-
公开(公告)号:CN102054149B
公开(公告)日:2013-02-13
申请号:CN200910237422.X
申请日:2009-11-06
申请人: 中国科学院研究生院
IPC分类号: G06F21/56
摘要: 本发明公开了一种恶意代码行为特征提取方法,属于网络安全技术领域。本发明的方法为:1)运行恶意代码,提取恶意代码的执行信息;所述执行信息包括恶意代码的执行指令序列和行为序列;2)根据执行信息,构造执行代码的控制依赖图和数据依赖图;3)对控制依赖图和数据依赖图进行关联性比较,记录相关的关联性信息;4)比较不同恶意代码之间的控制依赖图和数据依赖图,根据相似性聚类,提取每类样本的特征依赖。与现有技术相比,本发明具有信息提取全面、抗干扰性强,而且对单个样本特征的变种具有一定的适用性,同时具有特征库规模小、适应范围广的特点。
-
公开(公告)号:CN101055556A
公开(公告)日:2007-10-17
申请号:CN200610072755.8
申请日:2006-04-10
申请人: 中国科学院研究生院
IPC分类号: G06F15/163
摘要: 本发明公开了一种多CPU系统,包括:整个系统由多个独立的CPU、一个消息交换单元和一个定时消息发送单元组成。各个CPU之间只能通过该交换单元相互联系;交换单元与各CPU之间采用FIFO或者高速串行接口进行连接;CPU与交换单元之间通过消息传递信息;交换单元与定时消息发送单元合作,监控系统中各CPU的状态,以便及时发现异常,恢复正常运行。
-
公开(公告)号:CN1874486A
公开(公告)日:2006-12-06
申请号:CN200510074886.5
申请日:2005-06-03
申请人: 中国科学院研究生院
摘要: 本发明公开了一种数字电视广播系统,包括电视节目提供子系统、电视信号广播子系统、网络传送子系统和终端播放子系统,并进一步包括数字许可证书颁发子系统,用于向电视节目提供子系统颁发数字许可证书。其中,电视节目提供子系统进一步包括电视节目数字签名装置,用于对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子系统的视频流中;终端播放子系统进一步包括自身存储有对应于节目提供子系统的数字许可证书的上级证书的安全认证装置,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,以决定播放该视频流还是丢弃该视频流。
-
公开(公告)号:CN1507233A
公开(公告)日:2004-06-23
申请号:CN02155382.3
申请日:2002-12-11
申请人: 中国科学院研究生院
摘要: 本发明公开了一种坚固网关系统,包括多个坚固网关设备、多个实时监控器、一个中心主机和一个数据仓库,坚固网关设备与实时监控器连接,各个实时监控器与中心主机连接,其中,坚固网关完成数据采集和异常响应的功能,实时监控器挖掘检测数据的流量特征、进行检测攻击和控制坚固网关过滤网络数据,中心主机从数据仓库获取流量特征,产生流量模型并及时分发给各个实时监控器;数据仓库存储各个实施监控器的流量特征。本发明还公开了一种应用坚固网关系统检测攻击的方法:坚固网关将检测数据传递给实时监控器,实时监控器利用数据挖掘算法提取出检测数据的流量特征,依据从中心主机获得的自适应流量模型和当前的流量特征进行入侵判决,做出实时报警。
-
-
公开(公告)号:CN100495328C
公开(公告)日:2009-06-03
申请号:CN200510087748.0
申请日:2005-08-08
申请人: 中国科学院研究生院
摘要: 本发明公开了一种用于开发计算机系统的装置,其特征在于,包括:编译器,用于将源程序编译成目标文件;链接器,用于将所述目标文件链接成磁盘映像文件,所述磁盘映像文件包括至少一个数据块;以及写入器,用于将所述磁盘映像文件写入所开发的计算机系统。该开发装置通过利用已有的程序语言和编译环境,通过提供自己的加载器、链接器和写入器,使用户能够快速地开发自己的专用系统,而不需要操作系统的支持。根据该开发装置所开发的计算机系统与现有的计算机系统相比,在以下安全性方面有改进:防止缓冲区溢出攻击方面、以及使用硬件机制保证代码和数据安全方面。
-
公开(公告)号:CN100484232C
公开(公告)日:2009-04-29
申请号:CN200510074886.5
申请日:2005-06-03
申请人: 中国科学院研究生院
摘要: 本发明公开了一种数字电视广播系统,包括电视节目提供子系统、电视信号广播子系统、网络传送子系统和终端播放子系统,并进一步包括数字许可证书颁发子系统,用于向电视节目提供子系统颁发数字许可证书。其中,电视节目提供子系统进一步包括电视节目数字签名装置,用于对电视节目视频流进行数字签名,然后将数字签名结果以及数字许可证书叠加到传送给网络传送子系统的视频流中;终端播放子系统进一步包括自身存储有对应于节目提供子系统的数字许可证书的上级证书的安全认证装置,用于根据该上级证书验证视频流中叠加的数字许可证书是否合法,并验证视频流的数字签名结果是否正确,以决定播放该视频流还是丢弃该视频流。
-
公开(公告)号:CN1257632C
公开(公告)日:2006-05-24
申请号:CN02155382.3
申请日:2002-12-11
申请人: 中国科学院研究生院
摘要: 本发明公开了一种坚固网关系统,包括多个坚固网关设备、多个实时监控器、一个中心主机和一个数据仓库,坚固网关设备与实时监控器连接,各个实时监控器与中心主机连接,其中,坚固网关设备完成数据采集和异常响应的功能,实时监控器挖掘检测数据的流量特征、进行检测攻击和控制坚固网关设备过滤网络数据,中心主机从数据仓库获取流量特征,产生流量模型并及时分发给各个实时监控器;数据仓库存储各个实施监控器的流量特征。本发明还公开了一种应用坚固网关系统检测攻击的方法:坚固网关设备将检测数据传递给实时监控器,实时监控器利用数据挖掘算法提取出检测数据的流量特征,依据从中心主机获得的自适应流量模型和当前的流量特征进行入侵判决,做出实时报警。
-
公开(公告)号:CN1207868C
公开(公告)日:2005-06-22
申请号:CN01136019.4
申请日:2001-09-28
申请人: 中国科学院研究生院
摘要: 本发明涉及一种安全的数字签名方法与系统。系统包括通过广播信道连接的在线的任务分配器、k个秘密分享运算器、m个秘密分享合成器和离线的子密钥分发器。子密钥的发放操作包括:由子密钥分发器将私钥d分解成由t个子密钥dj及一个子密钥ci的和,并使t<k;分发器将k个随机的dj分发到k个运算器中,并获得一组ci的方程组合表示,再送到合成器中预存。数字签名操作包括:任务分配器将需要签名的HASH值M广播送k个运算器;运算器根据接收的M值等计算升幂Mdj,并广播送往合成器;合成器通过与预存的ci的方程组合表示进行比较的操作,找到匹配的方程组合表示并得到相应的ci,通过将对应的升幂Mdj相乘得到结果R,求出Mct,最后得到数字签名S=Md。
-
公开(公告)号:CN1482549A
公开(公告)日:2004-03-17
申请号:CN02129589.1
申请日:2002-09-09
申请人: 中国科学院研究生院
IPC分类号: G06F12/14
摘要: 本发明公开了一种网络设备身份认证的装置及方法。网络设备身份认证装置包括主控制单元及电连接到主控制单元的网络侧通道、设备侧通道和存储单元。网络设备身份认证装置利用X.509数字证书对网络设备进行身份认证,每个网络设备都有一个由特定证书发布机构签发的数字证书记录其身份。在进行身份认证时,网络设备身份认证装置首先对未经过验证的网络设备生成认证挑战信息并发送给该网络设备;然后判断接收自该网络设备的认证响应信息是否正确,如果正确,标记该网络设备通过认证;在接收新数据包时,对于通过认证的网络设备转发数据包,否则丢弃数据包。使用本发明有效避免了恶意攻击者对内部网络的攻击,提高了内部网络的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
30 条记录 (耗时 0.028 秒)
