-
公开(公告)号:CN101626322A
公开(公告)日:2010-01-13
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
公开(公告)号:CN1614607A
公开(公告)日:2005-05-11
申请号:CN200410009854.2
申请日:2004-11-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及文本处理技术领域,尤其是一种垃圾邮件过滤的方法和系统。方法包括:对原始邮件库进行转换;对于新到达的邮件进行统计;计算新到达的邮件与原始邮件库的近似度,判断其所属类别;将新到达的邮件加入到所属类别;将过时的邮件从原始语料库中删除。装置包括:用于对原始邮件库进行转换的装置;用于对于新到达的邮件进行统计的装置;用于计算新到达的邮件与原始邮件库的近似度的装置;用于将新到达的邮件加入到所属类别的装置;用于将过时的邮件从原始语料库中删除的装置。此外,系统中的邮件库修改装置可以实时修改邮件库中的邮件。
-
公开(公告)号:CN1508721A
公开(公告)日:2004-06-30
申请号:CN02157881.8
申请日:2002-12-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明一种快速内容分析的多关键词匹配方法,包括如下步骤:1)对关键词进行预处理;2)根据字符在关键词中出现的概率,建立每个字符的哈夫曼编码,然后把每个关键词编码为一个整数;3)使用全部关键词建立一张检测表;4)对文本进行扫描;5)使用该检测表,快速的进行文本内容分析。它能根据关键词中的每个字的出现频率,进行动态调整,从而提高多关键词匹配的速度。与传统的文件内容分析相比,本发明的特点是:针对大量短关键词集合设计了新的基于哈夫曼编码的多关键词匹配算法(Huff-Match)。使用这种新算法,提高了内容分析系统的性能。本发明适用于高性能网络信息过滤、入侵检测、信息监控、病毒检测等领域。
-
公开(公告)号:CN101673334B
公开(公告)日:2013-04-03
申请号:CN200910204408.X
申请日:2004-12-09
Applicant: 中国科学院计算技术研究所
IPC: G06F21/62
Abstract: 本发明提供一种以一类PDF文本作为掩体的信息嵌入方法,包括:根据嵌入信息生成标识串FlagStr1、标识串FlagStr2,根据隐写密钥生成替换数字串;在所述标识串FlagStr2前加“0.”,将该标识串转化为(0,1)间的实数;构造两个Logistic混沌序列密码生成器Chao1和Chao2;遍历并替换PDF文件的所有TJ操作对象中的数字;将包含完整嵌入信息的PDF文件转换为隐写文件。本发明还提供了一种以一类PDF文本作为掩体的信息提取方法。
-
公开(公告)号:CN101916259B
公开(公告)日:2012-07-11
申请号:CN201010226250.9
申请日:2010-07-06
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种确定自动机状态转换表的空间压缩方法,包括:将确定自动机状态转换表表示为一个m×n的矩阵A,其中m代表确定自动机中的状态的个数,n代表字符集的大小;定义一个大小为m的列向量X和一个大小为n的行向量Y;对所述的列向量X和所述的列向量Y做迭代计算,直到对于任意的1≤i≤m,X[i]是多重集Di.中频率最高的元素,并且对于任意的1≤j≤n,Y[j]是多重集D.j中频率最高的元素;其中,所述的Di.={A[i,j]-Y[j]|1≤j≤n},所述的D.j={A[i,j]-X[i]|1≤i≤m};由所述的矩阵A、列向量X和行向量Y计算稀疏矩阵R,并压缩所得到的稀疏矩阵R;其中,R[i,j]=A[i,j]-X[i]-Y[j]。本发明的确定自动机状态转换表的空间压缩方法在减少内存中所占用空间的同时,大大减少了空间开销。
-
Patent Agency Ranking
公开(公告)号:CN101808017B
公开(公告)日:2012-04-18
申请号:CN201010135667.4
申请日:2010-03-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络异常性指数定量计算方法,包括:在待监测网络中选择一定数量的路由器节点作为数据的采集点,并设置用于采集数据的基期和报告期;在各个数据采集点上做数据采集,得到包含有源IP地址、目的IP地址、源端口、目的端口、协议类型、流开始时间、流结束时间、包数、字节数、TCP标记在内的相关信息;统计和计算所采集的数据,得到关于待监测网络中网络数据流量、协议成分、IP与端口分布以及行为模式的指标;将当前时刻计算得到的指标与基期内计算的相应指标相结合,计算用于表示待监测网络异常程度的网络异常性指数。本发明能够及时有效地反映典型网络安全事件对网络安全态势产生的影响。
-
公开(公告)号:CN101977188A
公开(公告)日:2011-02-16
申请号:CN201010515343.3
申请日:2010-10-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种恶意程序检测系统,包括用户交互模块、控制模块、由多个虚拟机组成的虚拟机群以及运行在所述虚拟机上的监视模块;其中,虚拟机群中的各个虚拟机运行在不同的软件环境下,且虚拟机安装有至少一种杀毒软件;用户交互模块将待检测的程序提交给控制模块,由控制模块将待检测程序分配到虚拟机群的各个虚拟机上并运行,监视模块监测待检测程序在虚拟机上的运行过程,根据杀毒软件的检测结果与自身的监测情况提交检测报告。本发明具有多平台检测,准确性高,适用性广的优点。
-
公开(公告)号:CN101800754A
公开(公告)日:2010-08-11
申请号:CN201010133167.7
申请日:2010-03-25
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种补丁分发方法,包括下列步骤:1蜜罐机被扫描性蠕虫感染;当蜜罐机作为攻击源攻击其它计算机系统时,用补丁程序替换用于攻击活动的恶意代码,并将补丁程序投递到远程受攻击计算机系统。与现有技术相比,本发明提供了一种利用扫描性蠕虫的传播机制进行补丁分发的方案,能够准确的进行补丁分发并即时运行,能够及时地有针对性地为网络中的计算机系统安装补丁,同时不会给网络引入新的攻击流量。同时,本发明是一种与现有补丁分发工具相比具有不同机制的补丁分发方案,能够作为对现有补丁分发工具的补充,及时为更多的计算机系统打上相应的补丁。
-
公开(公告)号:CN101673334A
公开(公告)日:2010-03-17
申请号:CN200910204408.X
申请日:2004-12-09
Applicant: 中国科学院计算技术研究所
IPC: G06F21/24
Abstract: 本发明提供一种以一类PDF文本作为掩体的信息嵌入方法,包括:根据嵌入信息生成标识串FlagStr1、标识串FlagStr2,根据隐写密钥生成替换数字串;在所述标识串FlagStr2前加“0.”,将该标识串转化为(0,1)间的实数;构造两个Logistic混沌序列密码生成器Chao1和Chao2;遍历并替换PDF文件的所有TJ操作对象中的数字;将包含完整嵌入信息的PDF文件转换为隐写文件。本发明还提供了一种以一类PDF文本作为掩体的信息提取方法。
-
公开(公告)号:CN101630323A
公开(公告)日:2010-01-20
申请号:CN200910090556.3
申请日:2009-08-20
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明提供一种确定自动机的空间压缩方法,包括:对确定自动机中的各个状态做分簇操作,得到多个用于表示状态集合的簇;将确定自动机中各个状态的转移边按簇分类,得到多个簇矩阵、与所述簇矩阵对应的位图以及一个剩余矩阵;其中,所述簇矩阵包括指向同一簇的转移边,所述位图用于描述所对应簇矩阵中相关元素的有效性;所述剩余矩阵包括确定自动机中未被包含到所述簇矩阵中的剩余转移边;为所述簇矩阵中的各行提取基值,然后将所述簇矩阵转换成一个偏移量矩阵,再将偏移量矩阵中的各行合并,增加用于标记可合并状态的索引数组,得到所述簇矩阵的压缩矩阵。本发明不仅在压缩效果上有所提高,而且在实现正则表达式匹配时在匹配速度上有很大的提高。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.092 seconds)
