-
公开(公告)号:CN103442335A
公开(公告)日:2013-12-11
申请号:CN201310390562.7
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Wifi指纹定位的隐私保护方法及装置,包括以下步骤:服务器抽取所有Wifi指纹及指纹元数据;客户端采集周围环境中的Wifi信号强度值,并根据不对称加密算法生成一对公钥和私钥,利用公钥分别对采集到的Wifi信号强度值进行加密,向服务器发送定位请求;服务器计算所有Wifi指纹与每个加密的Wifi信号强度值之间的指纹距离,将多组加密指纹距离数据发送给客户端;客户端利用私钥对多组加密指纹距离数据进行解密,根据与每个解密指纹距离数据对应的Wifi指纹和接收到的指纹元数据,确定客户端当前所在位置。本发明解决了WiFi指纹定位技术中存在的隐私问题,能够保障用户的位置隐私以及服务提供商的数据隐私。
-
公开(公告)号:CN118278002A
公开(公告)日:2024-07-02
申请号:CN202410286080.5
申请日:2024-03-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F21/53 , G06N3/0442 , G06N3/0455 , G06F18/213 , G06F18/25 , G06N3/084
Abstract: 本发明公开了一种基于API调用序列特征挖掘的软件后门检测方法及装置,涉及网络安全技术领域,通过BLTF‑Net模型分析获取API序列并进行嵌入编码,通过BiLSTM生成API调用的时间依赖特征,通过Transformer生成API调用的生成全局上下文信息特征;将生成的API调用的时间依赖特征和全局上下文信息特征进行融合,根据融合后的全面特征表示进行是否存在后门行为检测,输出检测结果。本发明兼顾了API调用的双向时间依赖关系和全局的长距离依赖关系,能够识别潜在的软件后门活动,具有更强的检测能力。
-
公开(公告)号:CN111381962B
公开(公告)日:2023-05-30
申请号:CN202010130060.0
申请日:2020-02-28
Applicant: 中国科学院信息工程研究所
IPC: G06F9/50 , H04L9/32 , H04L67/1001 , H04L67/1008
-
公开(公告)号:CN113141347B
公开(公告)日:2022-06-10
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN111680286B
公开(公告)日:2022-06-10
申请号:CN202010124716.8
申请日:2020-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F16/9532 , G06K9/62
Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法,该方法包括:验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求,若否,则筛选其为非合格指纹,再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件,若是则确定非合格设备指纹为待精细化指纹,然后对待精细化指纹的聚类结果进行指纹特征扩充,得到扩充后的指纹和扩充后的指纹对应的新的设备信息,再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定,若满足,则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法,实现了智能高效率的物联网设备指纹库的设备指纹的验证,降低了人工成本和对失效指纹的精细化处理。
-
Patent Agency Ranking
公开(公告)号:CN111680286A
公开(公告)日:2020-09-18
申请号:CN202010124716.8
申请日:2020-02-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/44 , G06F16/9532 , G06K9/62
Abstract: 本发明实施例提供一种物联网设备指纹库的精细化方法,该方法包括:验证由设备指纹库给网络数据包匹配的设备信息是否满足精准率要求,若否,则筛选其为非合格指纹,再判断非合格指纹的网络数据包的聚类结果是否达到可精细化的条件,若是则确定非合格设备指纹为待精细化指纹,然后对待精细化指纹的聚类结果进行指纹特征扩充,得到扩充后的指纹和扩充后的指纹对应的新的设备信息,再对扩充后的指纹对应的网络数据包匹配的设备信息进行是否满足精准率的判定,若满足,则将扩充后的指纹加入设备指纹库。本发明实施例提供的方法,实现了智能高效率的物联网设备指纹库的设备指纹的验证,降低了人工成本和对失效指纹的精细化处理。
-
公开(公告)号:CN111580856A
公开(公告)日:2020-08-25
申请号:CN202010324001.7
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种针对MIPS架构的物联网设备组件版本信息提取方法,包括:采集物联网设备固件,基于所述固件确定所述物联网设备的组件二进制字符串;基于所述组件二进制字符串确定所述物联网设备的具有版本信息的二进制字符串;基于所述具有版本信息的二进制字符串确定所述物联网设备的组件版本信息,所述组件版本信息包括组件版本号和组件版本名。本发明实施例提供的方法,实现了物联网设备的组件版本信息的自动提取,能够提高物联网设备的组件版本信息提取的效率。
-
公开(公告)号:CN111400719A
公开(公告)日:2020-07-10
申请号:CN202010169063.5
申请日:2020-03-12
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57 , G06F16/903
Abstract: 本发明实施例提供一种基于开源组件版本识别的固件脆弱性判别方法及系统,该方法包括:对固件解码包库进行扫描,获取待分析组件的第一路径列表;对待分析组件的第一路径列表进行遍历,将待分析组件与开源组件字符串数据库进行关联和验证,获取待分析组件的第二路径列表;对待分析组件进行版本识别,得到待分析组件对应的固件开源组件版本号;遍历开源组件版本漏洞字典,若开源组件版本漏洞字典中存在固件开源组件版本号,则判断获知待分析组件为可疑漏洞组件;对可疑漏洞组件进行漏洞验证,将漏洞验证通过的待分析组件存入固件漏洞组件库。本发明实施例能高效地搜索可疑漏洞,对固件安全评估可靠性高,提升漏洞发现的效率和准确性。
-
公开(公告)号:CN108399194A
公开(公告)日:2018-08-14
申请号:CN201810085018.4
申请日:2018-01-29
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明提供一种网络威胁情报生成方法及系统,方法包括:利用关键词从网络上收集网络安全事件的文本信息;利用分类模型将文本信息进行分类,并将不属于任一类别的文本信息进行过滤;提取每个类别包含的每个文本信息中的安全实体,并生成每个类别包含的每个文本信息的文本摘要,根据安全实体和文本摘要组成情报信息;对同一时间戳的文本信息进行聚类,获得每个时间戳对应的类文本信息,获取不同时间戳的与同一网络安全事件相关的所有类文本信息,将与同一网络安全事件相关的所有类文本信息对应的情报信息按照时间戳的顺序进行排列,形成了以事件链为展现形式的情报追踪体系,便于安全从业人员实时跟踪某安全事件,减少情报收集的人力资源成本。
-
公开(公告)号:CN103442335B
公开(公告)日:2016-03-09
申请号:CN201310390562.7
申请日:2013-08-30
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Wifi指纹定位的隐私保护方法及装置,包括以下步骤:服务器抽取所有Wifi指纹及指纹元数据;客户端采集周围环境中的Wifi信号强度值,并根据不对称加密算法生成一对公钥和私钥,利用公钥分别对采集到的Wifi信号强度值进行加密,向服务器发送定位请求;服务器计算所有Wifi指纹与每个加密的Wifi信号强度值之间的指纹距离,将多组加密指纹距离数据发送给客户端;客户端利用私钥对多组加密指纹距离数据进行解密,根据与每个解密指纹距离数据对应的Wifi指纹和接收到的指纹元数据,确定客户端当前所在位置。本发明解决了WiFi指纹定位技术中存在的隐私问题,能够保障用户的位置隐私以及服务提供商的数据隐私。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.097 seconds)
