-
公开(公告)号:CN109361648B
公开(公告)日:2020-05-29
申请号:CN201811014574.9
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN110380925A
公开(公告)日:2019-10-25
申请号:CN201910573928.1
申请日:2019-06-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种网络设备探测中端口选择方法及系统,包括:采集网络空间中所有网络设备在给定端口集合中每一个端口的回复包,获取所述回复包的类型;根据所述回复包的类型,获取所述所有网络设备在给定端口集合中每一个端口的端口开放状态信息,根据所述端口开放信息,构建所述网络设备端口的开放状态向量矩阵;基于所述网络设备端口的开放状态向量矩阵,根据所述给定端口集合中所有端口的使用率由高到低对端口进行排序,获取网络设备端口探测顺序;根据所述网络设备端口探测顺序,依次对所述网络设备进行探测,直至探测识别到所有网络设备。本发明实施例提供的方法及系统,可以以更快的速度和更少的资源更新设备信息。
-
公开(公告)号:CN109361648A
公开(公告)日:2019-02-19
申请号:CN201811014574.9
申请日:2018-08-31
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供工控系统的隐蔽攻击的检测方法及装置,包括:采集工控系统当前时段的三维信息,构成三维信息序列;对所述三维信息序列进行标准化和窗口划分处理,获得测试序列;若判断测试序列中三维信息向量的格式符合预设规定且所述三维信息向量符合预设的模糊化数据库中的内容,则获知所述测试序列的内容正常;根据所述测试序列内容正常,将所述测试序列输入预先训练的LSTM模型,输出当前时刻的三维信息向量的预测值;识别当前时刻的三维信息向量的预测值和真实值的差异,根据时序上的级联检测方法,生成入侵检测结果。本发明实施例能够精确识别现有检测技术无法识别的隐蔽攻击。
-
公开(公告)号:CN107563402A
公开(公告)日:2018-01-09
申请号:CN201710552281.5
申请日:2017-07-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社交关系推断方法及系统,所述方法包括:基于张量分解法,从时空数据中获取同一时间段内,第一用户的多个移动意图以及第二用户的多个移动意图;基于预设的多类分类器,从所述第一用户的多个移动意图以及第二用户的多个移动意图中,获取所述第一用户和所述第二用户共现的移动意图;基于SVM二分类模型和所述共现的移动意图,推断所述第一用户和所述第二用户的社交关系。本发明提供的社交关系推断方法及系统,通过张量分解法分解出用户时空数据中具有同一时空特性的移动意图,从而建立时空数据与所述移动意图之间的映射关系,进而推断用户之间的社会关系,提高了推断的准确率。
-
公开(公告)号:CN117915336A
公开(公告)日:2024-04-19
申请号:CN202311675194.0
申请日:2023-12-07
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122 , H04W12/47
Abstract: 本申请实施例提供一种针对近场通信回传数据篡改攻击的防护方法及装置,所述方法包括:获取近场通信信号;基于信号预处理获取所述近场通信信号的波形信息;基于极化处理获取所述近场通信信号的极化信息;基于所述波形信息和所述极化信息确定所述石英晶振信号的监测结果,所述监测结果用于表示所述石英晶振信号是否为异常信号。本申请实施例提供的针对近场通信回传数据篡改攻击的防护方法及装置,通过获取近场通信信号的波形信息和极化信息,从而确定石英晶振信号,然后监测石英晶振信号的信号状态,能够及时检测和防止数据篡改攻击,提高数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN115766239A
公开(公告)日:2023-03-07
申请号:CN202211450695.4
申请日:2022-11-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及通信技术领域,提供一种边缘篡改检测方法、装置、电子设备及存储介质,该方法包括:获取云服务器的检测策略和特征映射表;确定原始数据序列中每一个原始特征组合的共享特征,基于特征映射表获取每一个原始特征组合的多个伪装数据;基于检测策略,将每一个原始特征组合的多个伪装数据插入至原始数据序列中,得到目标数据序列;通过边缘计算系统,将目标数据序列转发至云服务器,以供云服务器基于目标数据序列进行边缘篡改检测。本发明实施例提供的边缘篡改检测方法将共享特征转化为伪装数据插入到原始数据序列,基于原始特征组合中的原始数据及其共享特征、伪装数据实现了共同的边缘篡改检测,提高了边缘篡改检测的可靠性。
-
公开(公告)号:CN110022308B
公开(公告)日:2020-05-29
申请号:CN201910178952.5
申请日:2019-03-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种物联网设备识别方法及系统,向待识别设备的多个预设端口依次发送每个预设端口对应的探测数据包,根据待识别设备返回的响应数据包确定待识别设备所采用的传输协议;若传输协议属于半结构化数据协议,则提取响应数据包中的结构特征和样式特征,根据结构特征和样式特征获得待识别设备的三元组属性;若传输协议属于无结构化数据协议,则提取响应数据包中的内容特征,根据内容特征获得待识别设备的三元组属性。该方法及系统通过将传输协议划分为半结构化数据协议和无结构化数据协议,并针对这两种协议采用不同的方式进行物联网设备识别,能够对目前所有物联网设备进行有效识别,进而能够有效确保网络空间的安全性。
-
公开(公告)号:CN110365636A
公开(公告)日:2019-10-22
申请号:CN201910436006.6
申请日:2019-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种工控蜜罐攻击数据来源的判别方法及装置,所述方法包括:基于工控蜜罐捕获的数据,提取所述未知攻击来源的IP地址的原始特征;对所述原始特征进行降维、归一化和重构处理,获得所述未知攻击来源的IP地址的IP特征;利用KNN分类算法计算所述IP特征与预先构建的训练数据集中每个训练样本的距离,并选定距离最近的三个训练样本作为最邻近样本,根据所述最邻近样本对应的主要攻击来源来得到所述未知攻击来源的IP地址所对应的攻击来源。本发明实施例通过提取未知攻击来源的IP地址对应的IP特征,并根据所述IP特征采用KNN分类算法获得未知攻击来源的IP地址的攻击来源,能够有效地判别攻击IP的攻击来源。
-
公开(公告)号:CN108319858A
公开(公告)日:2018-07-24
申请号:CN201810084140.X
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明实施例公开一种针对不安全函数的数据依赖图构建方法及装置,构建出的数据依赖图在用于脆弱性分析时能够提高分析效率。方法包括:S1、采用符号执行技术模拟执行目标设备固件中的二进制程序,在模拟所述二进制程序执行的过程中,将不安全函数作为潜在脆弱点,对所述不安全函数中关键参数之间的关系进行记录,并建立所述二进制程序的函数调用图和控制流图,其中,所述关键参数之间的关系记录在所述控制流图的节点中;S2、基于所述函数调用图、控制流图和关键参数之间的关系,根据参数的“定义-引用”规则,构建仅与不安全函数中关键参数相关的数据依赖图。
-
公开(公告)号:CN103561469B
公开(公告)日:2017-02-08
申请号:CN201310573484.4
申请日:2013-11-13
Applicant: 中国科学院信息工程研究所 , 北京大学
Abstract: 本发明涉及一种室内定位方法及系统。室内定位方法包括:在室内部署第一设定数目M的无线路由器和设置第二设定数目N的采样点;获取各个采样点的原始指纹,组成原始指纹数据矩阵;根据预设的累计方差贡献百分比门限值T,从所述原始指纹数据矩阵的所有成分中选择出主成分,并基于选定的主成分确定任一位置点的定位指纹计算公式;根据所述定位指纹计算公式计算定位位置的定位指纹F和各采样点的定位指纹Fj,计算待定位位置与各采样点的空间距离dj,将令dj值最小的定位指纹Fj对应的采样点坐标作为待定位位置的坐标。本发明的室内定位方法及系统,减小了指纹室内定位模型的计算量,提高了室内定位的处理效率。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.102 seconds)
