公开(公告)号：CN104618343A

公开(公告)日：2015-05-13

申请号：CN201510004956.3

申请日：2015-01-06

申请人： 中国科学院信息工程研究所

发明人： 任房利 ,  仇新梁 ,  赵双 ,  武杨 ,  白波 ,  李龙泉 ,  刘建

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L63/1425

摘要： 本发明提供了一种基于实时日志的网站威胁检测方法，该方法包括：实时采集监控网站日志服务器的日志数据；对日志数据进行转换与实时分发；对日志数据进行实时处理与检测；对所述网站威胁检测结果进行实时展示，并根据所述检测结果的严重程度进行实时预警。本发明还提供了一种基于实时日志的网站威胁检测系统，该系统日志数据实时采集单元、日志数据实时转换与分发单元、日志数据实时处理与检测单元及日志数据实时监控单元。本发明能够提高日志数据的处理能力及时效性，提高网站威胁检测与反应的及时性，降低网站运行的风险，为网络的信息安全提供有力的保障。

公开(公告)号：CN104008401A

公开(公告)日：2014-08-27

申请号：CN201410191249.5

申请日：2014-05-07

申请人： 中国科学院信息工程研究所

发明人： 喻民 ,  姜建国 ,  李敏 ,  仇新梁 ,  刘坤颖 ,  刘超 ,  黄超 ,  王菲飞 ,  胡波 ,  赵双 ,  王冉晴

IPC分类号： G06K9/64 ,  G06K9/38

摘要： 本发明涉及一种图像文字识别的方法及装置，包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像；对所述TIFF图像进行图像处理得到二值图像；对所述二值图像进行矢量转换，获取所述二值图像像素阵列对应的矢量数据；将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配，获取匹配的文字结果。采用本发明提出的方法及装置，能够有效识别文档图像中的文字部分，方便图像文字文档的二次编辑和处理，实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。

公开(公告)号：CN104008136A

公开(公告)日：2014-08-27

申请号：CN201410191247.6

申请日：2014-05-07

申请人： 中国科学院信息工程研究所

发明人： 刘超 ,  姜建国 ,  李敏 ,  仇新梁 ,  喻民 ,  胡波 ,  黄超 ,  王菲飞 ,  王冉晴 ,  赵双 ,  刘坤颖 ,  夏剑锋

IPC分类号： G06F17/30

CPC分类号： G06F17/30657

摘要： 本发明提供一种文本快速查找的方法和装置，包括：优化数据存储结构，建立有限状态自动机，存储每个状态的单链表；存储扇出系数大于指定阈值的单链表Vi的字符域和状态域，其中i为单链表节点状态域的值，i≥0且取整数，将其转化为线性表Li且释放所述单链表Vi的存储空间，对所述线性表Li的字符域进行排序；计算所述有限状态自动机的跳转函数、失效函数和输出函数，其中，计算所述跳转函数时，若当前状态等于所述单链表Vi的状态域，对所述线性表Li进行二分查找；完成文本的匹配和查找。本发明加快了下一状态的跳转速度，既降低了AC算法的空间复杂度，减少了内存消耗，又提高了算法的效率。

公开(公告)号：CN104618343B

公开(公告)日：2018-11-09

申请号：CN201510004956.3

申请日：2015-01-06

申请人： 中国科学院信息工程研究所

发明人： 任房利 ,  仇新梁 ,  赵双 ,  武杨 ,  白波 ,  李龙泉 ,  刘建

IPC分类号： H04L29/06

摘要： 本发明提供了一种基于实时日志的网站威胁检测方法，该方法包括：实时采集监控网站日志服务器的日志数据；对日志数据进行转换与实时分发；对日志数据进行实时处理与检测；对所述网站威胁检测结果进行实时展示，并根据所述检测结果的严重程度进行实时预警。本发明还提供了一种基于实时日志的网站威胁检测系统，该系统日志数据实时采集单元、日志数据实时转换与分发单元、日志数据实时处理与检测单元及日志数据实时监控单元。本发明能够提高日志数据的处理能力及时效性，提高网站威胁检测与反应的及时性，降低网站运行的风险，为网络的信息安全提供有力的保障。

公开(公告)号：CN104008336A

公开(公告)日：2014-08-27

申请号：CN201410191246.1

申请日：2014-05-07

申请人： 中国科学院信息工程研究所

发明人： 喻民 ,  姜建国 ,  李敏 ,  刘超 ,  仇新梁 ,  黄超 ,  王菲飞 ,  王冉晴 ,  赵双 ,  刘坤颖 ,  高翔 ,  胡波

IPC分类号： G06F21/56

CPC分类号： G06F21/565

摘要： 本发明提供一种ShellCode检测方法和装置，包括：建立包含ShellCode特征序列的ShellCode指令序列特征库；载入待检测文件，对所述待检测文件进行解析，形成解析文件；对所述解析文件进行指令的模拟执行和分析，记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比，判断所述解析文件中是否包含ShellCode；输出检测结果。本发明能够在ShellCode执行之前即进行检测，防止了ShellCode对系统造成的影响，及时阻止了其进行恶意篡改的可能性。

公开(公告)号：CN104008401B

公开(公告)日：2018-05-18

申请号：CN201410191249.5

申请日：2014-05-07

申请人： 中国科学院信息工程研究所

发明人： 喻民 ,  姜建国 ,  李敏 ,  仇新梁 ,  刘坤颖 ,  刘超 ,  黄超 ,  王菲飞 ,  胡波 ,  赵双 ,  王冉晴

IPC分类号： G06K9/64 ,  G06K9/38

摘要： 本发明涉及一种图像文字识别的方法及装置，包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像；对所述TIFF图像进行图像处理得到二值图像；对所述二值图像进行矢量转换，获取所述二值图像像素阵列对应的矢量数据；将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配，获取匹配的文字结果。采用本发明提出的方法及装置，能够有效识别文档图像中的文字部分，方便图像文字文档的二次编辑和处理，实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。

公开(公告)号：CN104008336B

公开(公告)日：2017-04-12

申请号：CN201410191246.1

申请日：2014-05-07

申请人： 中国科学院信息工程研究所

发明人： 喻民 ,  姜建国 ,  李敏 ,  刘超 ,  仇新梁 ,  黄超 ,  王菲飞 ,  王冉晴 ,  赵双 ,  刘坤颖 ,  高翔 ,  胡波

IPC分类号： G06F21/56

摘要： 本发明提供一种ShellCode检测方法和装置，包括：建立包含ShellCode特征序列的ShellCode指令序列特征库；载入待检测文件，对所述待检测文件进行解析，形成解析文件；对所述解析文件进行指令的模拟执行和分析，记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比，判断所述解析文件中是否包含ShellCode；输出检测结果。本发明能够在ShellCode执行之前即进行检测，防止了ShellCode对系统造成的影响，及时阻止了其进行恶意篡改的可能性。