-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN116361720A
公开(公告)日:2023-06-30
申请号:CN202111614387.6
申请日:2021-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2413 , G06N20/00
Abstract: 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置,包括:使用已知资产的流数据构建入网资产备案库;基于所述入网资产备案库,对网络流数据进行识别,得到未知资产流数据;对未知资产流数据的流数据特征进行分类,得到未知资产类型与未知资产应用类型;对已知资产的流数据特征进行离群点检测,得到异常已知资产;依据未知资产、未知资产类型、未知资产应用类型、异常已知资产,获取异常资产检测结果。本发明可识别未备案入网设备的资产类型与应用类型,将发现的异常资产信息与告警信息相结合,从而有效支撑完善资产备案管理,异常问题的发现更为及时、主动、全面,强化在网资产安全。
-
公开(公告)号:CN111405562B
公开(公告)日:2021-05-28
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
Patent Agency Ranking
公开(公告)号:CN111314336A
公开(公告)日:2020-06-19
申请号:CN202010086398.0
申请日:2020-02-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在每次消息传输过程中传输路径的动态变化,实现消息传输的抗追踪性。针对每个节点环均引入验证机制,通过验证机制保证消息传输的可靠性与安全性。
-
公开(公告)号:CN103716313B
公开(公告)日:2016-07-13
申请号:CN201310722437.1
申请日:2013-12-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种用户隐私信息保护方法,包括以下步骤:步骤1:钩取模块接收接口调用操作,获取基本接口信息,采用重定向过滤方法,对可能访问敏感信息操作进行过滤分析;步骤2:解析模块接收终端设备发送的运行日志数据信息,并调用接口调用数据库中的信息,记录敏感操作的操作日志;步骤3:检测模块对可疑行为操作数据库中的信息进行处理,基于黑名单数据库中的信息,筛选出窃密操作,并将所述窃密操作行为信息存储到黑名单数据库中;步骤4:根据黑名单数据库中的窃密操作行为信息处理窃密操作。本发明能够监控窃密行为,发现潜在的窃密威胁,并阻断其操作;监测敏感信息流转;能够全面监控、保护用户隐私数据。
-
公开(公告)号:CN104796416A
公开(公告)日:2015-07-22
申请号:CN201510163256.9
申请日:2015-04-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种僵尸网络的模拟方法及系统。本发明为:1)基于目标网络应用和僵尸网络,提取网络环境的统计数据、终端节点的统计数据和僵尸网络的统计数据;2)基于网络环境统计数据生成网络拓扑结构,确定节点通信路由并模拟底层网络应用协议,形成支持僵尸网络攻防对抗行为的模拟网络环境;3)基于终端节点统计数据,构建智能终端模型和用户行为模型,形成支持僵尸程序和防御软件运行的虚拟节点引擎;4)基于僵尸网络统计数据和虚拟节点引擎,构建僵尸程序模拟器,然后以不同角色与功能的僵尸程序为主体,模拟目标僵尸网络在模拟网络环境中的传播方式、通信过程和攻击行为,构建僵尸网络模拟场景。本发明使模拟场景更加接近真实情况。
-
公开(公告)号:CN103442014A
公开(公告)日:2013-12-11
申请号:CN201310395429.0
申请日:2013-09-03
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种自动检测疑似仿冒网站的方法,包括以下步骤:1:接收多个网站地址;2:将一个网站地址与白名单相匹配,判断是否匹配,如匹配,允许访问并添加白名单标记,跳转至步骤6;否则,继续;3:将网站地址与黑名单相匹配,判断是否匹配,如匹配,则禁止访问并添加黑名单标记,跳转至步骤6;否则,继续;4:将当前网页内容与所有白名单网站的专属标识进行匹配,计算相似度,得到最大相似度值;5:判断最大相似度值是否大于预设的阈值,如是,为疑似仿冒网站;否则,为非疑似仿冒网站;步骤6:判断是否存在未添加标记的网站地址,如有,进行步骤2;否则,结束。本发明可在用户利益受到侵害之前检测出疑似仿冒网站,降低用户损失。
-
公开(公告)号:CN103347067A
公开(公告)日:2013-10-09
申请号:CN201310259810.4
申请日:2013-06-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种远程控制重构方法及系统。远程控制重构方法包括:获取昵称参数,根据预设的昵称生成规则,利用昵称参数生成设定数目的昵称和与昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,昵称与URL一一对应,昵称用于构建虚拟主机,URL用于访问虚拟主机;从昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;接收重构请求,向虚拟主机发布可用的命令与控制服务器地址信息;访问虚拟主机,获取可用的命令与控制服务器地址信息并发送给远程控制系统,远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。本发明能够有效提高远程控制系统的控制能力与抗毁能力。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.059 seconds)
