-
公开(公告)号:CN105183780B
公开(公告)日:2018-09-18
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN105656923A
公开(公告)日:2016-06-08
申请号:CN201610091471.7
申请日:2016-02-18
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: H04L63/1441 , H04L43/18
Abstract: 本发明公开了一种基于模糊加权的二进制协议格式解析方法,它包括如下子步骤:采集单一类型的协议序列;构建模糊加权矩阵;进行两次加权处理的模糊加权的局部序列比对;进行模糊加权的全局序列比对;剔除奇异序列帧;解析报文格式;输出二进制协议与功能信息。该方法为一种通用方法,适用于各种二进制协议的状态分析,具有解析准确、解析率高等特点。
-
公开(公告)号:CN118885402A
公开(公告)日:2024-11-01
申请号:CN202411369109.2
申请日:2024-09-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06F11/36 , G06V10/764 , G06V10/82 , G06N3/084
Abstract: 本发明涉及人工智能安全领域提供了一种深度学习目标检测系统压力测试方法及装置。本发明主旨在于解决评估目标检测系统在极限状态下的时效性问题。主要方案包括对原始图像进行多目标测试样例生成处理,并对图像中的候选框大小进行约束,得到增加目标数量的图像;对得到的优化目标数量的图像进行测试方法实际应用处理,得到测试用例和极限性能测试结果。此方法适用于评估无人机、工控、场景监控等目标检测系统的极限性能,有助于确定硬件配置是否满足使用需求,或降低成本。
-
公开(公告)号:CN114115894B
公开(公告)日:2024-10-25
申请号:CN202111384834.3
申请日:2021-11-22
Applicant: 中国工程物理研究院计算机应用研究所
IPC: G06F8/41 , G06F21/56 , G06F21/57 , G06F18/22 , G06F18/214 , G06N3/0455 , G06N3/088 , G06F8/36
Abstract: 本发明提出一种基于语义空间对齐的跨平台二进制代码相似性检测方法,首先构建跨平台二进制代码函数库;将开源库中每个函数通过编译器进行编译,通过不同的优化选项得到反汇编文本代码;然后采用Bert模型进行单平台代码语义嵌入模型的训练;使训练后的Bert模型能够识别平台代码语义;在经过基于Contrastive Learning的语义对齐模型的训练;最后构建基于局部敏感哈希技术的快速查找数据库;将高维向量转为低维向量后,使用匹配方法获得相似的向量结果;通过对匹配结果进行分析,对实验模型进行评估;本发明解决了不同平台,如x86、ARM等平台下相同源代码的相似性匹配问题,实现了不同平台下相同语义的识别。
-
公开(公告)号:CN114172972A
公开(公告)日:2022-03-11
申请号:CN202111331486.3
申请日:2021-11-11
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明是一种基于优化随机转换器模型的未知协议行为逆向推断方法。本发明步骤具体为:对报文类型标记序列交互行为补偿处理;对所分析的未知协议交互行为进行建模;对未知协议报文交互行为进行逆向推断。本发明对网络中传输的未知协议不同报文所构成的标记序列进行缺失行为补偿处理,然后对未知协议报文交互的行为规则进行形式化建模,最后根据本发明设计的模型推断方法对未知协议的报文交互行为规则进行逆向分析和推断。
-
公开(公告)号:CN113449290A
公开(公告)日:2021-09-28
申请号:CN202110666248.1
申请日:2021-06-16
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明属于网络安全监测技术领域,尤其是一款内网多元数据关联分析引擎软件,针对无法对日志和告警进行实时关联分析的问题,现提出以下方案,包括初始化单元、日志加载单元、告警回溯单元、配置文件和数据库,所述数据库包括规则、知识库和告警信息,所述初始化单元和规则加载单元相连,所述规则加载单元和资源加载单元相连,所述资源加载单元和日志加载单元相连,所述日志加载单元和预告警单元相连,所述预告警单元和告警完善单元相连,所述告警完善单元和告警入库单元相连,所述告警入库单元和告警回溯单元相连。本发明实现了针对网络中日志和第三方告警的实时关联分析,并支持以多种方式输出到各类平台存储,能够高效分析网络安全数据。
-
公开(公告)号:CN105183780A
公开(公告)日:2015-12-23
申请号:CN201510492631.4
申请日:2015-08-12
Applicant: 中国工程物理研究院计算机应用研究所
CPC classification number: G06F17/30598 , G06F17/30705 , H04L69/06
Abstract: 本发明公开了一种基于改进AGNES算法的协议分类方法,包括以下步骤:输入数据集,设置参数;设置初始的相似度参考阈值;相似度比较并进行聚类,将满足条件的聚类结果放入结果集中;降低并更新相似度参考阈值,再次进行比较聚类,直到相似度参考阈值不大于最低可合并相似度。本发明提供了一种基于改进AGNES算法的协议分类方法,能够自动确定聚类的个数,所得的每一个类簇都有一个相似度评价指标,算法在聚类过程中会考察当前的聚类结果,将已满足条件的类簇及时提取出来。
-
公开(公告)号:CN114726602A
公开(公告)日:2022-07-08
申请号:CN202210318519.9
申请日:2022-03-29
Applicant: 中国工程物理研究院计算机应用研究所
IPC: H04L9/40 , H04L49/00 , H04L61/103 , H04L101/622
Abstract: 本发明公开了一种网络零变更条件下的企业内网自适应威胁阻断方法,具体涉及网络空间安全技术领域,包括网络零变更条件下的企业内网自适应威胁阻断技术架构、基于ARP欺骗的威胁源上行网络链路阻断方法、基于ARP欺骗的威胁源下行网络链路阻断方法、基于交换机端口抢占的威胁源下行网络链路阻断方法、威胁阻断方式自适应调度方法。目前业界企业内网主流的威胁阻断方法依赖于交换机管理权限与用户终端代理程序,存在潜在安全风险高、需变更原有网络配置、威胁阻断功能易被用户恶意绕过或终止等技术问题。
-
公开(公告)号:CN114138273A
公开(公告)日:2022-03-04
申请号:CN202111338422.6
申请日:2021-11-12
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明提出基于语义特征的二进制函数边界检测方法、系统和电子设备,所述方法通过IDApro反汇编带有符号表的二进制程序构建数据集,利用BERT模型训练汇编代码从而判断是否为二进制函数的边界。本发明在反汇编的过程中能够增强函数的识别能力,可以使得漏洞检测、恶意软件分析,软件工程逆向等领域拥有更好的效果。
-
公开(公告)号:CN114115894A
公开(公告)日:2022-03-01
申请号:CN202111384834.3
申请日:2021-11-22
Applicant: 中国工程物理研究院计算机应用研究所
Abstract: 本发明提出一种基于语义空间对齐的跨平台二进制代码相似性检测方法,首先构建跨平台二进制代码函数库;将开源库中每个函数通过编译器进行编译,通过不同的优化选项得到反汇编文本代码;然后采用Bert模型进行单平台代码语义嵌入模型的训练;使训练后的Bert模型能够识别平台代码语义;在经过基于Contrastive Learning的语义对齐模型的训练;最后构建基于局部敏感哈希技术的快速查找数据库;将高维向量转为低维向量后,使用匹配方法获得相似的向量结果;通过对匹配结果进行分析,对实验模型进行评估;本发明解决了不同平台,如x86、ARM等平台下相同源代码的相似性匹配问题,实现了不同平台下相同语义的识别。
