-
公开(公告)号:CN114065208A
公开(公告)日:2022-02-18
申请号:CN202111202487.8
申请日:2021-10-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向堆内存错误的检测方法及装置,包括:选取输入参数后,对被测试程序进行concolic执行;当跟踪concolic执行中的每一执行跟踪路径时,对每一分支生成对应的分支约束,对每一与堆相关操作的代码块进行漏洞检测,并对存在与堆相关漏洞的代码块生成漏洞约束;基于每一执行跟踪路径对应的分支约束与漏洞约束,生成该执行跟踪路径的测试用例;将各测试用例分别输入被测试程序,得到经验证的被测试程序堆内存错误。本发明能够有效的增加程序覆盖率的同时尽快找到待分析的目标点,在保持与程序真实运行环境强一致性前提下,最小化系统性能开销,能够检测不同类型的堆内存错误。
-
公开(公告)号:CN109033845B
公开(公告)日:2021-05-07
申请号:CN201810533871.8
申请日:2018-05-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于文件访问记录时空分析的伪装者检测方法及系统,本方法步骤包括:通过用户主机收集用户的文件访问记录;基于文件访问记录得到一文件访问子活动,基于文件访问子活动映射得到文件访问网络,根据两顶点中的文件路径之间的关系计算文件访问网络的边权重,对文件访问网络进行聚类得到用户活动类,进而得到关于文件路径和用户活动类的紧密度;将文件操作类型和文件操作方向结合为文件操作,按照时间顺序得到文件操作序列,将文件操作序列的测试序列和特征子序列的相似度的平均值作为测试序列的发生概率;基于所述紧密度和发生概率得到异常评分,将异常评分高于一阈值的文件访问子活动判定为伪装者。
-
公开(公告)号:CN111107072B
公开(公告)日:2021-01-12
申请号:CN201911263694.7
申请日:2019-12-11
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于认证图嵌入的异常登录行为检测方法及系统,在训练阶段,认证图生成模块将内网网络中的认证事件表示为认证图的形式,利用认证图嵌入模块得到图中节点的低维向量表示;基于所得的认证图向量表示,用户正常登陆行为画像生成模块生成用户的登陆行为画像,使用该画像训练模型作为异常检测器;在检测阶段,按照与训练阶段相同的方法生成认证图,然后利用训练阶段所得的认证图节点低维向量表示生成测试阶段的用户登陆行为画像,最后将偏离模型的用户登陆行为标记为异常并产生告警。
-
公开(公告)号:CN109951462B
公开(公告)日:2020-08-25
申请号:CN201910170833.5
申请日:2019-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 一种基于全息建模的应用软件流量异常检测系统及方法,包括:应用软件识别模块、特征空间设计模块、全息建模模块和异常检测模块;应用软件识别模块,实现流量识别功能;根据获取的原始流量数据包中的端口进行应用软件的识别,得到已知软件类别的流量数据集;特征空间设计模块,实现特征提取功能,根据不同的TCP流进行基于流的特征提取,得到流量特征数据集;全息建模模块,实现模型的建立与动态更新功能;根据聚类算法对应用软件的流特征进行多角度建模,再根据更新条件,基于新的流量数据更新已建立的多个模式,得到应用软件流量的正常模型;异常检测模块,实现应用软件的流量异常判断功能,根据模型容量和离散度综合得到的异常分数来识别异常,得到流量是否异常的判定结果。
-
公开(公告)号:CN111163057A
公开(公告)日:2020-05-15
申请号:CN201911246787.9
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异构信息网络嵌入算法的用户识别系统及方法,包括:数据处理模块、联合嵌入模块、评估分析模块;本发明基于行为分析的思路,利用多源异构的用户行为数据构建正常行为模型,当新时间周期的行为数据到来后,通过对比当前行为与正常行为模型的相似性执行用户识别,针对识别错误的情况,本发明还将基于点积相似性运算给出可疑行为排序。本发明可应用于企业内网中检测潜在的内部威胁,结合两种异构信息网络嵌入算法可以得到更加全面精确的行为模型,用户识别准确率得以提升10%左右,此外,本发明还将提供事件级别的溯源线索,可供安全监测人员进一步分析。
-
Patent Agency Ranking
公开(公告)号:CN111049680A
公开(公告)日:2020-04-21
申请号:CN201911233202.X
申请日:2019-12-05
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/26 , H04L29/06 , G06F16/215 , G06F16/901 , G06K9/62
Abstract: 本发明涉及一种基于图表示学习的内网横向移动检测系统及方法,包括图处理单元和异常检测单元;图处理单元将结构化的日志数据转换为多种图结构,使用图表示学习的手段将图中的节点转化为低维向量;另一方面,在正常的连通图中搜索正常的横向移动路径以及注入生成异常的横向移动路径,并提取多种路径相似性特征进行后续的分类任务;异常检测单元,基于历史的横向移动路径数据训练出正常的行为模型,对后续实时的横向移动路径进行分类任务,输出可疑的路径并通知管理员。本发明能有效的检测内网中存在的异常横向移动。
-
公开(公告)号:CN110069921A
公开(公告)日:2019-07-30
申请号:CN201910293687.5
申请日:2019-04-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向容器平台的可信软件授权验证系统及方法,包括:构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块;本发明能够方便地对容器镜像和容器中运行的软件进行授权,并在合适的时机验证容器镜像和容器中的程序,最终保证容器平台上运行的容器镜像都是可信的,同时容器中运行的软件也都是可信的,从而提高容器平台的安全性。
-
公开(公告)号:CN107608752A
公开(公告)日:2018-01-19
申请号:CN201610546237.9
申请日:2016-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟机自省的威胁情报响应与处置方法及系统,将威胁检测与响应模块部署在被检测虚拟机之外的特权虚拟机上;利用虚拟机自省技术获取进行网络通信的被检测虚拟机中的端口号-传输层网络协议-进程对应关系;捕获并解析虚拟机通信的网络数据包;利用网络威胁情报数据库判断数据包是否有威胁,如有威胁则给出威胁警告,并利用获得的对应关系定位和威胁源通信的虚拟机进程,进而对进程或端口等进行阻断。本发明通过把威胁检测与响应模块部署在被检测虚拟机外部,有效地保护了检测和响应模块,同时可以完成进程级别的网络威胁检测和响应,且不对现有的云架构做任何改动,可以方便地应用于云服务提供商的服务器上。
-
公开(公告)号:CN104318171A
公开(公告)日:2015-01-28
申请号:CN201410527988.7
申请日:2014-10-09
Applicant: 中国科学院信息工程研究所
IPC: G06F21/62
Abstract: 本发明公开了一种基于权限标签的Android隐私数据保护方法及系统。本方法为:1)设置应用访问文件的访问策略规则,并将其加载至移动终端操作系统的内核模块中;2)该移动终端操作系统上安装每一应用时,应用框架层的包管理服务模块调用内核层接口为该应用的应用进程及其文件打上权限标签;3)当该移动终端中的一应用访问某一文件时,内核模块根据所述访问策略规则和该应用的应用进程权限标签、该文件的权限标签,判定执行访问操作或者拒绝访问;4)如果允许执行该访问操作,则在该应用成功访问该文件后,内核模块根据访问操作类型更新该文件权限标签。本发明有效避免了隐私数据在内核层遭受泄露,进一步提高了对内核层的访问实施控制。
-
公开(公告)号:CN103701607A
公开(公告)日:2014-04-02
申请号:CN201310728458.4
申请日:2013-12-25
Applicant: 国家电网公司 , 中国电力科学研究院 , 中国科学院信息工程研究所 , 国网浙江省电力公司
Abstract: 本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,包括以下步骤:对虚拟平台配置寄存器vPCR进行保存、恢复和迁移;生成且迁移虚拟身份认证密钥vAIK,并进行虚拟机身份认证。本发明提供一种虚拟机环境下可信平台模块的虚拟化方法,模拟传统可信平台模块的平台配置寄存器功能,为虚拟机的迁移、保存和恢复等操作提供支持。在虚拟机迁移或恢复时,它保证存储在虚拟平台配置寄存器vPCR中的完整性测试结果代表虚拟机之前的状态。支持平台间虚拟机迁移时平台身份的建立与认证,便于用户基于远程证明等技术对自己的虚拟机状态进行检查与验证。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.032 seconds)
