-
公开(公告)号:CN116644428A
公开(公告)日:2023-08-25
申请号:CN202310468554.3
申请日:2023-04-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F16/951 , G06F16/35 , G06F16/36 , G06F18/22
Abstract: 本发明提供一种网页风险评估方法、装置、电子设备和存储介质,其中方法包括:对待分析网页进行信息抓取,得到待分析网页的网页信息,并对网页信息进行分析确定网页信息所属的领域信息;根据领域信息对网页信息进行信息抽取,得到网页信息的三元组信息;根据三元组信息进行风险检测和分析,得到网页信息的风险检测结果;根据风险检测结果,确定待分析网页的风险评估结果。实现了在进行网页的风险预警时,通过领域聚焦,提高对网页信息进行三元组信息的分析和提取的准确性,进而在进行分析处理时,使得风险预警的判断更加准确。
-
公开(公告)号:CN102905336B
公开(公告)日:2017-10-20
申请号:CN201210333412.8
申请日:2012-09-10
Applicant: 中国科学院信息工程研究所
CPC classification number: Y02D70/32
Abstract: 本发明涉及一种路由方法及系统。路由方法用于无线传感器网络,包括:在设定的选择周期开始后,根据无线传感器网络中各节点之间的空间相关性和各节点的剩余能量选择簇头节点;根据所述簇头节点对所述无线传感器网络中的各节点进行分簇;按照分簇结果进行路由。本发明的路由方法及系统,在簇头的选择上,使得相邻的节点尽量的聚集在一个簇中,使同簇节点之间尽可能的紧凑,簇间节点尽可能的分开。这样最大限度地将邻近节点集中分簇,便于更充分的利用节点之间的空间相关性,方便进行数据的去冗余及数据融合,从而达到降低节点能耗、均衡全网能量的目的,并因此有效地延长了无线传感器网络的寿命。
-
公开(公告)号:CN118353652A
公开(公告)日:2024-07-16
申请号:CN202410359657.0
申请日:2024-03-27
Applicant: 中国科学院信息工程研究所 , 联通在线信息科技有限公司
Abstract: 本申请公开了一种基于网络关系图谱的软件供应链防御效果评估方法、装置,其中方法包括:将当前网络环境中的资源抽象为各个数字化节点,基于各个节点创建当前网络环境对应的数字化环境;在数字化环境中部署待评估目标;待评估目标为用于对抗攻击者攻击的防御策略或防御技术;基于创建的攻击者代理对数字化环境中的各个节点进行攻击,得到各个节点对应的价值和惩罚值;基于价值和惩罚值确定待评估目标的防御效果。本申请提供的方法和装置,提高了评估效率和评估准确度。
-
公开(公告)号:CN102882739A
公开(公告)日:2013-01-16
申请号:CN201210331075.9
申请日:2012-09-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种通信行为检测方法及装置。通信行为检测方法包括:记录网络中目标通信行为的总数N;计算所述目标通信行为中相邻两次通信行为的通信时间间隔t;检测相关通信时间间隔的个数M;计算监视参数λ,λ=M/N,若所述监视参数λ大于设定百分比,则将所述目标通信行为中与相邻通信行为具有所述相关通信时间间隔的通信行为标记为监视通信;将标记为监视通信的通信行为与设定白名单进行比对,将未列在所述设定白名单上的标记为监视通信的通信行为记为恶意通信行为。本发明的通信行为检测方法及装置,不仅适用于大型网络环境,对家庭、小公司办公网络等小型网络也同样适用,应用范围广,并且能有效的检测出恶意的通信行为。
-
公开(公告)号:CN117240512A
公开(公告)日:2023-12-15
申请号:CN202311090533.9
申请日:2023-08-28
Applicant: 中国科学院信息工程研究所 , 联通在线信息科技有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供一种基于EXP的网络攻击主动防护方法、电子设备及存储介质,包括:确定目标漏洞的EXP信息,根据所述EXP信息提取关键路径;确定关键路径的特征信息,根据特征信息在关键路径上的关键点位上部署探针,将部署有探针的关键路径打包成软件包安装在网络安全系统中;其中,探针包括检测上报函数、拒绝攻击函数和攻击信息收集函数。本发明通过对漏洞的EXP信息进行分析得到关键路径,并在攻击者的关键路径上部署探针,用于探测攻击入侵,当检测到攻击时,阻止攻击并收集攻击者信息,实现具备检测功能和陷阱功能,以实现对攻击者的有效威慑。
-
Patent Agency Ranking
公开(公告)号:CN117081774A
公开(公告)日:2023-11-17
申请号:CN202310519476.5
申请日:2023-05-09
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种基于AIGC的网络安全攻击防御方法及系统,方法包括:对待攻击目标的攻击面进行评估,获取评估结果,所述攻击面至少包括信息收集、漏洞检测、漏洞利用和后渗透攻击;根据所述待攻击目标的攻击面和所述评估结果,确定针对所述待攻击目标的防御策略。所述系统执行所述方法。本发明提高了对待攻击目标的攻击面评估的准确性和效率,利用了深度学习技术和自然语言处理技术,能够更准确地分析待攻击目标的安全漏洞和攻击面。
-
公开(公告)号:CN102932794B
公开(公告)日:2017-08-08
申请号:CN201210431937.5
申请日:2012-11-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种分簇自组织网络中黑洞攻击检测方法,该方法包括以下步骤:步骤1:在基站处安放一台监控装置;步骤2:对该基站覆盖范围内的自组织网络中所有簇头区域进行实时监测;步骤3:判断所监控的区域是否存在异常簇头区域,如果存在进入步骤4,否则返回步骤2;步骤4:对异常簇头区域中的终端节点的信用等级进行检测,找到可疑节点组成可疑节点集合S1;步骤5:对S1中节点的流量差值进行检测,找出黑洞攻击节点组成黑洞攻击节点集合S2;步骤6:监控装置发出预警提示。该方法不仅能解决单个恶意节点的攻击,还能有效解决了多个恶意节点之间相互协作配合进行攻击的问题,且能发出报警,利于及时对黑洞攻击进行防御和处理。
-
公开(公告)号:CN103023891B
公开(公告)日:2017-03-15
申请号:CN201210499783.3
申请日:2012-11-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种僵尸网络的检测方法及装置、僵尸网络的对抗方法及装置。僵尸网络的检测方法应用于基于社交网络的融合僵尸网络,包括:提取僵尸网络的通信特征;根据所述通信特征查找到所述僵尸网络的所有成员。本发明僵尸网络的检测方法及装置,能够有效检测出具有良好隐蔽性的融合僵尸网络,从而为捣毁融合僵尸网络奠定了基础,有助于提高网络安全性能。本发明僵尸网络的方法及对抗装置,能够捣毁具有良好隐蔽性的融合僵尸网络,提高了网络安全性能。
-
公开(公告)号:CN102882739B
公开(公告)日:2016-05-11
申请号:CN201210331075.9
申请日:2012-09-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种通信行为检测方法及装置。通信行为检测方法包括:记录网络中目标通信行为的总数N;计算所述目标通信行为中相邻两次通信行为的通信时间间隔t;检测相关通信时间间隔的个数M;计算监视参数λ,λ=M/N,若所述监视参数λ大于设定百分比,则将所述目标通信行为中与相邻通信行为具有所述相关通信时间间隔的通信行为标记为监视通信;将标记为监视通信的通信行为与设定白名单进行比对,将未列在所述设定白名单上的标记为监视通信的通信行为记为恶意通信行为。本发明的通信行为检测方法及装置,不仅适用于大型网络环境,对家庭、小公司办公网络等小型网络也同样适用,应用范围广,并且能有效的检测出恶意的通信行为。
-
公开(公告)号:CN104008420A
公开(公告)日:2014-08-27
申请号:CN201410225026.6
申请日:2014-05-26
Applicant: 中国科学院信息工程研究所
IPC: G06N3/08
Abstract: 本发明涉及一种基于自动编码机的分布式离群点检测方法及系统,包括定义训练数据集和测试数据集;将训练集的训练数据随机分配给若干个计算单元;所有计算单元并行执行,每个计算单元求解编码与解码参数;汇总每个计算单元的编码与解码参数得到最终编码与解码参数,构建一个自复制模型;将自复制模型应用到测试数据集上,并行计算每条测试数据的重建误差;按照重建误差降序排列测试数据,重建误差大于预定阈值的测试数据为离群点;本发明所述方法处理需要的总时间与处理的样本个数之间是独立的,仅仅取决于参数求解需要达到的精度;本发明非常适合基于MapReduce框架来处理大规模数据集上的离群点检测,具有良好的伸缩性与扩展性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.026 seconds)
