统,具体涉及高精度的延迟、丢包率、拓扑结构等性能的测量,所述平台由上位机、下位机、测试背板、烧写模块和被测节点构成;测试背板之间用时钟同步信号线连接起来,采用软硬件协同配合的方式完成高精度的时间同步;被测节点测量其空中接口和低速有线接口传输过程中的可变延迟,用于修订数据包的传输延迟;测试背板对测试数据包采用的定长分割方法,把可变延迟转化为固定延迟;采用参数定位文件的方式实现灵活的远程烧写;采用链路关联度的方法,获得稳定的传感网拓扑结构;采用顺序号映射算法,解决顺序号溢出问题,实现准确的丢包率计算。
-
公开(公告)号:CN106295335A
公开(公告)日:2017-01-04
申请号:CN201510319074.6
申请日:2015-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出了一种面向嵌入式设备的固件漏洞检测方法及系统,涉及嵌入式设备固件的漏洞挖掘与分析。本发明可利用固件中的函数之间的关联性,将已挖掘到的固件漏洞自动扩散到其他固件。其方法流程主要包括:固件爬取与漏洞收集,设备信息提取,固件的解码与反汇编,函数的指纹提取与匹配以及漏洞验证等步骤。本发明通过属性计数型指纹配合结构度量型指纹的方法兼顾了匹配的速度与精度,同时所用到的指纹特征均具有跨编译器和跨处理器平台的特性,因此保证了匹配时的强鲁棒性。
-
公开(公告)号:CN103619045B
公开(公告)日:2016-06-29
申请号:CN201310594728.7
申请日:2013-11-21
Applicant: 中国科学院信息工程研究所
CPC classification number: Y02D70/30
Abstract: 本发明涉及一种低功耗有损网络的路由构建方法及系统,所述方法包括:确定非根节点能够存储路由表项的最大值N;建立网络的上行路由,并将N置于建立上行路由的数据包中;各节点分别确定存储节点,保证各节点存储的路由表项小于N,并将各节点与其存储节点的链路信息发送给根节点,再基于链路信息建立网络的下行路由;各节点处理其接收到的数据包;根节点汇总自身存储的路由信息和链路信息,并生成从根节点到网络中任意节点的源路由。本发明通过限制非根节点存储的路由项数低于N以及改变构建网络的过程,解决了当网络规模较大时,RPL存储模式中某些节点不能提供足够大的存储资源及RPL非存储模式中根节点到网络较深节点的源路由的长度过长的问题。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.091 seconds)
