公开(公告)号：CN112187716A

公开(公告)日：2021-01-05

申请号：CN202010870776.4

申请日：2020-08-26

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  靖蓉琦 ,  汪姝玮 ,  姜政伟 ,  江钧

IPC: H04L29/06

Abstract: 本发明公开了一种网络攻击中恶意代码的知识图谱展示方法，其步骤包括：1)基于OWL本体语言对目标恶意代码图谱进行建模，得到OWL本体库；然后结合OWL规则库对该OWL本体库进行OWL推理，得到新内容并确定该新内容的分类、属性和实例信息；2)根据得到的分类、属性和实例计算目标恶意代码图谱的通用度量，并根据度量结果计算各节点的重要性对目标恶意代码图谱过滤；然后对目标恶意代码图谱进行不同实体间的关联分析，计算关联度；并计算恶意代码间的相似度；3)对目标恶意代码图谱中的恶意代码进行家族分类，然后在分类信息更新后的目标恶意代码图谱上进行恶意代码评估值计算；然后对目标恶意代码图谱进行分层的布局和渲染展示。

公开(公告)号：CN111639336A

公开(公告)日：2020-09-08

申请号：CN202010298624.1

申请日：2020-04-16

Applicant: 中国科学院信息工程研究所

Inventor： 汪秋云 ,  姜政伟 ,  汪姝玮 ,  辛丽玲 ,  王晓满 ,  刘宝旭

IPC: G06F21/56

Abstract: 本发明提供一种基于文件系统虚拟读写的勒索软件实时检测方法和防御方法，属于系统安全技术领域，用于实时检测勒索软件并保护主机系统免受勒索软件的危害，主要通过对系统中可疑程序的读写操作进行虚拟化，在虚拟化磁盘中对写入内容进行考察，进一步地判断是否是勒索软件，提升主机系统的实时预警和主动防御能力，能够在低损耗，零损失的条件下实现对勒索软件进行高准确率的实时检测和终止，保护用户和企业的数据与财产安全。