-
公开(公告)号:CN105007271B
公开(公告)日:2019-01-18
申请号:CN201510424040.3
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击僵尸网络的识别方法及系统。通过测量各链路可用带宽,推断各域发出的攻击流量,进而识别出发动DDoS攻击的僵尸网络。本发明不依赖于具体的DDoS攻击类型,适用于各种协议,且无需对现有网络设备进行修改。
-
公开(公告)号:CN104933365B
公开(公告)日:2018-04-27
申请号:CN201510398325.4
申请日:2015-07-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种基于WinAPI调用习惯的恶意代码自动化同源判定方法及系统,根据某作者的恶意代码样本集构建该作者的WinAPI调用习惯模型并选择同源判定阈值,依据WinAPI调用习惯模型与同源判定阈值判定待测样本是否同源,与人工同源判定相比,在保持高准确率的前提下大大提高了同源判定的效率,适合已知某作者多个样本,在海量样本集中或在线实时检测该作者所编写的其他恶意代码的场景。此外,本发明通过对比实验表明,与恶意代码家族判定相比,本发明具有跨家族同源判定的能力。
-
公开(公告)号:CN103428199B
公开(公告)日:2017-02-08
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
公开(公告)号:CN105760896A
公开(公告)日:2016-07-13
申请号:CN201610165595.5
申请日:2016-03-22
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62
CPC classification number: G06K9/6218 , G06K9/6259
Abstract: 本发明涉及一种多源异构大数据的腐蚀源联合去噪方法。该方法包括两个模型,一个为异构线性度量学习(HLML)模型,另一个为多源半监督联合去噪(MSCD)模型。其中,通过学习多个异构线性度量,HLML模型将多源异构数据线性投影到一个高维特征同构空间,并在这个空间中充分嵌入异源间的互补信息,从而可以有效地捕捉到不同来源间的语义互补性和分布相似性。为了消除源内和源间噪声,MSCD模型利用初等变换约束和梯度能量竞争策略,在HLML模型学习到的特征同构空间中修复异构有噪描述间的互补关系,进而净化多源异构数据的腐蚀源,有助于获得准确且鲁棒的多源数据评估分析结果。
-
公开(公告)号:CN103326900B
公开(公告)日:2016-03-16
申请号:CN201310253417.4
申请日:2013-06-24
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种面向虚拟网络的流量回放方法及系统,包括:步骤1,捕获和处理真实流量,提取出真实IP地址集合R_IP;步骤2,对真实流量通信关系形成的二分图进行深度优先搜索,将真实IP地址集合R_IP划分为两个不相交的集合R_IPA与R_IPB;步骤3,将通过任意虚拟网络路由接口v_interfacei通信的所有虚拟节点划分为两个不相交的集合V_IPAi与V_IPBi;步骤4,计算所有虚拟网络路由接口与真实流量采集点的相似度;步骤5,选择与真实流量采集点最相近的虚拟网络接口作为真实流量采集点的映射节点,基于该映射节点进行IP地址映射;步骤6,重新遍历真实流量,实现虚拟网络中的真实流量回放。本发明在虚拟网络中回放流量,尽可能还原真实网流量通信环境,完善了虚拟网络流量体系。
-
Patent Agency Ranking
公开(公告)号:CN102833240B
公开(公告)日:2016-02-03
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
公开(公告)号:CN103297427B
公开(公告)日:2016-01-06
申请号:CN201310189079.2
申请日:2013-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种未知网络协议识别方法,包括:步骤1,以待识别的网络数据包为输入,并将每个网络数据包表征为可用于分类的特征向量;步骤2,以获得的特征向量为输入,形成特征向量数据集,利用面向支持向量机的主动学习方法对该特征向量数据集进行学习,获得针对待测网络协议的分类器;步骤3,利用得到的分类器,对待识别的网络数据包的协议属性做出判别。对应该方法,本发明还给出了一种未知网络协议识别系统,包括数据包建模模块、分类器构建模块和识别模块。本发明采用主动学习方法,可使用较少的已标记样本达到较优的学习效率,从而有效地降低了学习过程中标记的样本数目,能够从混杂的网络流量中准确识别所分析的网络协议。
-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN105007271A
公开(公告)日:2015-10-28
申请号:CN201510424040.3
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1458
Abstract: 本发明公开了一种DDoS攻击僵尸网络的识别方法及系统。通过测量各链路可用带宽,推断各域发出的攻击流量,进而识别出发动DDoS攻击的僵尸网络。本发明不依赖于具体的DDoS攻击类型,适用于各种协议,且无需对现有网络设备进行修改。
-
公开(公告)号:CN103516555A
公开(公告)日:2014-01-15
申请号:CN201310503387.8
申请日:2013-10-23
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
Abstract: 本发明涉及一种网络设备监控方法及系统。网络设备监控方法包括:按照网络设备的类型为网络设备创建设备模型文件,设备模型文件中指明网络设备对各监控项目所承载的协议,协议包括SNMP协议和/或Telnet协议,若为SNMP协议,则设备模型文件中还指明该监控项目对应的对象标识符OID,若为Telnet协议,则设备模型文件中还指明该监控项目对应的命令语句和结果解析语法;添加被监控网络设备,并为被监控网络设备选择监控项目;读取被监控网络设备的设备模型文件,获取为该被监控网络设备所选择的监控项目所承载的协议及该协议对应的相关信息;根据选择的监控项目及其所承载的协议对被监控网络设备进行监控。本发明的网络设备监控方法及系统具有高扩展性和高兼容性。
-
-
-
-
-
-
-
-
-
Search Results
236
records
(took 0.068 seconds)
