-
公开(公告)号:CN101808017B
公开(公告)日:2012-04-18
申请号:CN201010135667.4
申请日:2010-03-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络异常性指数定量计算方法,包括:在待监测网络中选择一定数量的路由器节点作为数据的采集点,并设置用于采集数据的基期和报告期;在各个数据采集点上做数据采集,得到包含有源IP地址、目的IP地址、源端口、目的端口、协议类型、流开始时间、流结束时间、包数、字节数、TCP标记在内的相关信息;统计和计算所采集的数据,得到关于待监测网络中网络数据流量、协议成分、IP与端口分布以及行为模式的指标;将当前时刻计算得到的指标与基期内计算的相应指标相结合,计算用于表示待监测网络异常程度的网络异常性指数。本发明能够及时有效地反映典型网络安全事件对网络安全态势产生的影响。
-
公开(公告)号:CN101702660B
公开(公告)日:2011-12-14
申请号:CN200910237594.7
申请日:2009-11-12
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种异常域名检测方法及系统,方法包括:步骤1,接收并解析DNS响应报文,以预设的统计时间间隔为统计周期进行统计,在所述统计周期内生成包含DNS响应报文的信息和个数统计值的DNS解析统计向量集;步骤2,以预设的检测时间间隔为检测周期进行检测,在所述检测周期内按预设的检测特征对所述检测周期内生成的DNS解析统计向量集中的DNS解析统计向量进行检测特征统计,生成检测特征向量集,所述检测特征向量集中每个检测特征向量同一个域名对应;步骤3,对检测特征向量集中的检测特征向量进行检测,生成异常域名。本发明能够对未知异常域名进行检测。
-
公开(公告)号:CN102243656A
公开(公告)日:2011-11-16
申请号:CN201110162453.0
申请日:2011-06-16
Applicant: 中国科学院计算技术研究所 , 国家计算机网络与信息安全管理中心
IPC: G06F17/30
Abstract: 本发明提供一种基于散列的串匹配方法及其选择模式串子窗口的方法。通过选择每个模式串的最优子窗口来计算该模式串的散列值,并以此来建立散列表。从而在大量的模式串有相同的前缀、后缀或子串的情况下,确保模式串尽量均匀地散列到散列表中,提高散列表的均匀性,保证基于散列的串匹配方法的高效运行。
-
公开(公告)号:CN101977188A
公开(公告)日:2011-02-16
申请号:CN201010515343.3
申请日:2010-10-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种恶意程序检测系统,包括用户交互模块、控制模块、由多个虚拟机组成的虚拟机群以及运行在所述虚拟机上的监视模块;其中,虚拟机群中的各个虚拟机运行在不同的软件环境下,且虚拟机安装有至少一种杀毒软件;用户交互模块将待检测的程序提交给控制模块,由控制模块将待检测程序分配到虚拟机群的各个虚拟机上并运行,监视模块监测待检测程序在虚拟机上的运行过程,根据杀毒软件的检测结果与自身的监测情况提交检测报告。本发明具有多平台检测,准确性高,适用性广的优点。
-
公开(公告)号:CN101800754A
公开(公告)日:2010-08-11
申请号:CN201010133167.7
申请日:2010-03-25
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种补丁分发方法,包括下列步骤:1蜜罐机被扫描性蠕虫感染;当蜜罐机作为攻击源攻击其它计算机系统时,用补丁程序替换用于攻击活动的恶意代码,并将补丁程序投递到远程受攻击计算机系统。与现有技术相比,本发明提供了一种利用扫描性蠕虫的传播机制进行补丁分发的方案,能够准确的进行补丁分发并即时运行,能够及时地有针对性地为网络中的计算机系统安装补丁,同时不会给网络引入新的攻击流量。同时,本发明是一种与现有补丁分发工具相比具有不同机制的补丁分发方案,能够作为对现有补丁分发工具的补充,及时为更多的计算机系统打上相应的补丁。
-
Patent Agency Ranking
公开(公告)号:CN101673334A
公开(公告)日:2010-03-17
申请号:CN200910204408.X
申请日:2004-12-09
Applicant: 中国科学院计算技术研究所
IPC: G06F21/24
Abstract: 本发明提供一种以一类PDF文本作为掩体的信息嵌入方法,包括:根据嵌入信息生成标识串FlagStr1、标识串FlagStr2,根据隐写密钥生成替换数字串;在所述标识串FlagStr2前加“0.”,将该标识串转化为(0,1)间的实数;构造两个Logistic混沌序列密码生成器Chao1和Chao2;遍历并替换PDF文件的所有TJ操作对象中的数字;将包含完整嵌入信息的PDF文件转换为隐写文件。本发明还提供了一种以一类PDF文本作为掩体的信息提取方法。
-
公开(公告)号:CN101630323A
公开(公告)日:2010-01-20
申请号:CN200910090556.3
申请日:2009-08-20
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种确定自动机的空间压缩方法,包括:对确定自动机中的各个状态做分簇操作,得到多个用于表示状态集合的簇;将确定自动机中各个状态的转移边按簇分类,得到多个簇矩阵、与所述簇矩阵对应的位图以及一个剩余矩阵;其中,所述簇矩阵包括指向同一簇的转移边,所述位图用于描述所对应簇矩阵中相关元素的有效性;所述剩余矩阵包括确定自动机中未被包含到所述簇矩阵中的剩余转移边;为所述簇矩阵中的各行提取基值,然后将所述簇矩阵转换成一个偏移量矩阵,再将偏移量矩阵中的各行合并,增加用于标记可合并状态的索引数组,得到所述簇矩阵的压缩矩阵。本发明不仅在压缩效果上有所提高,而且在实现正则表达式匹配时在匹配速度上有很大的提高。
-
公开(公告)号:CN100530194C
公开(公告)日:2009-08-19
申请号:CN200710175751.7
申请日:2007-10-11
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明公开了一种关键词匹配方法和系统。首先读入关键词文件,统计关键词个数,设置多个过滤散列表和一个校验散列表的掩码或大小;根据关键词和上述散列表掩码或大小构造该过滤散列表和该校验散列表;根据过滤散列表和校验散列表对输入的文本进行扫描匹配,将匹配结果存储在指定的内存结构或者外部文件中。本发明的方法和系统不仅有效提高关键词匹配的速度,还非常节约内存,并可以实现大规模关键词匹配。
-
公开(公告)号:CN1270258C
公开(公告)日:2006-08-16
申请号:CN02157881.8
申请日:2002-12-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明是一种基于快速内容分析的多关键词匹配方法。该方法根据关键词中的每个字符的出现频率,构建哈夫曼编码,再转化成整数编码,形成检测表,再通过计算直接跳跃距离来加快匹配速度,从而从整体上提高多关键词匹配的速度。与传统的文件内容分析相比,本发明的特点是:针对大量短关键词集合设计了一种新的基于哈夫曼编码的多关键词匹配算法(Huff-Match)。使用这种新算法,提高了内容分析系统的性能。本发明适用于高性能网络信息过滤、入侵检测、信息监控、病毒检测等领域。
-
公开(公告)号:CN1625096A
公开(公告)日:2005-06-08
申请号:CN200410009983.1
申请日:2004-12-09
Applicant: 中国科学院计算技术研究所
Abstract: 一个以一类PDF文档的正文文本作为掩体的信息隐写方法。方法以两端对齐的英文WORD文档转化生成的PDF文档,文本中的每一个字符各自精确定位的正文文本作为掩体。利用该类PDF文档正文文本中存在的隐密信道,在保证透明性的基础上,采用以一定的冗余换取安全性的策略选取部分“数字”n(1≤n≤16)来隐写可盲提取的信息。实验和分析表明:当冗余度参数为10%时,可隐写率约为:20%。另外,本发明方法的安全性遵守Kerckhoffs原理;隐写容量是可估计的;具备对嵌入信息数据完整性的保证机制以及支持盲提取等特点,这些特点提高了本发明方法的实用性。本方案可用于构建网络环境下的信息隐藏技术应用。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.035 seconds)
