-
公开(公告)号:CN108628703B
公开(公告)日:2022-06-17
申请号:CN201810225421.2
申请日:2018-03-19
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种基于视觉相似性镜像网站发现方法及系统,该方法的步骤包括:对网页页面进行初步分块,将得到的块作为DOM树的结点;对可分割的结点继续分割,将分出的新块作为该结点的孩子结点;对于不可分割的结点,将该结点的块作为页面块存入页面块池中,如此循环迭代分块,直至得到全部的页面块;检测出页面中的分隔条,确定分割条的权重;基于分割条的权重进行重建,得到语义块;将语义块转换成图像,提取图像的签名特征;根据上述步骤提取目标网页和基准网页的各语义块的签名特征,基于签名特征通过EMD距离算法计算目标网页和基准网页之间的距离,如果该距离小于一设定阈值,则判定该目标网页的网站属于镜像网站。
-
公开(公告)号:CN114157628A
公开(公告)日:2022-03-08
申请号:CN202111208786.2
申请日:2021-10-18
申请人: 中国科学院信息工程研究所
摘要: 本发明公开了一种基于FCE算法的动态泄密风险评估方法及装置,包括获取待评估用户数据的风险项数据信息;基于风险项数据信息与各风险项的风险等级设定阈值,结合FCE算法进行模拟专家归一化打分,得到各风险项的打分数组;利用所述打分数组,构建用户综合风险特征矩阵;将专家设定的各风险项归一化得分数组与用户综合风险特征矩阵进行矩阵乘法,并根据矩阵乘法结果,获取待评估用户的综合风险等级。本发明根据用户实时数据,动态地进行研判并对泄密风险进行量化评估,得到的结果会更加偏向于业务人员的需求。
-
公开(公告)号:CN110097074B
公开(公告)日:2021-06-22
申请号:CN201910207855.4
申请日:2019-03-19
申请人: 中国科学院信息工程研究所
IPC分类号: G06K9/62
摘要: 本发明公开了一种基于序列相似度的车辆轨迹压缩方法。本方法为:1)将单位时间内同一标识ID的车辆的轨迹合成为一条长轨迹;该长轨迹为TrajectoryID={(l1,t1),(l2,t2),…,(ln,tn)},其中,第n次采集的信息包括位置ln、时间信息tn,记为采集点(ln,tn);2)根据设定的速度阈值对该长轨迹进行切割,得到多条分段轨迹;3)基于分段轨迹之间的序列相似度,对该长轨迹进行全局轨迹压缩。本发明大大节约了存储开销。
-
公开(公告)号:CN108768921B
公开(公告)日:2021-03-09
申请号:CN201810264535.8
申请日:2018-03-28
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种基于特征检测的恶意网页发现方法,包括以下步骤:通过读取URL文件,提取URL相关网络行为特征;通过读取DNS文件,提取域名相关网络行为特征;通过读取NetFlow文件,提取流量相关网络行为特征;针对URL相关网络行为特征,域名相关网络行为特征及流量相关网络行为特征进行规则匹配,根据匹配结果识别恶意URL。同时,基于实时捕获的网络流,构建了实现上述方法的在线的具有检测及识别功能的系统,并通过该系统实施在线网页识别,能从实时网络流中实时识别恶意网页的URL。
-
公开(公告)号:CN105791460B
公开(公告)日:2019-04-30
申请号:CN201610121291.9
申请日:2016-03-03
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统,该方法包括以下步骤:1)对请求非法域名进行过滤;2)若域名合法且域名在DNS代理缓存中命中,则直接应答用户请求,结束域名查询行为;否则转步骤3);3)DNS代理缓存将域名请求转发给缓存域名服务器,接收缓存域名服务器的应答结果并进行存储;4)将合法域名按级依次插入多级哈希表中,为各个缓存项更新查询频数和查询时间;同时将末级域名的多应答IP按{网段号:主机号列表}进行聚合存储;5)若哈希冲突,则采用线性法处理冲突;6)若哈希表满,则根据更新频数和更新时间为每个表项计算替换概率,根据最小替换概率对表项进行替换。
-
公开(公告)号:CN105138580B
公开(公告)日:2018-11-23
申请号:CN201510462971.2
申请日:2015-07-31
申请人: 中国科学院信息工程研究所
IPC分类号: G06F17/30
摘要: 本发明涉及一种基于阻断连边的网络负面信息影响最小化方法。该方法首先采用有向图表示社交网络中信息的传播,并利用贪婪算法找到该有向图中的k条边,使得当去掉该k条边时负面信息的感染面积最小,其中k为正整数;然后切除该k条边以使负面信息传播的范围最小。本发明通过贪婪算法寻找出可以将恶意信息扩散范围最小的k条边,这k条边远远小于社交网络图的总边数。本发明能够对于恶意信息已经爆发的社交网络进行有效地控制,使恶意信息的传播范围大大降低,所提出的贪婪算法是最接近理论最优解的,远远好于其他启发式算法。
-
公开(公告)号:CN108768921A
公开(公告)日:2018-11-06
申请号:CN201810264535.8
申请日:2018-03-28
申请人: 中国科学院信息工程研究所 , 国家计算机网络与信息安全管理中心
摘要: 本发明提供一种基于特征检测的恶意网页发现方法,包括以下步骤:通过读取URL文件,提取URL相关网络行为特征;通过读取DNS文件,提取域名相关网络行为特征;通过读取NetFlow文件,提取流量相关网络行为特征;针对URL相关网络行为特征,域名相关网络行为特征及流量相关网络行为特征进行规则匹配,根据匹配结果识别恶意URL。同时,基于实时捕获的网络流,构建了实现上述方法的在线的具有检测及识别功能的系统,并通过该系统实施在线网页识别,能从实时网络流中实时识别恶意网页的URL。
-
公开(公告)号:CN105933324A
公开(公告)日:2016-09-07
申请号:CN201610391155.1
申请日:2016-06-03
申请人: 中国科学院信息工程研究所
CPC分类号: H04L69/22 , H04L43/18 , H04L69/162
摘要: 本发明涉及一种基于网络流在线实时分析跳转链和溯源的方法,其步骤包括:1)通过网络流捕获平台对HTTP网络流进行在线实时捕获;2)将捕获的网络流进行编码;3)将编码后得到的一系列HTTP会话发送给后端平台;4)后端平台对收到的网络流进行解码;5)后端平台基于解码后的网络流的HTTP协议头部的不同字段,计算每一次访问资源的跳转链,并从跳转链中发现相同资源的公共前置页面。本发明能从实时网络流中实时识别出各种音视频大文件访问的跳转链,并从中发现相同资源的公共前置页面。
-
公开(公告)号:CN103634394B
公开(公告)日:2016-08-17
申请号:CN201310618731.8
申请日:2013-11-28
申请人: 中国科学院信息工程研究所
摘要: 本发明涉及一种面向数据流处理的弹性可扩展资源管理方法及系统,包括本地管理器实时监控其对应的执行实例的资源利用率和输入负载情况,周期性地向给弹性管理器发送监控报告;所述弹性管理器分析所有本地管理器发送来的监控报告,当发现某一子集群中的某个执行实例出现负载问题时,生成相应的负载均衡策略,启动窗口重构协议或状态重构协议,重新确定上游相关执行实例原来将要发送给出现负载问题的执行实例的元组的去向;本发明所述系统需要具有可扩展性,即可根据当前的数据流负载情况,动态增加、减少节点数量或者在已有节点间均衡负载输入,以实现在保证服务质量的前提下提高资源的利用率。
-
公开(公告)号:CN105528544A
公开(公告)日:2016-04-27
申请号:CN201610023559.5
申请日:2016-01-14
申请人: 中国科学院信息工程研究所
IPC分类号: G06F21/56
CPC分类号: G06F21/563
摘要: 本发明公开了一种基于URLs极大模式的恶意URL检测方法。本方法首先给出最基本的两个段模式之间的极大段模式的挖掘,其次是在此基础上给出段模式集合的极大段模式挖掘,然后在此基础上给出段序列模式集合的极大段序列模式的挖掘,再然后给出URL模式集合的极大URL模式的挖掘;最后将挖掘出的URL模式使用公知的有穷自动机方法匹配被检测的URL,若被检测的URL与恶意URL模式匹配,则被判定是恶意的。本发明利用极大模式能够检测出那些新的、未知的恶意URL。
-
-
-
-
-
-
-
-
-