-
公开(公告)号:CN106790062A
公开(公告)日:2017-05-31
申请号:CN201611186125.3
申请日:2016-12-20
Applicant: 国家电网公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统,通过融合各种设备上反向DNS查询日志,可以快速检测网络的异常行为,比如网段被扫描的频率、垃圾邮件的肆虐程度。并且,反向DNS查询记录数据量较小,可避免大量日志造成设备拥塞,提高设备性能;通过不同设备的反向DNS查询记录,可以对整个监控网络全局进行掌控;反向DNS查询记录是攻击者无法控制日志信息的内容,攻击者无法隐藏其行为,日志记录内容的可靠性更高,可以更准确的反应整个网络的活动状态,从而可以更好的检测网络环境中的异常行为。
-
公开(公告)号:CN106790062B
公开(公告)日:2020-05-08
申请号:CN201611186125.3
申请日:2016-12-20
Applicant: 国家电网公司 , 中国科学院信息工程研究所 , 国网福建省电力有限公司信息通信分公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于反向DNS查询属性聚合的异常检测方法及系统,通过融合各种设备上反向DNS查询日志,可以快速检测网络的异常行为,比如网段被扫描的频率、垃圾邮件的肆虐程度。并且,反向DNS查询记录数据量较小,可避免大量日志造成设备拥塞,提高设备性能;通过不同设备的反向DNS查询记录,可以对整个监控网络全局进行掌控;反向DNS查询记录是攻击者无法控制日志信息的内容,攻击者无法隐藏其行为,日志记录内容的可靠性更高,可以更准确的反应整个网络的活动状态,从而可以更好的检测网络环境中的异常行为。
-
公开(公告)号:CN112261042B
公开(公告)日:2021-10-01
申请号:CN202011131228.6
申请日:2020-10-21
Applicant: 中国科学院信息工程研究所 , 国网辽宁省电力有限公司电力科学研究院 , 北京智芯微电子科技有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻击危害评估的防渗透系统,包括三个模块:面向电力终端的危害评估模块;防渗透策略的构建与优化模块;控制阻断与网络隔离模块。其中,面向电力终端危害评估模块对异常电力终端进行建模,提取攻击产生的业务影响和网络影响,并给出量化的危害评估结果;防渗透策略的构建与优化模块基于攻击危害评估结果,对攻击影响范围及严重程度实施预测,构建防渗透策略并对其进行优化;控制阻断与网络隔离模块基于危害评估结果和防渗透策略的执行规则,对一般风险终端实施控制阻断措施,对高风险终端实施网络隔离措施,从而防止攻击危害的进一步扩散。
-
公开(公告)号:CN112261041B
公开(公告)日:2021-08-13
申请号:CN202011131223.3
申请日:2020-10-21
Applicant: 中国科学院信息工程研究所 , 国网辽宁省电力有限公司电力科学研究院 , 北京智芯微电子科技有限公司
Abstract: 本发明涉及一种电力终端多级分布式监测与防渗透系统,包括安全监测与防渗透联动部分、电力终端多级分布式安全监测与防渗透模型框架;安全监测与防渗透联动部分包括攻击建模及识别,攻击危害评估,防渗透策略生成模块;电力终端多级分布式安全监测与防渗透模型框架包括多维融合的电力终端安全状态感知、基于形式化描述的攻击建模及识别、基于攻击危害评估的防渗透模块;电力终端多级分布式安全监测与防渗透模型框架实现对电力终端、网络、业务的安全调试感知和攻击建模,并基于危害评估实施防渗透策略。安全监测与防渗透联动部分在整个电力终端多级分布式监测与防渗透系统的中起指导作用,确保电力终端多级分布式安全监测与防渗透模型框架的实施。
-
公开(公告)号:CN112862670A
公开(公告)日:2021-05-28
申请号:CN202110179069.5
申请日:2021-02-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于多视角融合的360°图像对抗样本生成方法,包括如下步骤:步骤1、通过视角投影的几何模型推导出视角域图像的失真补偿公式,对视角图像进行失真矫正;步骤2、在矫正后的视角图像上利用2D攻击方法生成对抗样本;步骤3、对多个视点采样得到的多个视角图像同时进行攻击,将攻击得到的多视角对抗样本基于视角图像融合算法重建球面对抗样本,融合到球面图像的不同区域,使得融合得到的球面图像能够覆盖整个球面。本方法可以直接在视角图上发起攻击,复用现有的2D方法,计算开销小,攻击成本低,对当前针对360°图像的深度学习系统具有较大的威胁。
-
Patent Agency Ranking
公开(公告)号:CN107689953B
公开(公告)日:2020-10-27
申请号:CN201710711788.0
申请日:2017-08-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种面向多租户云计算的容器安全监控方法及系统。该方法包括:1)云计算管理平台为租户分配虚拟机,并在虚拟机中部署监控程序;2)在虚拟机上为租户建立容器集群,并运行容器集群中的容器;3)通过监控程序获取容器运行过程中的系统调用信息,并在虚拟机中对系统调用信息进行过滤处理;4)将过滤处理后的系统调用信息传输至监控汇总分析主机;5)监控汇总分析主机对系统调用信息进行汇总分析,分析容器的运行是否出现异常,并将分析结果反馈至系统管理员和租户。本发明可以实现大规模的公有云环境下对于用户容器使用情况的实时监测,并对出现异常情况进行及时处理,能够提高系统的安全性和稳定性。
-
公开(公告)号:CN108337266B
公开(公告)日:2020-08-11
申请号:CN201810186292.0
申请日:2018-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;测试数据包生成是基于前述部分获得的数据包结构,采取不同的处理方法,生成测试数据包;测试引擎对涉及到的程序进行调用,测试代理监控漏洞发掘系统的状态;试目标监控用来保存引发协议客户端漏洞的配置现场信息,对导致异常的数据包进行定位,最终确定触发的漏洞类型。本发明测试的效率和准确性高,尽早发现安全漏洞,采取相应的安全补救措施。
-
公开(公告)号:CN108809948B
公开(公告)日:2020-07-10
申请号:CN201810487746.8
申请日:2018-05-21
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于深度学习的异常网络连接检测方法,对每个网络流记录提取网络连接标识字段,并根据网络连接标识字段,对所有网络流记录进行聚合;构建一个基于深度神经网络的网络连接模型;构建一个异常网络连接检测器,使用网络连接模型的输出作为输入,与网络连接模型同步进行训练,得到对网络连接的检测结果;使用数据集对网络连接模型和异常网络连接检测器进行调参优化与误报控制,如果达到预期效果则训练结束并保存网络参数及结构;将待检测网络连接记录输入训练完成的网络连接模型和异常网络连接检测器的组合模型,输出异常网络连接记录。本发明能发现异常网络连接,且不依赖于人工建立的网络连接模型。
-
公开(公告)号:CN108111536B
公开(公告)日:2020-05-26
申请号:CN201810033989.4
申请日:2018-01-15
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种应用级安全跨域通信方法及系统,对信息标记安全标签,基于安全标签对信息进行安全审查,从而在实现信息跨域传输的同时满足安全要求;所述跨域通信是指在执行不同安全策略的两个或者多个网络/区域之间进行信息传输;所述安全标签是和信息绑定的一段数字实体,记录了信息的安全级别、安全类别、安全标签显示属性及自定义扩展信息。
-
公开(公告)号:CN107070895B
公开(公告)日:2020-05-22
申请号:CN201710160267.0
申请日:2017-03-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于SDN的数据流溯源方法,其步骤包括:1)SDN交换机对指定的字段进行定期采样,得到数据包信息Flow_ID和交换机信息,其中交换机信息包括交换机标识Switch_ID和数据包入端口input port;2)以Flow_ID为Key对上述数据包信息Flow_ID和交换机信息进行分组得到每个分组的数据集SAi,其中下标i标记不同分组的数据集;3)根据SDN的网络拓扑结构G对上述每个分组的数据集SAi进行路径分析;4)根据上述路径分析结果确定路径起点,进行路径重构,得到数据包或数据流的路径。该方法通过实现数据包或数据流路径的重构,从而能够追溯到攻击源的源头。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.122 seconds)
