-
公开(公告)号:CN107608752B
公开(公告)日:2020-10-16
申请号:CN201610546237.9
申请日:2016-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟机自省的威胁情报响应与处置方法及系统,将威胁检测与响应模块部署在被检测虚拟机之外的特权虚拟机上;利用虚拟机自省技术获取进行网络通信的被检测虚拟机中的端口号‑传输层网络协议‑进程对应关系;捕获并解析虚拟机通信的网络数据包;利用网络威胁情报数据库判断数据包是否有威胁,如有威胁则给出威胁警告,并利用获得的对应关系定位和威胁源通信的虚拟机进程,进而对进程或端口等进行阻断。本发明通过把威胁检测与响应模块部署在被检测虚拟机外部,有效地保护了检测和响应模块,同时可以完成进程级别的网络威胁检测和响应,且不对现有的云架构做任何改动,可以方便地应用于云服务提供商的服务器上。
-
公开(公告)号:CN111064604A
公开(公告)日:2020-04-24
申请号:CN201911247335.2
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , G06F16/901
Abstract: 本发明涉及一种基于多视角motif融合的网络表示系统及方法,包括:生成网络模块、motif的挖掘和选择模块、图级嵌入模块和节点级嵌入模块;本发明实现更加准确的图级嵌入和节点级嵌入,最终通过更好的网络表示高质量的完成网络分析任务。
-
公开(公告)号:CN110796196A
公开(公告)日:2020-02-14
申请号:CN201911040768.0
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于深度判别特征的网络流量分类系统及方法,包括:预处理模块和模型学习模块,预处理模块:将不同应用产生的长度不一的网络流作为输入,将每条网络流表示为固定大小的流矩阵,以满足卷积神经网络(CNN)的输入格式要求;模型学习模块:以预处理模块得到的流矩阵作为输入,在度量学习正则化项和交叉熵损失项共同构成的目标函数的监督下,对深度卷积神经网络进行训练,使得神经网络可以对输入的流矩阵学习得到更具判别性的特征表示,从而使得分类结果更加准确。
-
公开(公告)号:CN105991569A
公开(公告)日:2016-10-05
申请号:CN201510066824.3
申请日:2015-02-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种TLS通讯数据安全传输方法。本方法为:1)将客户端的TLS执行环境分为安全环境与普通环境;2)客户端在普通环境中与服务器端协商出本次会话所采用的加密套件、TLS协议版本、压缩算法、会话ID,以及两共享随机数;3)客户端将所需参数由普通环境传入安全环境,然后在安全环境中生成客户端预主密钥、主密钥和密钥分组,以及根据密钥分组导出会话密钥;4)客户端在安全环境用服务器端的公钥对预主密钥进行加密后传入普通环境,然后在普通环境中将加密的预主密钥发送给服务器端;5)普通环境将待加密或解密数据传入安全环境进行相应处理,然后安全环境将处理后的数据传入普通环境。本发明提高了客户端的通信安全。
-
-
-
Search Results
34
records
(took 0.037 seconds)
