-
公开(公告)号:CN104915585A
公开(公告)日:2015-09-16
申请号:CN201510374939.9
申请日:2015-06-30
Applicant: 西安交通大学
IPC: G06F21/31
CPC classification number: G06F21/316
Abstract: 本发明公开了一种基于传感器特征分区建模的触屏设备用户身份监控方法,可利用用户在触屏设备上进行点击操作时产生的传感器数据对用户身份合法性进行静默式的监控,包括:1)触屏设备新、旧判断,如为新设备,进入2)构建身份监控模型;如为旧设备,进入3)身份监控模式;其中,构建身份监控模型是将屏幕区域划分成PxQ个触屏区域块,提取每个触屏区域块内的运动传感器数据特征,建立每个触屏区域块下的身份监控子模型。身份监控模式是在用户触屏过程中,基于观测窗口捕获点击操作产生的运动传感器数据,提取其特征作为该触屏区域块下的身份监控子模型的输入,由阈值比较来实现用户身份的实时监控。
-
公开(公告)号:CN104408341A
公开(公告)日:2015-03-11
申请号:CN201410641806.9
申请日:2014-11-13
Applicant: 西安交通大学
CPC classification number: G06F21/316
Abstract: 本发明公开了一种基于陀螺仪行为特征的智能手机用户身份认证方法,通过分析智能手机用户在触屏操作时所产生的陀螺仪行为数据,根据触屏操作的时间信息提取不同操作事件对应的传感器行为数据,生成传感器行为特征,并基于行为特征建立用户的身份认证模型,对智能手机用户进行身份认证。本发明方法的优点在于:操作简单,无需增加任何额外设备;在不改变用户习惯的基础上使用陀螺仪操作行为描述手机用户在认证过程中体现出的行为特性,以此作为用户身份判定的依据,能够有效防止污迹攻击和观察攻击,具有广泛的安全性和适用性。
-
公开(公告)号:CN104331436A
公开(公告)日:2015-02-04
申请号:CN201410571621.5
申请日:2014-10-23
Applicant: 西安交通大学
CPC classification number: G06F21/562 , G06F17/30861
Abstract: 本发明公开了一种基于家族基因码的恶意代码快速归类方法,在多个行为层面上采用行为出现频数对恶意代码行为进行特征表示,基于海量恶意代码样本间的聚集性和差异性生成家族基因码,利用家族基因码与新增恶意代码特征向量的直接匹配实现恶意代码的准确和快速归类。本发明方法的优点在于:从多个行为层面刻画恶意代码的行为信息,利用相似恶意代码间的聚集性和差异性生成家族基因码,显著地提高了对恶意代码家族进行表示的准确性及普适性;同时,采用将恶意代码特征向量与家族基因码直接匹配的方法能够有效地提高恶意代码比对和归类的速度;此外,整个过程的算法均高度自动化,无需人为干预,增加了本方法的稳定性及准确性。
-
公开(公告)号:CN103530540A
公开(公告)日:2014-01-22
申请号:CN201310454565.2
申请日:2013-09-27
Applicant: 西安交通大学
CPC classification number: G06F21/32 , G06F2221/2133
Abstract: 本发明公开了一种基于人机交互行为特征的用户身份属性检测方法,通过分析用户与智能计算系统交互过程中操作人机交互设备(例如鼠标、键盘、触摸屏等)所产生的人机交互行为,提取人机交互行为特征,并基于人机交互特征建立用户的身份属性模板,对用户的身份属性(性别、年龄、种族等)进行检测和判别。本发明方法的优点在于:人机交互行为填补了在智能计算系统中对操作者身份属性进行分析的空白,为计算机及移动网络用户信息感知分析提供了一种全新的思路。此外,本发明可以在用户与智能计算系统交互过程中对用户进行持续的分析,且不会对用户的正常行为产生干扰。
-
公开(公告)号:CN103345605A
公开(公告)日:2013-10-09
申请号:CN201310224310.7
申请日:2013-06-06
Applicant: 西安交通大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建混合指数估计模型,估计恶意代码在相应网络域中感染主机的规模。该系统有效地规避了隐私保护、网络授权等传统监控方法面临的问题。
-
Patent Agency Ranking
公开(公告)号:CN102130795A
公开(公告)日:2011-07-20
申请号:CN201110059203.4
申请日:2011-03-11
Applicant: 西安交通大学
Abstract: 本发明公开了一种多队列并行存储高速网络流量的快速定位方法,包括:1)网络流量分成多个队列实时存入磁盘阵列等存储设备中,为每个队列存储的流量中的少许数据包建立局部索引;2)在流量捕获结束后根据每个队列局部索引快速简历全局索引;3)根据流量开始的时间或数据包序号,依据建立的全局索引快速定位目标流量所在队列开始位置。本发明用于在流量检索时对指定时刻或指定数据包序号开始的流量进行快速定位,其方法实现简单,可大大减少为这些队列中的数据包建立全局索引的开销;而在流量检索时,通过在每个队列的流量中建立的全局索引来直接定位目标流量所在的数据块,可以有效提高并行存储网络流量的定位效率。
-
公开(公告)号:CN101282331B
公开(公告)日:2011-06-01
申请号:CN200810018164.1
申请日:2008-05-09
Applicant: 西安交通大学
Abstract: 一种基于传输层特征的P2P网络流量识别方法,通过分析P2P应用所产生的数据包特征,提取P2P应用在传输层的特征,根据传输层特征实现P2P应用识别。本方法仅利用网络流的前若干数据包的特征信息,可以在网络流建立初期实现P2P应用的高效识别,有利于实现P2P应用的控制。同时本方法仅仅用到传输层的数据包方向和数据包报文长度两个特征,简单方便,无需对数据包负载进行分析检测,系统开销小,可以实现实时在线应用。
-
公开(公告)号:CN101727498A
公开(公告)日:2010-06-09
申请号:CN201010013731.1
申请日:2010-01-15
Applicant: 西安交通大学
IPC: G06F17/30
Abstract: 本发明公开一种WEB结构化信息自动提取方法,属于互联网技术领域,该方法采用数据记录集自动抽取、信息块内容自动识别的提取方法:首先通过URL获取页面的HTML代码;然后对HTML代码进行预处理,去除错误和无关标记,生成页面的DOMTree;接下来提取页面中相似信息块;最后提取文本模板,对提取到的信息块中信息项目进行内容分类。本发明旨在提供一种在一定范围可以通用、自动化的WEB信息提取方法,能够显著提高提取的精度和自动化程度。
-
公开(公告)号:CN1328876C
公开(公告)日:2007-07-25
申请号:CN200410026264.0
申请日:2004-06-24
Applicant: 西安交通大学
IPC: H04L12/22
Abstract: 本发明公开了一种异常文件访问自适应检测方法,包括以下步骤:1)实时记录计算机系统中产生的文件资源访问请求;2)对记录的文件访问资源请求进行预处理;3)用文件访问关系树记录正常的文件访问记录中描述的文件访问关系;4)根据时间稀缺度t-Rarity,将文件访问关系树分为固定和变化的两部分;5)对文件访问记录进行分析,并选择性学入正常的文件访问行为;5)将异常的文件访问记录上报给安全管理员;6)周期性的更新文件访问关系树并删除文件访问关系树中记录的过时文件访问关系。该方法采用选择性自学习与自适应遗忘机制相结合,使其不需人工干预就可以安全可靠的自动建立正常行为模型,同时自适应机制显著提高了系统的检测精度,可以准确的检测出包括未知攻击在内的大量恶意行为。
-
公开(公告)号:CN1710866A
公开(公告)日:2005-12-21
申请号:CN200510042882.9
申请日:2005-06-30
Applicant: 西安交通大学
Abstract: Linux环境下基于调用栈图的入侵检测方法,本发明通过获取系统调用对应的调用栈信息建立指定进程的调用栈图,并结合带最大匹配度的优先搜索和带滑动窗口的异常度度量方法,实现了对指定进程的系统调用调用链的异常检测机制。通过带最大匹配度的优先搜索,可以把被检测进程的系统调用的调用链在其对应的调用栈图上进行匹配,以获得到最大匹配度。实验结果表明在攻击检测水平相当的情况下,本发明系统的误警率要远低于国内外的同类系统。
-
-
-
-
-
-
-
-
-
Search Results
298
records
(took 0.046 seconds)
