-
公开(公告)号:CN103095723A
公开(公告)日:2013-05-08
申请号:CN201310043560.0
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种网络安全监控方法及系统。其中,网络安全监控方法包括:捕获待检测数据包;至少基于安全检测历史对所捕获的数据包进行安全检测。网络安全监控系统,包括:捕获装置,用于捕获待检测数据包;检测装置,用于至少基于安全检测历史对所述捕获装置所捕获的数据包进行安全检测。本发明的网络安全监控方法及系统,适用范围广,适用于各种攻击流量过滤,以及多种攻击的混合方式。
-
公开(公告)号:CN103093049A
公开(公告)日:2013-05-08
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN102833240A
公开(公告)日:2012-12-19
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
公开(公告)号:CN111405562A
公开(公告)日:2020-07-10
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
公开(公告)号:CN105938562B
公开(公告)日:2019-06-11
申请号:CN201610230313.5
申请日:2016-04-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种自动化网络应用指纹提取方法,步骤包括:1)接收网络应用数据包,通过语言模型学习输出字节向量;2)对上述网络应用数据包载荷的逐个字节值所对应的字节向量进行连接操作,得到数据包载荷向量;3)根据上述数据包载荷向量,将上述网络应用数据包载荷划分成多个不同的聚簇;4)对每一个聚簇中一系列频繁共现的字节序列串进行提取,获得应用指纹。本发明还提供一种自动化网络应用指纹提取系统,包括:数据预处理模块、字节向量学习模块、数据包载荷向量化表示模块、数据包载荷聚类模块和应用指纹提取模块。
-
Patent Agency Ranking
公开(公告)号:CN105763479B
公开(公告)日:2019-04-30
申请号:CN201610206196.9
申请日:2016-04-05
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L29/08
Abstract: 本发明公开了一种高效的P2P应用流量分类方法及系统。本方法为:1)P2P分类服务器从采集的每一数据包中获取四元组信息、协议信息、包长信息对该数据包进行标记并存储在信息结构体中;2)P2P分类服务器从信息结构体中提取每条指定流的N个数据包,并计算每条流的基本统计特征;3)对得到的基本统计特征进行分类,并根据得到的结果计算单位时间窗口内每条流的通信属性;4)根据当前窗口内同一流的通信属性计算该流的卡方统计量;如果超过设定阈值,则去除该流的应用分类标记;如果出现未识别的流,则将该未识别的流标记为当前窗口内具有相同IP和端口PORT的P2P应用流。本发明分类稳定高,可以满足大多数系统在线识别需求。
-
公开(公告)号:CN105871619B
公开(公告)日:2019-03-01
申请号:CN201610240406.6
申请日:2016-04-18
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/26 , H04L12/851
Abstract: 本发明公开了一种基于n‑gram多特征的流量载荷类型检测方法。本方法为:1)读取样本网络流的数据包,根据该数据包的按五元组标记其所属的样本网络流;然后计算该样本网络流五元组的哈希值作为键,如果哈希表中不存在该项,则将该哈希值作为新的键并分配一结构体作为键值Value,插入哈希表中;如果存在该键,则在哈希表中获得对应的结构体,将该数据包的载荷数据保存到该结构体中;2)对每一结构体中的载荷数据进行n‑gram子串分割,生成该样本网络流的特征向量;3)根据特征向量训练得到一分类模型;4)对于待分类的网络流,生成该网络流的特征向量,然后利用该分类模型判断该网络流的类型。本发明大大提高了检测效率。
-
公开(公告)号:CN105119876B
公开(公告)日:2019-01-18
申请号:CN201510368044.4
申请日:2015-06-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种自动生成的域名的检测方法及系统。本方法为:1)建立一正常域名样;对于每一样本域名:统计该样本域名的各层域名的长度分布,计算各层域名的长度异常度;统计该样本域名的各层域名内字符间的跳转概率,计算对应层域名的字符跳转异常度;统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;根据上述计算结果计算得到该样本域名的总异常度;2)根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷,能够满足在线检测的需要。
-
公开(公告)号:CN105007271B
公开(公告)日:2019-01-18
申请号:CN201510424040.3
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击僵尸网络的识别方法及系统。通过测量各链路可用带宽,推断各域发出的攻击流量,进而识别出发动DDoS攻击的僵尸网络。本发明不依赖于具体的DDoS攻击类型,适用于各种协议,且无需对现有网络设备进行修改。
-
公开(公告)号:CN104954372B
公开(公告)日:2018-07-24
申请号:CN201510323341.7
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为:1)取证与验证服务器调用浏览器打开待验证的URL地址,然后该浏览器发送HTTP请求消息给该服务器;2)该服务器从HTTP请求中提取URL字符串信息并截图;3)检查URL字符串信息是否存在于黑/白名单中;如果存在,则输出判断信息;4)提取URL字符串中的关键信息和域名关键信息;5)访问第三方可信资源服务器,提取该URL字符串对应WEB站点的关键信息;6)根据该URL访问WEB页面,提取页面关键信息;7)根据步骤4)~6)所提取的信息,计算得到该URL地址的可信值,将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.069 seconds)
