-
公开(公告)号:CN108717511A
公开(公告)日:2018-10-30
申请号:CN201810457339.2
申请日:2018-05-14
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种Android应用威胁度评估模型建立方法、评估方法及系统。其中,模型建立方法包括:提取训练样本的特征数据,包括权限信息和附加特征信息,根据特征数据的状态构建特征向量;利用聚类算法,根据权限信息对训练样本的特征向量集进行聚类,分为不同的特征向量簇,得到聚类算法模型;利用数据降维算法对特征向量簇中特征向量进行特征选择,并得到对应的特征选择字典;对特征向量簇中特征向量使用预设的多个机器学习算法进行分类;根据分类结果获取对应的机器学习算法,得到分类算法模型;根据预处理算法、聚类算法模型、特征选择字典和分类算法模型建立Android应用威胁度评估模型。本发明实施例提高了应用威胁度评估的分类精度及普适性。
-
公开(公告)号:CN104008401B
公开(公告)日:2018-05-18
申请号:CN201410191249.5
申请日:2014-05-07
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数据;将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配,获取匹配的文字结果。采用本发明提出的方法及装置,能够有效识别文档图像中的文字部分,方便图像文字文档的二次编辑和处理,实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。
-
公开(公告)号:CN106951780A
公开(公告)日:2017-07-14
申请号:CN201710069633.1
申请日:2017-02-08
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明涉及一种重打包恶意应用的静态检测方法和装置,该方法包括:获取待检测应用程序的安装包的API调用序列及各个API调用序列所属的类之间的关联关系;构建基于类的函数调用关系图;对各个类进行聚类划分,得到多个簇,并将各个簇中类与类之间关联关系最强的预设数量的簇去掉,得到恶意代码簇;在恶意代码簇中的各个类的API调用序列中提取出敏感API调用序列,并将提取出的每个类的敏感API调用序列分别与预先建立的样本库中恶意应用程序的特征序列样本进行相似度匹配;确定待检测应用程序是否为重打包的恶意应用程序。本发明不依赖于Android官方应用程序,且以类为单位进行提取恶意代码,所以针对变种的恶意代码,也能保证有较高的准确度。
-
公开(公告)号:CN104008336B
公开(公告)日:2017-04-12
申请号:CN201410191246.1
申请日:2014-05-07
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比,判断所述解析文件中是否包含ShellCode;输出检测结果。本发明能够在ShellCode执行之前即进行检测,防止了ShellCode对系统造成的影响,及时阻止了其进行恶意篡改的可能性。
-
公开(公告)号:CN104077673A
公开(公告)日:2014-10-01
申请号:CN201310104901.0
申请日:2013-03-28
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种基于RFID技术的大量物品集中监控方法。本方法为:1)在物流管理服务器中建立一监控物品数据库,用于存储待监控物品的物品信息;2)RFID标签读写器在读取周期内对监控场所内物品上的标签进行读取,并将读取的标签数据发送给物流管理服务器;3)服务器对显示周期内收到的标签数据进行合并、去除重复标签处理,得到一标签集合A;4)在物流管理服务器内存中建立一散列表;根据标签集合A查询散列表,如果散列表中存在集合A中的某条查询信息,则输出该查询结果,如果不存在,则查询监控物品数据库,输出查询结果并将其物品信息存储到散列表中。本方法可实时监控大量物品,有效提高大量物品监控的准确率、实时性。
-
-
-
-
搜索结果
65 条记录 (耗时 0.059 秒)
