-
公开(公告)号:CN111092902B
公开(公告)日:2020-12-25
申请号:CN201911365226.0
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据,获取各邮件的邮件元数据和附件信息;2)提取每一待检测邮件附件文件的扩展名,将其与预设配置中的扩展名进行匹配,筛选出可疑附件文件;3)检测所述可疑附件文件的伪装模式,根据预设的伪装模式与威胁评分之间的对应关系确定所述可疑附件文件的威胁评分;其中,所述可疑附件文件的威胁评分用于表征所述伪装模式的攻击威胁程度;4)如果所述可疑附件文件的攻击威胁评分超过设定阈值,则判定对应邮件为鱼叉攻击邮件。本发明能够及时发现可疑鱼叉攻击邮件。
-
公开(公告)号:CN110417731B
公开(公告)日:2020-10-27
申请号:CN201910536549.5
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种适应信息对象业务安全属性的网络层标记动态生成方法及系统。本方法为:1)设置系统对象的业务安全标记,标明系统对象的业务安全属性;所述业务安全标记包括安全级别和业务属性;2)系统对象连接协议栈,请求发送网络数据;3)协议栈根据请求中的业务安全标记转换生成网络层业务安全标记,并封装到IP数据包内;其中,网络层业务安全标记标明IP数据包内数据的安全级别、业务类别。本发明能够支持相关安全机制在相关网络节点或环境实施细粒度控制,在网络传输和其他环境中面向数据的业务安全要求实现其全生命周期管控。
-
公开(公告)号:CN111563529A
公开(公告)日:2020-08-21
申请号:CN202010245823.6
申请日:2020-03-31
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62
Abstract: 本发明公开了一种数据类别属性表示方法及访问控制方法。本方法为:1)根据设定分类主题x对目标信息系统各层的数据资源进行分类,得到一数据分类树Tx或由多颗树组成的分类森林;2)对于系统中的一数据资源xi,查询对应数据分类树Tx,获取Tx根节点到xi所对应节点Txi的路径,利用该路径信息表示该xi对应于分类主题x的属性值;3)根据访问控制要求设置该目标信息系统各层中每一主体的属性值,确定每一主体可处理数据资源的属性范围;4)当主体访问其对应层面的客体时,判断该主体的属性值与该客体的属性值是否匹配,如果匹配且满足设定的访问条件时,则允许该主体访问该客体;其中,客体为该目标信息系统各层的数据资源。
-
公开(公告)号:CN106101714B
公开(公告)日:2019-06-04
申请号:CN201610554530.X
申请日:2016-07-14
Applicant: 中国科学院信息工程研究所
IPC: H04N19/467 , H04N17/00
Abstract: 本发明涉及一种与压缩编码过程紧耦合的H.264视频信息隐藏方法,其核心思想是基于完全编码,通过与压缩编码紧耦合的方式实现高安全性或高容量的无失真漂移现象的信息隐藏。该方法基于完全压缩编码设计,能够完全避免失真漂移现象的产生;同时引入了独立编码单元的概念,可以支持用户根据不同需要对设计框架进行不同配置,以满足对安全性或对嵌入容量的需求偏好。该方法有别于以往的任意H.264视频隐写方法,特别适用于对实时性要求不高而对算法性能(安全性或嵌入容量)要求较高的隐蔽通信场景。
-
公开(公告)号:CN109346091A
公开(公告)日:2019-02-15
申请号:CN201811067226.8
申请日:2018-09-13
Applicant: 中国科学院信息工程研究所
IPC: G10L19/018
Abstract: 本发明公开了一种基于等长熵码字替换的压缩音频自适应隐写方法和系统。本方法的信息嵌入部分为:建立哈夫曼码字映射表,生成可相互替换的哈夫曼码字对,根据映射表将音频帧中大值区的可用哈夫曼码字映射成比特串,并计算每个比特的修改代价;利用STC编码将秘密信息嵌入到哈夫曼码字映射成的比特串中,得到载密二进制串;根据哈夫曼码字映射表将载密比特串逆映射成原始的哈夫曼码字,得到载密哈夫曼码字序列。信息提取部分根据哈夫曼码字映射表将音频帧大值区中可隐写码字映射成二进制比特串,利用STC解码从二进制比特串中提取秘密信息。本发明的隐写方法与现有方法相比具有更高的安全性、更大的隐写容量和更高的嵌入速率。
-
Patent Agency Ranking
公开(公告)号:CN106845242A
公开(公告)日:2017-06-13
申请号:CN201610739104.3
申请日:2016-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于IS4软件特征的隐藏信息检测及提取方法,通过利用逆向工程对IS4软件进行分析,获得该软件的隐写特征和隐藏信息的嵌入原理,进而实现对隐藏信息的检测和提取,包括文件格式识别、关键数据抽取、关键数据内容解析、隐写检测判定和隐藏信息提取步骤;本发明适用于检测识别图像文件(JPG/PNG/BMP格式)、音频文件(WAV格式)、文本文件(HTML格式)是否由IS4软件制作的隐秘载体,并提取隐秘载体中嵌入的隐藏数据(可能是加密数据),具有识别准确率高的优点。
-
公开(公告)号:CN104010193B
公开(公告)日:2017-02-22
申请号:CN201410233838.5
申请日:2014-05-29
Applicant: 中国科学院信息工程研究所
IPC: H04N19/46 , H04N19/176
Abstract: 本发明涉及一种基于宏块划分方式扰动的视频隐写方法,包括秘密信息的嵌入过程和秘密信息的提取过程。在秘密信息的嵌入过程中建立了两个隐蔽信道,分别采用不同的隐写码进行秘密信息的嵌入,在秘密信息的提取过程中依次从这两个隐蔽信道提取秘密信息。优选采用隐写码Syndrome Trellis Code以及Wet Paper Code建立两个隐蔽信道,进行秘密信息的嵌入和提取。本发明综合应用多种隐写码进行视频隐写,拥有较高嵌入效率,能够有效抵抗现有视频隐写分析方法的攻击,特别适合进行高安全性的隐蔽通信;可以针对不同的应用场景定制不同的宏块划分方式扰动代价,拥有较高的灵活性。
-
公开(公告)号:CN111147489A
公开(公告)日:2020-05-12
申请号:CN201911365205.9
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向链接伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的邮件协议数据中获取待检测邮件的邮件元数据和附件信息;2)从所述待检测邮件的正文中提取所有的链接地址和链接内容;3)根据预设的检测规则以及所配置的云附件特征库对提取信息进行检测,判定对应邮件是否为可疑恶意邮件;4)对判定为可疑恶意邮件的附件名称、邮件主题进行语言识别和主题识别,判断所述可疑恶意邮件是否具有定向性;若具有定向性,则判定对应邮件为鱼叉攻击邮件。本发明不基于信任源的行为分析,也不依赖多维度通信特征的统计分析,而是根据原始网络流量或者从原始网络流量中还原出的邮件元数据及时发现鱼叉攻击邮件。
-
公开(公告)号:CN110457961A
公开(公告)日:2019-11-15
申请号:CN201910536174.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
IPC: G06F21/78
Abstract: 本发明公开了一种支持业务安全标记的移动存储系统接入控制方法及装置。本方法为:1)设置移动存储系统的业务安全标记,标记该移动存储系统业务安全属性;移动存储系统的业务安全标记包括安全级别、业务类别;2)将该移动存储系统接入计算机环境时,获取该计算机环境的业务安全标记并将其与该移动存储系统的业务安全标记进行匹配检查;如果两者业务安全标记匹配,则允许该移动存储系统接入该计算机环境;否则,禁止接入该计算机环境。本发明大大提升了移动存储系统接入控制和数据管控能力。
-
公开(公告)号:CN110427759A
公开(公告)日:2019-11-08
申请号:CN201910536550.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为:1)配置浏览器的业务安全标记,标记浏览器的业务安全属性;浏览器的业务安全标记包括浏览器的安全级别、业务类别;2)对于浏览器发出的资源请求消息,将浏览器的业务安全标记转化为资源请求消息的业务安全标记,并将其添加到相应的应用层协议中,标记资源请求主体的业务安全属性;3)浏览器接收到响应该资源请求消息的网络资源后,识别网络资源的业务安全标记;网络资源的业务安全标记包括网络资源的安全等级、业务类别;然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查,如果检查通过,则允许浏览器对该网络资源执行浏览操作,否则拒绝执行。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.04 seconds)
