-
公开(公告)号:CN111107072A
公开(公告)日:2020-05-05
申请号:CN201911263694.7
申请日:2019-12-11
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于认证图嵌入的异常登录行为检测方法及系统,在训练阶段,认证图生成模块将内网网络中的认证事件表示为认证图的形式,利用认证图嵌入模块得到图中节点的低维向量表示;基于所得的认证图向量表示,用户正常登陆行为画像生成模块生成用户的登陆行为画像,使用该画像训练模型作为异常检测器;在检测阶段,按照与训练阶段相同的方法生成认证图,然后利用训练阶段所得的认证图节点低维向量表示生成测试阶段的用户登陆行为画像,最后将偏离模型的用户登陆行为标记为异常并产生告警。
-
公开(公告)号:CN110175047A
公开(公告)日:2019-08-27
申请号:CN201910323866.9
申请日:2019-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/30
Abstract: 本发明实施例提供一种处理器指令编码的自动生成方法及装置,所述方法包括:从目标处理器指令集的手册中获取所有位编码表,对每张所述位编码表进行预处理,以使得每张经过预处理的位编码表包括表名、位编码高位、位编码低位、表项名以及所述表项名所对应的位编码;将所有经过预处理的位编码表存储至一个文件中,获得位编码表文件,基于所述位编码表文件构建多叉树;遍历所述多叉树,获取所述处理器指令集手册中所有已定义指令编码和未定义指令编码。本发明实施例提供了高效的、通用的、自动的处理器指令编码生成方法,与具体的处理器指令集类型无关,只与位编码表文件有关。
-
公开(公告)号:CN110138763A
公开(公告)日:2019-08-16
申请号:CN201910384493.6
申请日:2019-05-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于动态web浏览行为的内部威胁检测系统及方法,由5个模块组成:组织或者企业内用户主机web浏览数据的采集模块、数据预处理和存储模块、个人用户行为异常检测模块、用户组行为异常检测模块、信息融合和内部威胁检测结果输出模块。该系统通过对组织或者企业内用户web浏览数据的收集、数据的过滤和去噪、个人用户web浏览行为动态性建模和异常检测、用户组行为相对一致性建模和异常检测、信息融合和检测结果输出5个过程实现,使该系统具有较高的内部威胁检测率和较低的误报率。此外,该系统通过图聚类算法自动发现组织或者企业内的用户组关系,提高了系统的智能性,减少了人工标注用户组的工作量。
-
公开(公告)号:CN109918292A
公开(公告)日:2019-06-21
申请号:CN201910078525.X
申请日:2019-01-28
Applicant: 中国科学院信息工程研究所
IPC: G06F11/36
Abstract: 本发明实施例提供一种处理器指令集测试方法和装置,用于发现指令设计的缺陷。本发明实施例根据处理器设计厂商公布的指令集手册将整个指令空间分为已定义指令集和未定义指令集两部分,两类指令集分别采用不同的测试方法,已定义指令集采用现有的指令集测试方法如随机测试等方法进行测试,未定义指令集采用本发明实施例提出的未定义指令集测试方法进行测试,弥补了现有的指令集测试方法只聚焦于测试已定义指令的不足,测试范围既覆盖到了已定义指令,又覆盖到了未定义指令,尤其是,可以对未定义指令集进行全覆盖的测试。
-
-
Patent Agency Ranking
公开(公告)号:CN107846389A
公开(公告)日:2018-03-27
申请号:CN201610839816.2
申请日:2016-09-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统,在原先仅审计用户系统与网络行为数据的基础上,提出了反映用户工作态度、生活压力等个体特征的主观要素数据,再从用户的主客观要素数据出发,提出了融合模式、预示模式两类数据融合模式,通过融合反映用户攻击动机强度的主观要素数据与反映用户系统与网络行为的客观要素数据,全面分析、检测内部威胁,有效降低单纯异常检测的高误报与漏报问题,同时基于内部威胁攻击链特征提出了建立各个攻击环节异常的内部威胁特征方法,提高内部威胁检测系统的实时更新能力。
-
公开(公告)号:CN104572828B
公开(公告)日:2018-01-19
申请号:CN201410743826.7
申请日:2014-12-08
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种基于空间位图模型的辅助索引方法及系统,包括以下步骤:获取日志文件、文件编号及其中的关键字;选择任一关键字作为当前关键字;对当前关键字做检测;在重新申请的索引空间中插入当前的文件编号;判断当前关键字的索引空间中实际有效文件范围是否小于索引空间的预定临界值;保存有效文件范围内的所有索引信息;利用顺序后移指针记录插入位置及偏移量的信息;将临时有效文件范围指针与顺序后移指针整合成新的索引空间的信息;判断整合后的索引空间的信息里是否出现了三个关于偏移量的单增区间;结束处理。本发明能够节省内存空间,在置位率较低或者插入位置较靠近最大更新位置时效率较高,并且能够进行空间动态调整。
-
公开(公告)号:CN106909623A
公开(公告)日:2017-06-30
申请号:CN201710043645.7
申请日:2017-01-19
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明公开了一种支持高效海量数据分析和检索的数据装置及数据存储方法。本装置包括若干文件夹,在每一文件夹中包含多个索引分段;每一索引分段包括一全文索引组件、一数据定位模块和一数据存储模块;全文索引组件用于存储索引分段中的记录的倒排索引信息;数据存储模块,包含多个横向分块,每个横向分块包含多个列分片,每个列分片包含多个用于存储数据记录的数据页;数据定位模块,提供针对数据存储模块的嵌套索引结构,每个横向分块索引存储了横向分块记录起始Id、横向分块位置、各列分片的位置以及列分片索引集合;每个列分片索引记录了列分片中数据页起始位置和数据页索引集合;每个数据页索引记录了数据页所在文件位置和页记录起始Id。
-
公开(公告)号:CN103810023B
公开(公告)日:2016-09-07
申请号:CN201410080662.4
申请日:2014-03-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种云平台中分布式应用的智能部署方法及系统,其方法为用户提交运行作业及资源需求;调度管理器将运行作业指定的可执行程序存储到分布式存储系统中,并记录存储位置;调度管理器根据运行作业中包含实例的个数形成相应数量的任务,为各个任务匹配物理节点,并将各任务下发给最匹配物理节点的任务执行器;最匹配物理节点的任务执行器根据任务中包含的信息配置虚拟机并启动;虚拟机根据任务中包含的信息自动从分布式存储系统中获取可执行程序并运行;本发明其使得云平台中多个分布式应用程序可以共享一个物理集群的资源,并给用户提供一种简单、透明、自动的部署接口,方便分布式应用程序的智能化部署,提高了资源的利用率。
-
公开(公告)号:CN103078769B
公开(公告)日:2016-01-06
申请号:CN201310009842.9
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26 , H04L12/911
Abstract: 本发明涉及一种实现实物设备无缝接入网络模拟器的系统及方法,所述系统包括实物设备(如主机和路由器)、实物设备接入系统和网络模拟器,其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块;ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡;接入测试模块用于实时检测实物设备的接入信息;捕包器模块用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向其他模块转发;转发器模块用于实现虚拟网络数据包与真实网络数据包的转换和转发。本发明涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明实现实物设备的无缝接入及真实路由器的接入。
-
-
-
-
-
-
-
-
-
Search Results
260
records
(took 0.108 seconds)
