-
公开(公告)号:CN104933365B
公开(公告)日:2018-04-27
申请号:CN201510398325.4
申请日:2015-07-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种基于WinAPI调用习惯的恶意代码自动化同源判定方法及系统,根据某作者的恶意代码样本集构建该作者的WinAPI调用习惯模型并选择同源判定阈值,依据WinAPI调用习惯模型与同源判定阈值判定待测样本是否同源,与人工同源判定相比,在保持高准确率的前提下大大提高了同源判定的效率,适合已知某作者多个样本,在海量样本集中或在线实时检测该作者所编写的其他恶意代码的场景。此外,本发明通过对比实验表明,与恶意代码家族判定相比,本发明具有跨家族同源判定的能力。
-
公开(公告)号:CN103428199B
公开(公告)日:2017-02-08
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
公开(公告)号:CN106227780A
公开(公告)日:2016-12-14
申请号:CN201610565293.7
申请日:2016-07-18
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F16/955
Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为:1)任务代理A根据网页对应的WEB类安全事件类型,设置该网页的URL的类型,然后将设置后的该URL发送给截图服务器S;2)截图服务器S将该URL信息存储于一队列中,计算与该任务代理A通信交互的认证指纹并返回给该任务代理A;3)浏览器插件P打开该URL对应的网页,向S发送截图请求;4)截图服务器S根据该截图请求调用截图进程完成截图操作,生成截图取证的描述信息;5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台,具有较高的安全性和稳定性。
-
公开(公告)号:CN105938562A
公开(公告)日:2016-09-14
申请号:CN201610230313.5
申请日:2016-04-13
Applicant: 中国科学院信息工程研究所
CPC classification number: G06K9/6223 , G06N3/0481
Abstract: 本发明提供一种自动化网络应用指纹提取方法,步骤包括:1)接收网络应用数据包,通过语言模型学习输出字节向量;2)对上述网络应用数据包载荷的逐个字节值所对应的字节向量进行连接操作,得到数据包载荷向量;3)根据上述数据包载荷向量,将上述网络应用数据包载荷划分成多个不同的聚簇;4)对每一个聚簇中一系列频繁共现的字节序列串进行提取,获得应用指纹。本发明还提供一种自动化网络应用指纹提取系统,包括:数据预处理模块、字节向量学习模块、数据包载荷向量化表示模块、数据包载荷聚类模块和应用指纹提取模块。
-
公开(公告)号:CN103269337B
公开(公告)日:2016-08-10
申请号:CN201310153237.9
申请日:2013-04-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种数据处理方法及装置。其中,数据处理方法包括:按照设定周期获取netflow信息;根据本周期内获取的所述netflow信息挖掘安全事件信息。数据处理装置包括:获取模块,用于按照设定周期获取netflow信息;挖掘模块,用于根据所述获取模块在本周期内获取的netflow信息挖掘安全事件信息。本发明的数据处理方法及装置,能够节约计算资源,提高数据处理效率。
-
Patent Agency Ranking
公开(公告)号:CN103118115B
公开(公告)日:2016-04-20
申请号:CN201310042911.6
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。本发明的面向云计算用户的虚拟机管理方法及装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
-
公开(公告)号:CN103326900B
公开(公告)日:2016-03-16
申请号:CN201310253417.4
申请日:2013-06-24
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种面向虚拟网络的流量回放方法及系统,包括:步骤1,捕获和处理真实流量,提取出真实IP地址集合R_IP;步骤2,对真实流量通信关系形成的二分图进行深度优先搜索,将真实IP地址集合R_IP划分为两个不相交的集合R_IPA与R_IPB;步骤3,将通过任意虚拟网络路由接口v_interfacei通信的所有虚拟节点划分为两个不相交的集合V_IPAi与V_IPBi;步骤4,计算所有虚拟网络路由接口与真实流量采集点的相似度;步骤5,选择与真实流量采集点最相近的虚拟网络接口作为真实流量采集点的映射节点,基于该映射节点进行IP地址映射;步骤6,重新遍历真实流量,实现虚拟网络中的真实流量回放。本发明在虚拟网络中回放流量,尽可能还原真实网流量通信环境,完善了虚拟网络流量体系。
-
公开(公告)号:CN102833240B
公开(公告)日:2016-02-03
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
公开(公告)号:CN103297427B
公开(公告)日:2016-01-06
申请号:CN201310189079.2
申请日:2013-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种未知网络协议识别方法,包括:步骤1,以待识别的网络数据包为输入,并将每个网络数据包表征为可用于分类的特征向量;步骤2,以获得的特征向量为输入,形成特征向量数据集,利用面向支持向量机的主动学习方法对该特征向量数据集进行学习,获得针对待测网络协议的分类器;步骤3,利用得到的分类器,对待识别的网络数据包的协议属性做出判别。对应该方法,本发明还给出了一种未知网络协议识别系统,包括数据包建模模块、分类器构建模块和识别模块。本发明采用主动学习方法,可使用较少的已标记样本达到较优的学习效率,从而有效地降低了学习过程中标记的样本数目,能够从混杂的网络流量中准确识别所分析的网络协议。
-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.066 seconds)
