-
公开(公告)号:CN105119876A
公开(公告)日:2015-12-02
申请号:CN201510368044.4
申请日:2015-06-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14
Abstract: 本发明公开了一种自动生成的域名的检测方法及系统。本方法为:1)建立一正常域名样;对于每一样本域名:统计该样本域名的各层域名的长度分布,计算各层域名的长度异常度;统计该样本域名的各层域名内字符间的跳转概率,计算对应层域名的字符跳转异常度;统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;根据上述计算结果计算得到该样本域名的总异常度;2)根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷,能够满足在线检测的需要。
-
公开(公告)号:CN103152224B
公开(公告)日:2015-12-02
申请号:CN201310092491.2
申请日:2013-03-21
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明涉及一种实时动态监控模拟网络的方法及系统,包括存储预先定义的各监控对象的模拟行为及与之对应的监控动作的第一存储模块;供用户配置监控需求的交互模块;根据接收的监控需求自动生成监控命令,并将监控命令传送给命令解析模块的命令生成模块;对接收的监控命令进行解析,根据解析结果向动作执行模块发送执行指令的命令解析模块;分布于模拟网络中,根据接收的执行指令对监控对象的模拟行为执行相应的监控动作的动作执行模块;存储监控动作执行过程中产生的监控数据的第二存储模块;本发明能够对软件方法实现的模拟网络实现实时动态的监控,有效避免垃圾数据的产生,且支持自定义的模拟行为和监控动作,具有高度的灵活性和可扩展性。
-
公开(公告)号:CN104954372A
公开(公告)日:2015-09-30
申请号:CN201510323341.7
申请日:2015-06-12
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L63/14 , G06F21/554 , H04L63/10
Abstract: 本发明公开了一种钓鱼网站的取证与验证方法及系统。本方法为:1)取证与验证服务器调用浏览器打开待验证的URL地址,然后该浏览器发送HTTP请求消息给该服务器;2)该服务器从HTTP请求中提取URL字符串信息并截图;3)检查URL字符串信息是否存在于黑/白名单中;如果存在,则输出判断信息;4)提取URL字符串中的关键信息和域名关键信息;5)访问第三方可信资源服务器,提取该URL字符串对应WEB站点的关键信息;6)根据该URL访问WEB页面,提取页面关键信息;7)根据步骤4)~6)所提取的信息,计算得到该URL地址的可信值,将其与设定阈值的比较结果输出验证结果。本发明提高了取证的完整性和验证的效率。
-
公开(公告)号:CN104660594A
公开(公告)日:2015-05-27
申请号:CN201510066831.3
申请日:2015-02-09
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1441 , H04L63/1416 , H04L63/1483
Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为:1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据;2)对于每一未识别账户,根据提取数据计算得到的信任度模型特征向量计算信誉度;3)对于信誉度低于设定阈值的每一未标识账户,根据其与正常用户的行为习惯统计数据进行对比,判断是否为虚拟恶意节点;4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联,形成虚拟恶意节点网络;再利用贝叶斯网络算法进行评估,确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点,且能够高效的识别出协同类虚拟恶意节点网络。
-
公开(公告)号:CN104462955A
公开(公告)日:2015-03-25
申请号:CN201410830426.X
申请日:2014-12-25
Applicant: 中国科学院信息工程研究所
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/2149
Abstract: 本发明涉及一种基于虚拟化的主机行为实时主动检测系统及方法,包括:系统管理模块、VMI tools维护模块、行为检测模块及动态更新模块,系统管理模块根据虚拟计算环境完成主机行为主动检测点的部署、控制主机行为解析模型的更新以及存储主机行为检测数据;VMI tools维护模块完成VMI tools的快速匹配、VMI tools的动态生成以及VMI tools的快速部署;行为检测模块完成主机内存数据获取、借助VMI tools将机器底层语义转化为操作系统高层语义、通过行为解析模型获取用户关注的敏感数据、提供外部分析接口;动态更新模块主要完成VM状态维护、VM基础信息获取、行为解析模型维护。本发明提高信息获取的有效性及准确性;同时提供外部分析接口,以满足其他监测需求。
-
Patent Agency Ranking
公开(公告)号:CN103761059A
公开(公告)日:2014-04-30
申请号:CN201410035889.7
申请日:2014-01-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种用于海量数据管理的多盘位存储方法及系统,所述方法包括:建立四层树型的数据存储结构,即一个Master节点、位于Master节点下的若干数据存储节点、位于各数据存储节点下的若干磁盘和位于各磁盘下的若干数据分片;在每个数据存储节点上设置一个多盘位管理器,用于维护当前数据存储节点的磁盘信息,并在多盘位管理器的管理下,在磁盘中进行数据分片的增加或删除;通过多盘位管理器,对各数据存储节点之间的负载进行负载均衡分析,且同时对数据存储节点内部各磁盘间的负载进行负载均衡分析。本发明既能充分利用多盘的并行读写的特点,又能够最小化数据盘出现故障时对其他盘的数据的影响,同时还能够不增加数据的冗余度,大大提高了系统效率。
-
公开(公告)号:CN103729436A
公开(公告)日:2014-04-16
申请号:CN201310741599.X
申请日:2013-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30289 , G06F17/30371
Abstract: 本发明涉及一种分布式元数据管理方法及系统,所述方法具体包括:存储步骤,划分独立的元数据节点和用户表节点,分别用于存储元数据和用户表,并采用多个元数据节点存储元数据的多副本,形成存储相同元数据的主副本节点和从副本节点;校验步骤,对主副本节点和从副本节点进行数据校验,以保证主副本节点和从副本节点存储的元数据一致;修复步骤,采用ZooKeeper技术建立基于主副本节点和从副本节点的监视环,当监视到有主副本节点或从副本节点宕机时,其触发主副本节点和从副本节点之间的切换,实现对宕机节点的修复。所述系统与分布式元数据管理方法的技术方案一一对应。本发明解决了元数据管理中存在的单点故障和多幅本间一致性等问题。
-
公开(公告)号:CN103514023A
公开(公告)日:2014-01-15
申请号:CN201310499961.7
申请日:2013-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种虚拟机离线自动软件安装的方法及系统,所述方法包括:步骤1,录入待安装软件的基本信息,并根据虚拟机镜像文件的操作系统类型执行步骤2或步骤4;步骤2,若为Windows操作系统,则通过自动软件安装测试获得自动化安装软件的安装所需文件和配置文件;步骤3,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,根据配置文件将安装所需文件写入虚拟机镜像文件的相应位置;步骤4,若为Linux操作系统,当有自动软件安装任务到达时,在虚拟机未启动的状态下,挂载虚拟机镜像文件,再执行Linux软件安装脚本;步骤5,完成安装。本发明能够在虚拟机环境下,在不启动虚拟机的情况下,实现大规模虚拟机的软件自动安装。
-
公开(公告)号:CN103457945A
公开(公告)日:2013-12-18
申请号:CN201310381615.9
申请日:2013-08-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种入侵检测方法及系统。入侵检测方法用于检测虚拟计算环境中的虚拟机节点的安全威胁,包括:步骤一,为检测目标远程部署检测文件,以及为检测目标远程创建入侵检测线程,入侵检测线程至少包含一条安全检测策略;步骤二,执行步骤一创建的入侵检测线程,通过将数据包协议与入侵检测线程中的每一条安全检测策略的全部协议进行匹配的方式来检测检测目标中的安全威胁,以及根据检测结果进行响应,数据包协议为从检测目标的数据包中剥离出来的协议;步骤三,定期查询安全检测策略的更新信息,并根据该更新信息更新步骤二所执行的入侵检测线程中的安全检测策略。本发明的入侵检测方法及系统提高了虚拟计算环境的安全威胁检测性能。
-
公开(公告)号:CN103428199A
公开(公告)日:2013-12-04
申请号:CN201310195276.5
申请日:2013-05-23
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及适用于IPv6的信息防泄漏方法及系统,包括以下步骤:获取待处理的网络数据包,解析网络数据包得到数据报文;对数据报文进行负载均衡处理得到负载内容;判断负载内容是否为满足IPSec的协商报文,如果是,对负载内容按照协商阶段处理,得到协商信息,否则进行解密处理;对解密后的解密信息进行特定信息匹配,根据匹配结果,对解密信息进行数据处理;根据协商信息或处理结果,判断协商阶段处理或数据处理是否完成,在协商阶段处理和数据处理完成后,转入步骤2继续处理下一报文;在所有报文处理完成后,结束处理。本发明能够应对IPv6及过渡环境的信息进行防泄漏分析处理;采用用户态的安全联盟处理方法,不依赖系统环境,扩展性强,处理性能好。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.068 seconds)
