-
公开(公告)号:CN111680291B
公开(公告)日:2024-11-01
申请号:CN202010365076.X
申请日:2020-04-30
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种对抗样本生成方法、装置、电子设备及存储介质,所述方法包括:分别由恶意文档样本集和良性文档样本集获取第一关联规则和第二关联规则;基于第一预设规则,由第一关联规则与第二关联规则获取约束规则;以攻击样本对对机器学习模型进行迭代攻击,将成功攻击机器学习模型的攻击样本作为对抗样本,其中在每轮迭代攻击前基于约束规则对攻击样本进行迭代修改。通过分别获取恶意文档的第一关联规则与良性文档的第二关联规则,获得由两类特征指示的约束规则,进而以此生成具有更高通用性的对抗样本,使其适用于更多种类的检测器。
-
公开(公告)号:CN112487421B
公开(公告)日:2024-06-11
申请号:CN202011158446.9
申请日:2020-10-26
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明实施例提供一种基于异质网络的安卓恶意应用检测方法及系统,该方法包括:根据安卓应用安装包中的内容特征和关系特征,构建代码团关系异质网络;根据随机游走算法和预设元路径,获取所述代码团关系异质网络中的节点上下文,并根据所述节点上下文,得到图嵌入矩阵;将所述图嵌入矩阵输入到训练好的安卓应用检测模型,得到所述安卓应用安装包的应用检测结果,其中,所述训练好的安卓应用检测模型是通过样本图嵌入矩阵,对卷积神经网络进行训练得到的。本发明实施例使得安卓应用检测更加全面,检测结果更加准确,提高了安卓应用检测效率。
-
公开(公告)号:CN115543501A
公开(公告)日:2022-12-30
申请号:CN202211116106.9
申请日:2022-09-14
申请人: 中国科学院信息工程研究所
摘要: 本发明提出一种可信桌面虚拟化系统,包括桌面虚拟化宿主机、桌面虚拟化管理器、虚拟桌面透传协议组件、虚拟桌面终端设备;桌面虚拟化宿主机包含内置安全设备卡,可确保主机内存中操作系统、桌面虚拟化功能安全可信;桌面虚拟化管理器通过虚拟可信启动组件、虚拟桌面度量设备组件、虚拟桌面可信迁移组件等确保安全可信;虚拟桌面透传协议组件提供从虚拟桌面到虚拟桌面终端设备的可信传输隧道,确保虚拟桌面实时数据在传输过程中的机密性和完整性;虚拟桌面终端设备包含内置安全硬件模块,对终端系统内存中操作系统或虚拟桌面客户端的相关重要对象进行主动动态度量,确保安全可信。本发明能够提升桌面虚拟化系统在生命周期各个环节中的安全可信。
-
公开(公告)号:CN113556317A
公开(公告)日:2021-10-26
申请号:CN202110633083.8
申请日:2021-06-07
申请人: 中国科学院信息工程研究所
摘要: 本发明提供了一种基于网络流结构特征融合的异常流量检测方法及装置,包括:将待检测的网络流输入至预设的预判器,得到对应的判断结果;若判断结果为待检测的网络流能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的网络流结构特征检测器进行检测;若判断结果为待检测的网络流不能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的全特征检测器进行检测。本发明针对网络流结构信息进行表示,并提取网络流结构特征,解决了缺乏网络流结构信息的问题,然后通过预判式特征融合实现网络流特征与网络流结构特征融合,从而提高检测率、降低误报率。
-
公开(公告)号:CN112487795A
公开(公告)日:2021-03-12
申请号:CN202011171055.0
申请日:2020-10-28
申请人: 中国科学院信息工程研究所
IPC分类号: G06F40/284 , G06F40/30 , G06N3/04
摘要: 本发明实施例提供上下文讽刺检测方法、装置、电子设备及存储介质,该方法包括:对用户评论文本进行分析得到用户评论特征;将所述用户评论特征输入预设讽刺检测模型,得到讽刺检测结果;其中,所述预设讽刺检测模型是通过对带讽刺标签的用户评论样本特征和无标签的用户评论样本特征训练得到的。针对讽刺检测的特点设计了内容特征和上下文特征的用户评论特征,然后针对讽刺检测的实际业务场景特点选取了一种半监督学习方法,采用多次抽取与带讽刺标签的用户评论样本特征相等数量的无标记数据构建决策树,集成多棵决策树预测输入文本,节省了大量的数据标注工作,从而更符合真实应用场景,最终更好的实现上下文讽刺检测。
-
公开(公告)号:CN109829302B
公开(公告)日:2021-01-22
申请号:CN201811621919.7
申请日:2018-12-28
申请人: 中国科学院信息工程研究所
摘要: 本发明实施例提供一种Android恶意应用家族分类方法、装置与电子设备,其中所述方法包括:对Android恶意应用的APK文件进行预处理,获取所述APK文件对应的smali文件;基于所述smali文件,通过统计不同包含敏感元素的方法块,并基于Opcode的语义信息,将Opcode用形式化的操作码统一表示,生成敏感操作码序列;基于所述敏感操作码序列,生成文本特征向量,并基于所述文本特征向量,对所述Android恶意应用进行分类。本发明实施例能够更准确的刻画恶意应用的行为,从而更有效的提高对恶意应用的分类精度。
-
公开(公告)号:CN109241739B
公开(公告)日:2021-01-05
申请号:CN201810835429.0
申请日:2018-07-26
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明实施例提供了一种基于API的安卓恶意程序检测方法,包括:对APK文件进行反编译得到smali文件,采用Pscout工具获取敏感API集合,将smali文件中的API与敏感API集合中的API进行匹配,由匹配成功的API组成匹配敏感API集合;采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合;根据净化后的匹配敏感API集合,构造第一特征向量,采用TF‑IDF算法重构所述第一特征向量,得到第二特征向量;将第二特征向量作为训练集,训练深度学习模型得到有效分类模型,采用有效分类模型对安卓程序进行检测,获取安卓恶意程序。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质,用来实现所述方法。本发明能够对安卓恶意程序进行精确检测。
-
公开(公告)号:CN111901291A
公开(公告)日:2020-11-06
申请号:CN202010495997.8
申请日:2020-06-03
申请人: 中国科学院信息工程研究所
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种网络入侵检测方法和装置,所述网络入侵检测方法包括:获取待检测的数据包,所述待检测的数据包包括设备标识;基于所述设备标识,获取预存的设备参考信息,所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识;基于数据包组,确定待检测动态标识,所述数据包组包括所述待检测的数据包,且所述数据包组中的每个数据包均包括所述设备标识;基于所述待检测动态标识和所述参考动态标识,确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率,提高网络系统的安全性能。
-
公开(公告)号:CN111680120A
公开(公告)日:2020-09-18
申请号:CN202010367249.1
申请日:2020-04-30
申请人: 中国科学院信息工程研究所
IPC分类号: G06F16/33 , G06F16/953 , G06K9/62
摘要: 本发明实施例提供了一种新闻类别检测方法及系统,所述方法包括:获取待检测新闻的内容文本和社会属性文本;将内容文本以及社会属性文本输入至新闻类别粗检测模型,得到新闻类别粗检测模型输出的待检测新闻的第一类类别文本。所述方法还包括:将所述第一类类别文本、所述内容文本以及所述社会属性文本输入至新闻类别细检测模型,得到所述新闻类别细检测模型输出的所述待检测新闻的第二类类别文本。通过新闻类别粗检测模型以及细检测模型,实现特征提取、特征融合,并在特征融合时考虑到社会属性文本,使融合结果更加准确,也使得基于融合结果确定的检测结果更准确。
-
公开(公告)号:CN108875374A
公开(公告)日:2018-11-23
申请号:CN201810333712.3
申请日:2018-04-13
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
摘要: 本发明实施例公开一种基于文档节点类型的恶意PDF检测方法及装置,能有效的提高检测的准确率,加强对模拟攻击的检测能力。方法包括:S1、以节点为单位对待检测的PDF文档进行划分,并对所述待检测的PDF文档的节点进行类型划分,以不同类型节点出现的属性分布为特征,对所述特征进行向量化表达;S2、将所述向量化表达的结果输入预先构建的检测模型,得到所述待检测的PDF文档是否为恶意PDF文档的检测结果。
-
-
-
-
-
-
-
-
-
搜索结果
65 条记录 (耗时 0.055 秒)
