-
公开(公告)号:CN112685729B
公开(公告)日:2023-04-07
申请号:CN202011563015.0
申请日:2020-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/45
Abstract: 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质,该方法包括:导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定;其中,根据专用访问控制逻辑对访问请求进行判定包括:接收访问请求;获取访问请求处理过程中主体和客体的安全上下文信息;从用户执行软件层面、软件访问资源层面以及用户访问资源层面,分别对访问请求进行判定,得到各个层面判定结果;根据各个层面的判定结果,得到专用访问控制的判定结果。本发明通过制定专用访问控制的判定依据和用户、软件、资源三层联动协同的专用访问控制逻辑,为操作系统提供了一个更完善的安全防护层,提高了系统的便捷性与安全性。
-
公开(公告)号:CN110796196B
公开(公告)日:2022-05-10
申请号:CN201911040768.0
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于深度判别特征的网络流量分类系统及方法,包括:预处理模块和模型学习模块,预处理模块:将不同应用产生的长度不一的网络流作为输入,将每条网络流表示为固定大小的流矩阵,以满足卷积神经网络(CNN)的输入格式要求;模型学习模块:以预处理模块得到的流矩阵作为输入,在度量学习正则化项和交叉熵损失项共同构成的目标函数的监督下,对深度卷积神经网络进行训练,使得神经网络可以对输入的流矩阵学习得到更具判别性的特征表示,从而使得分类结果更加准确。
-
公开(公告)号:CN113887642A
公开(公告)日:2022-01-04
申请号:CN202111183417.2
申请日:2021-10-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于开放世界的网络流量分类方法及系统,其方法包括:步骤S1:构建基于孪生神经网络的SHE‑Net模型,以开放世界网络流量作为样本集,获取样本集的低维特征向量,低维特征向量中含有序列特征向量和空间特征向量;同时,构建互补损失函数训练困难样本;其中,SHE‑Net模型包括:字节编码器、包编码器和流编码器;步骤S2:根据低维特征向量,利用基于阈值和支持向量机的检测器,对开放世界网络流量进行分类和预测。本发明提供的方法构建了双分支三级编码器的SHE‑Net模型,增强网络流量识别的鲁棒性和泛化性,并构建互补损失函数,解决了孪生神经网络的对比损失函数的收敛不稳定的问题。
-
公开(公告)号:CN112379923A
公开(公告)日:2021-02-19
申请号:CN202011444952.4
申请日:2020-12-08
Applicant: 中国科学院信息工程研究所
IPC: G06F8/75 , G06F16/951
Abstract: 本发明提供一种漏洞代码克隆检测方法、装置、电子设备和存储介质,其中方法包括:对待检测函数的代码进行切片,得到多个待检测切片;将所述多个待检测切片与预设漏洞库中存储的漏洞函数对应的所有漏洞切片进行切片匹配,得到所述待检测函数的漏洞代码克隆检测结果;其中,所述漏洞函数对应的漏洞切片中包含所述漏洞函数中需要删除的语句以及与所述需要删除的语句存在依赖关系的其他语句。本发明提供的漏洞代码克隆检测方法、装置、电子设备和存储介质,实现了Type‑3类型的代码克隆检测,提高了漏洞代码克隆检测的全面性和准确性,减少了漏洞的漏检率,且可以准确定位待检测函数中漏洞信息所在的位置。
-
公开(公告)号:CN112367334A
公开(公告)日:2021-02-12
申请号:CN202011324405.2
申请日:2020-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种网络流量识别方法、装置、电子设备和存储介质,其中方法包括:将待识别的网络数据包序列进行预处理,得到若干条数据流;将每一条数据流输入至网络流量识别模型,得到网络流量识别模型输出的每一条数据流的流量识别结果;其中,网络流量识别模型是基于样本数据流及其样本流量类型训练得到的;网络流量识别模型用于提取每一条数据流的时空特征,并基于时空特征对每一条数据流进行流量识别;其中时空特征可以通过卷积神经网络和循环神经网络提取得到,或通过卷积神经网络和时序卷积网络提取得到。本发明提供的网络流量识别方法、装置、电子设备和存储介质,充分利用了数据包之间的时序关系以及空间特征,提高了流量识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN107608752B
公开(公告)日:2020-10-16
申请号:CN201610546237.9
申请日:2016-07-12
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于虚拟机自省的威胁情报响应与处置方法及系统,将威胁检测与响应模块部署在被检测虚拟机之外的特权虚拟机上;利用虚拟机自省技术获取进行网络通信的被检测虚拟机中的端口号‑传输层网络协议‑进程对应关系;捕获并解析虚拟机通信的网络数据包;利用网络威胁情报数据库判断数据包是否有威胁,如有威胁则给出威胁警告,并利用获得的对应关系定位和威胁源通信的虚拟机进程,进而对进程或端口等进行阻断。本发明通过把威胁检测与响应模块部署在被检测虚拟机外部,有效地保护了检测和响应模块,同时可以完成进程级别的网络威胁检测和响应,且不对现有的云架构做任何改动,可以方便地应用于云服务提供商的服务器上。
-
公开(公告)号:CN111064604A
公开(公告)日:2020-04-24
申请号:CN201911247335.2
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , G06F16/901
Abstract: 本发明涉及一种基于多视角motif融合的网络表示系统及方法,包括:生成网络模块、motif的挖掘和选择模块、图级嵌入模块和节点级嵌入模块;本发明实现更加准确的图级嵌入和节点级嵌入,最终通过更好的网络表示高质量的完成网络分析任务。
-
公开(公告)号:CN110912933A
公开(公告)日:2020-03-24
申请号:CN201911299344.6
申请日:2019-12-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06 , H04L12/801 , H04L12/851 , H04L29/12
Abstract: 本发明提出一种基于被动测量的设备识别方法,包括如下步骤:步骤1:不同设备之间通信产生的流量数据转化成图结构,将设备作为节点,刻画每个节点在图中的重要程度,以此进行聚类分析,找出服务器设备;步骤2:针对上述服务器设备,分别得到与其通联的终端列表,并使用明确数字刻画终端与服务器通联的流量级别,以此进行聚类分析,分离同属于终端的主机和网络地址转换设备,即NAT设备;步骤3:对已经确定的NAT设备运行验证分析方法,判断其后面是否存在服务器。本发明构建了被动测量引导下的网络测绘模型,以提高测量实效、降低测量复杂度和被测网络负载。
-
公开(公告)号:CN110796196A
公开(公告)日:2020-02-14
申请号:CN201911040768.0
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于深度判别特征的网络流量分类系统及方法,包括:预处理模块和模型学习模块,预处理模块:将不同应用产生的长度不一的网络流作为输入,将每条网络流表示为固定大小的流矩阵,以满足卷积神经网络(CNN)的输入格式要求;模型学习模块:以预处理模块得到的流矩阵作为输入,在度量学习正则化项和交叉熵损失项共同构成的目标函数的监督下,对深度卷积神经网络进行训练,使得神经网络可以对输入的流矩阵学习得到更具判别性的特征表示,从而使得分类结果更加准确。
-
公开(公告)号:CN109951462A
公开(公告)日:2019-06-28
申请号:CN201910170833.5
申请日:2019-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 一种基于全息建模的应用软件流量异常检测系统及方法,包括:应用软件识别模块、特征空间设计模块、全息建模模块和异常检测模块;应用软件识别模块,实现流量识别功能;根据获取的原始流量数据包中的端口进行应用软件的识别,得到已知软件类别的流量数据集;特征空间设计模块,实现特征提取功能,根据不同的TCP流进行基于流的特征提取,得到流量特征数据集;全息建模模块,实现模型的建立与动态更新功能;根据聚类算法对应用软件的流特征进行多角度建模,再根据更新条件,基于新的流量数据更新已建立的多个模式,得到应用软件流量的正常模型;异常检测模块,实现应用软件的流量异常判断功能,根据模型容量和离散度综合得到的异常分数来识别异常,得到流量是否异常的判定结果。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.063 seconds)
