中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

55 records (took 0.025 seconds)

    基于文件系统虚拟读写的勒索软件实时检测方法和防御方法
    51.
    发明公开
    基于文件系统虚拟读写的勒索软件实时检测方法和防御方法 无效

    公开(公告)号:CN111639336A

    公开(公告)日:2020-09-08

    申请号:CN202010298624.1

    申请日:2020-04-16

    Applicant: 中国科学院信息工程研究所

    Inventor: 汪秋云 姜政伟 汪姝玮 辛丽玲 王晓满 刘宝旭

    IPC: G06F21/56

    Abstract: 本发明提供一种基于文件系统虚拟读写的勒索软件实时检测方法和防御方法,属于系统安全技术领域,用于实时检测勒索软件并保护主机系统免受勒索软件的危害,主要通过对系统中可疑程序的读写操作进行虚拟化,在虚拟化磁盘中对写入内容进行考察,进一步地判断是否是勒索软件,提升主机系统的实时预警和主动防御能力,能够在低损耗,零损失的条件下实现对勒索软件进行高准确率的实时检测和终止,保护用户和企业的数据与财产安全。

    一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法
    52.
    发明公开
    一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法 有权

    公开(公告)号:CN110532480A

    公开(公告)日:2019-12-03

    申请号:CN201910634014.1

    申请日:2019-07-15

    Applicant: 中国科学院信息工程研究所

    Inventor: 都鸣 姜政伟 江钧 卢志刚 刘宝旭

    IPC: G06F16/9536 G06F16/36 G06F16/35

    Abstract: 本发明公开了一种用于人读威胁情报推荐的知识图谱构建方法及威胁情报推荐方法。本发明通过爬取微博安全大V发布的人读威胁情报等作为原始数据,构建了用于人读威胁情报推荐的知识图谱,然后将知识图谱中的实体和实体关系抽象成低维度的向量表示e;对于每一条人读威胁情报Ii,生成人读威胁情报向量e(Ij);将用户向量e(u)归一化结果和向量e(Ij)归一化结果拼接并添加对应的标记值,作为网络输入,训练该长短期记忆神经网络;对于一候选人读威胁情报,生成其对应的人读威胁情报向量并与用户u的用户向量拼接,然后输入网络,得出用户u是否会点击该候选人读威胁情报,根据判断结果确定是否将其推荐给用户u。

    一种离线检测PowerShell恶意软件的方法与系统
    53.
    发明公开
    一种离线检测PowerShell恶意软件的方法与系统 有权

    公开(公告)号:CN110362996A

    公开(公告)日:2019-10-22

    申请号:CN201910478849.2

    申请日:2019-06-03

    Applicant: 中国科学院信息工程研究所

    Inventor: 姜荣霞 刘宝旭 姜政伟 汪秋云 江钧 辛丽玲

    IPC: G06F21/56

    Abstract: 本发明提供了一种离线的PowerShell恶意软件检测方法与系统。该方法包括的步骤有:利用PowerShell软件的抽象语法树进行PowerShell软件静态混淆去除;提取PowerShell软件的统计特征、结构特征及行为特征作为基础特征;利用距离相关系数对基础特征进行筛选,得到关键特征;利用关键特征训练基于多变量决策树的随机森林检测模型MRF,用于检测PowerShell恶意软件;利用训练好的MRF离线检测PowerShell软件是否恶意,输出检测结果。该系统包括数据预处理模块、特征提取模块、MRF模块、模型训练模块、外部接口调用模块。本发明通过训练基于多变量决策树的随机森林检测模型MRF,实现对PowerShell恶意软件的离线检测。

    一种基于区块链的威胁情报交换共享方法
    54.
    发明公开
    一种基于区块链的威胁情报交换共享方法 无效

    公开(公告)号:CN109981564A

    公开(公告)日:2019-07-05

    申请号:CN201910078951.3

    申请日:2019-01-28

    Applicant: 中国科学院信息工程研究所

    Inventor: 宋秉华 姜政伟 杜翔宇 江钧 杨沛安 刘宝旭

    IPC: H04L29/06 H04L9/32 G06Q40/04

    Abstract: 本发明公开了一种基于区块链的威胁情报交换共享方法,其步骤包括:1)设置一威胁情报区块链系统,其包括威胁情报区块链、同步节点和若干维护节点;用户注册成为威胁情报区块链用户,获得对应的公钥和私钥;2)威胁情报生产者在系统上设定好智能合约内容,用私钥签名后发布到威胁情报区块链上;3)威胁情报消费者同步签发的智能合约内容,并用私钥签名后通过系统进行广播;4)维护节点将该智能合约中的内容解析出来并打包到新威胁情报区块A中;5)将该区块A广播到系统中,维护节点对该区块A达成共识后将其添加到威胁情报区块链中;6)维护节点在确认智能合约的有效性后,达成共识创造新的区块B并通过系统进行广播。

    基于自扩充表示和相似双向约束的短文本主题发现方法及系统
    55.
    发明公开
    基于自扩充表示和相似双向约束的短文本主题发现方法及系统 有权

    公开(公告)号:CN108681557A

    公开(公告)日:2018-10-19

    申请号:CN201810306013.X

    申请日:2018-04-08

    Applicant: 中国科学院信息工程研究所

    Inventor: 姜波 李宁 卢志刚 姜政伟

    IPC: G06F17/30 G06F17/27

    CPC classification number: G06F17/2785 G06F17/277

    Abstract: 本分明提供一种基于自扩充表示和相似双向约束的短文本主题发现方法及系统,该方法的步骤包括:基于TF‑IWF词权重度量方法构建待挖掘主题的词‑文档矩阵;向量化短文本文档并度量两两文档间相似性,得到虚拟长文档集合;利用TF‑IWF词权重度量方法,在虚拟长文档集合上构建虚拟辅助的词‑文档矩阵;合并两个矩阵为混合矩阵;构建词‑词语义相似矩阵、文档‑文档语义相似矩阵,进而构建词‑词语义关系正则项、文档‑文档语义关系正则项;得到TRNMF模型,通过分解损失函数值,获得最优的词‑话题潜在特征矩阵、话题‑文档潜在特征矩阵,发现短文本主题分布情况。

Patent Agency Ranking