-
公开(公告)号:CN107704501A
公开(公告)日:2018-02-16
申请号:CN201710750221.4
申请日:2017-08-28
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供一种从数据库中识别同源二进制文件的方法和系统,所述数据库中包含复数个二进制的基础文件,所述方法包括:根据最小哈希算法,分别获得待识别文件的签名以及各基础文件的签名;对任意一个签名,根据分桶法对该签名进行分桶处理;根据倒排索引法和所有基础文件的分桶后的签名,获得与桶一一对应的字典,每个所述字典包含至少一个键值对;根据待识别文件的每个桶中的字符串,遍历对应的字典,根据匹配的键所对应的值,获得所述待识别文件的同源二进制文件。本发明采用最小哈希算法求取签名并采用局部敏感哈希算法进行分桶,能够显著地减少计算量,采用倒排索引的方法,对所有的签名建立索引表,提高识别同源二进制文件的速度。
-
公开(公告)号:CN119046938A
公开(公告)日:2024-11-29
申请号:CN202410286095.1
申请日:2024-03-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于多粒度特征匹配的软件后门候选区定位方法及系统,涉及网络安全技术领域。创建可信工业软件特征数据库;将待检测软件的二进制文件转换为统一的中间语言并提取软件结构化特征;将待检测软件与可信工业软件特征数据库的软件结构化特征文件基于函数调用图CG进行函数初始映射,得到两文件相似函数映射集合;根据相似函数映射集合,对每个函数对应的控制流图CFG进行结构匹配,找出差异代码块并作为软件后门候选区。本发明基于工业软件特征数据库解决定位类型单一问题,转换为中间语言表示可以兼容不同架构设计的软件,基于多粒度特征匹配能够提高定位准确度和精度。
-
公开(公告)号:CN117714419A
公开(公告)日:2024-03-15
申请号:CN202311472391.2
申请日:2023-11-07
Applicant: 中国科学院信息工程研究所
IPC: H04L61/5007 , H04L67/1023 , G06F18/23
Abstract: 本发明提供一种设备指纹提取方法、装置、电子设备及存储介质,应用于互联网技术领域。该方法包括:获取设备协议数据;根据所述设备协议数据确定同一类群的协议数据序列,所述同一类群的协议数据序列满足第一条件,所述第一条件包括以下至少一项:数据长度差距小于第一预设阈值、数据重叠量大于第二预设阈值;依次对所述协议数据序列中的每一列数据进行可用性评估,以确定目标字符;基于所述目标字符确定设备指纹;其中,所述可用性评估包括同一设备变量值的长时稳定性评估和不同设备变量值的短时差异性评估。
-
公开(公告)号:CN117375885A
公开(公告)日:2024-01-09
申请号:CN202311195952.9
申请日:2023-09-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种边缘节点可信评估方法及相关设备,涉及数据处理技术领域,所述方法包括:将第一计算数据和计算任务分别卸载到多个边缘节点,获取多个第一计算结果;一个边缘节点对应一个第一计算结果;基于多个第一计算结果,对多个边缘节点进行可信评估。本发明实现了对边缘节点的可信评估,提高了边缘系统的安全性。
-
公开(公告)号:CN116846616A
公开(公告)日:2023-10-03
申请号:CN202310746853.9
申请日:2023-06-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向BGP网络的威胁构建方法、装置、电子设备及存储介质,通过确定目标链路,探测威胁目标链路的多条潜在可用路径;根据多条潜在可用路径构建双向可用路径池;根据威胁方向从双向可用路径池中筛选出用于生成威胁策略的威胁路径组;协调威胁路径组中每条威胁路径的贡献量,以根据每条威胁路径的贡献量确定每条威胁路径的微服务请求内容对该目标链路实施威胁,通过构建所需的威胁,能为研究者提供有效的研究依据,有效验证BGP网络的安全机制,推动BGP网络安全的进一步发展。
-
Patent Agency Ranking
公开(公告)号:CN116319372A
公开(公告)日:2023-06-23
申请号:CN202310126008.1
申请日:2023-02-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供在线服务的供应链检测方法、装置、电子设备及存储介质,涉及计算机技术领域,方法包括:向在线服务的第一类型客户端发送第一探测指令,并获取第一类型客户端对第一探测指令的第一响应信息;对第一响应信息进行分析,得到第一类型客户端对应的第一供应链组成信息;向在线服务的第二类型客户端发送第二探测指令,并获取第二类型客户端对第二探测指令的第二响应信息;对第二响应信息进行分析,得到第二类型客户端对应的第二供应链组成信息;根据第一供应链组成信息和第二供应链组成信息确定在线服务的供应链信息。本发明解决了现有技术中检测到的有效信息有限的问题,可生成完整的在线服务的供应链信息。
-
公开(公告)号:CN113141347A
公开(公告)日:2021-07-20
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN110380925B
公开(公告)日:2021-02-02
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN109344610B
公开(公告)日:2020-09-11
申请号:CN201811011452.4
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明提供一种序列攻击的检测方及装置,其中方法包括:实时获取工控系统中的数据;对于在获取第一个操作指令后获取的观测量,根据操作间隔的观测量变化信息判断观测量是否异常;对于在获取第一个操作指令后获取的操作指令,获取一定长度的历史操作指令序列,根据检测模型计算从历史操作指令序列跳转到当前操作指令的跳转概率,根据所述跳转概率判断所述操作指令是否异常,并检测该操作指令执行时的观测量变化信息是否异常。本发明实施例有效地解决操作时序无法检测以及因虚假控制流数据导致检测失效的问题,提高了序列攻击检测的精确性,实现全操作流程的入侵检测。
-
公开(公告)号:CN107704501B
公开(公告)日:2020-04-24
申请号:CN201710750221.4
申请日:2017-08-28
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明提供一种从数据库中识别同源二进制文件的方法和系统,所述数据库中包含复数个二进制的基础文件,所述方法包括:根据最小哈希算法,分别获得待识别文件的签名以及各基础文件的签名;对任意一个签名,根据分桶法对该签名进行分桶处理;根据倒排索引法和所有基础文件的分桶后的签名,获得与桶一一对应的字典,每个所述字典包含至少一个键值对;根据待识别文件的每个桶中的字符串,遍历对应的字典,根据匹配的键所对应的值,获得所述待识别文件的同源二进制文件。本发明采用最小哈希算法求取签名并采用局部敏感哈希算法进行分桶,能够显著地减少计算量,采用倒排索引的方法,对所有的签名建立索引表,提高识别同源二进制文件的速度。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.108 seconds)
