-
公开(公告)号:CN101739561A
公开(公告)日:2010-06-16
申请号:CN200810226266.2
申请日:2008-11-11
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种电视台标训练方法和识别方法,该电视台标训练方法包括:1)根据帧差法确定训练视频中台标的外接矩形;2)对所述台标的外接矩形进行边缘检测,得到台标的边缘点;3)根据所述台标的边缘点,计算台标的距离变换矩阵Df。根据该电视台标训练方法得到的特征,在识别过程中不需要通过连续的多帧视频信息来确定台标在视频中的位置,只需要待检测视频的单帧视频信息;且在台标形状和大小有微小变化的情况下,仍能成功识别。
-
公开(公告)号:CN101626322A
公开(公告)日:2010-01-13
申请号:CN200910091288.7
申请日:2009-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
-
公开(公告)号:CN101393591A
公开(公告)日:2009-03-25
申请号:CN200810224942.2
申请日:2008-10-27
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
Abstract: 本发明涉及一种发现未知USB病毒的方法和系统,所述方法包括:步骤1,创建动态链接库文件;在执行所述动态链接库文件查询驱动盘的类型时,如果被查询的驱动盘不存在,则回复被查询的驱动盘的类型为可移动,在执行所述动态链接库文件复制文件时,如果复制文件的目标路径不存在,则将所述文件复制到指定路径下;步骤2,将所述动态链接库文件注入到操作系统中正在运行的进程中,使USB病毒通过所述动态链接库文件进行驱动盘类型的查询和病毒文件的复制。本发明能够无误报地发现未知USB病毒并获取该USB病毒的样本。
-
公开(公告)号:CN101316268A
公开(公告)日:2008-12-03
申请号:CN200810116178.7
申请日:2008-07-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种异常流的检测方法及系统。该方法包括:捕获网络中的IP分组,采集其中满足预设条件的SYN分组,并提取所述SYN分组的地址信息作为数据项,组成数据项集合;挖掘所述数据项集合中预设时间内频繁出现的数据项作为频繁项,记录所述频繁项所对应的地址信息,并根据该频繁项定位行为异常的流;还包括:对所述频繁项进行熵值计算,为网络异常情况的评估提供依据。其能够在只使用少量计算存储资源的前提下,快速识别网络中试图频繁建立连接的流,可以帮助实现异常流的按需监控,减轻网络监控负担。
-
公开(公告)号:CN101256528A
公开(公告)日:2008-09-03
申请号:CN200810102345.2
申请日:2008-03-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种支持零备份窗口的磁盘级数据备份系统和方法,包括:备份控制装置、写前读装置、备份读装置、磁盘过滤驱动装置、备份快照表和监控快照表。系统从磁盘或磁盘过滤驱动装置中获取备份快照表,读取需要备份的磁盘扇区数据;写前读装置协同磁盘过滤驱动完成写前读操作,接收到磁盘过滤装置发出的截获到写操作信号后,从磁盘上读取数据;磁盘过滤驱动装置将写操作的目标扇区标记在监控快照表中,用做增量备份的依据。使用本发明进行数据备份不需要停止业务应用,对业务应用的影响程度非常小,支持24×7持续运行的业务应用;本发明是在磁盘级别实现的,和具体上层应用业务无关,备份方法和实现的备份系统通用性更强,应用范围更广。
-
Patent Agency Ranking
公开(公告)号:CN104346425A
公开(公告)日:2015-02-11
申请号:CN201410363667.8
申请日:2014-07-28
Applicant: 中国科学院计算技术研究所 , 国家计算机网络应急技术处理协调中心
CPC classification number: G06F17/30864
Abstract: 本发明公开了一种层次化的互联网舆情指标体系的方法及系统,该方法包括建立该指标体系的层次化架构,包括最上层的整体态势指标、位于该整体态势指标下层的中间层五大维度细分指标、位于该中间层五大维度细分指标下层的下层指标、位于最底层的底层基础指标,其中该中间层五大维度细分指标包括通道指标、主题指标、行业指标、信息源指标、地域指标;设定指标的数值范围,计算该指标体系中每层指标的指标数值,并使这些该指标数值落入该数值范围内,且该指标数值越大,则指标代表的业务的受关注程度越高,其中根据基础数据集合计算该底层基础指标的该指标数值,该基础数据集合包括互联网信息要素集合、数据库中数据字段集合。
-
公开(公告)号:CN102377780B
公开(公告)日:2015-02-04
申请号:CN201110315576.3
申请日:2011-10-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种网络安全协同联动系统。其中安全资源接口模块为多个安全资源提供传输接口以便在所述协同联动系统与各个安全资源之间进行文件传输的;安全资源适配模块将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系统的标准格式;协同联动引擎模块根据协同联动需求对各个安全资源提供的安全事件进行关联分析和挖掘,以得到更有价值的信息。该系统具备对遵循通过协商所定接口的网络安全资源的协同分析和联动控制能力,具有更好的通用性;不同的网络安全资源可通过相应专用的安全适配模块快速方便地加入到协同联动系统中,具有更好的可扩展性。
-
公开(公告)号:CN102495861B
公开(公告)日:2013-09-04
申请号:CN201110378160.6
申请日:2011-11-24
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
Abstract: 本发明涉及一种网络爬虫识别系统及方法,其特征在于,包括:缓冲模块,用于保存进入系统的请求,在系统开始运行时,所述请求发送至训练模块,在训练时间结束,该请求发送至识别模块;训练模块,用于将所述请求进行训练以及学习相应的请求,进行可疑度运算;识别模块,用于分析提交至识别模块的请求,识别爬虫,记录其源地址,依据源地址进行过滤,对来自爬虫地址的数据进行丢弃;转发模块,用于转发训练模块以及识别模块允许通过的请求。
-
公开(公告)号:CN101719914B
公开(公告)日:2012-09-05
申请号:CN200910237325.0
申请日:2009-11-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种安全事件源集成系统及其实现方法,该系统包括:代理图表模型,其包括代理,所述代理至少包括源代理、转换代理和递交代理,其中所述源代理用于将来自安全事件源的数据存储在安全事件变量中,所述转换代理用于接收所述安全事件变量并进行转换处理,所述递交代理用于接收所述转换处理后的安全事件变量并传递到指定的集成库,所述代理通过接口相连;代理图表配置库,用于存储配置信息;代理图表管理器,用于根据所述配置信息生成并初始化所述代理图表模型的所述代理,并且启动源代理。该系统能够具有可配置、可扩展、可插拔及自适应等良好特性。
-
公开(公告)号:CN101465864B
公开(公告)日:2012-09-05
申请号:CN200910076368.5
申请日:2009-01-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种带宽消耗随机伪造源地址攻击的过滤方法和系统,方法包括:步骤1,配置高低权重队列转发数据包的比例和数据包类型集合;步骤2,接收数据包,判断所述数据包的类型是否被包括在所述数据包类型集合中,如果是,则执行步骤3,否则,所述数据包进入低权重队列;所述步骤3,判断所述数据包的源地址是否合法,如果是,则所述数据包进入高权重队列,否则,所述数据包进入低权重队列;步骤4,在当前存在攻击时,按所述比例转发所述低权重队列和所述高权重队列中的数据包,在当前不存在攻击时,转发所述高权重队列中数据包。本发明能够以较低的计算开销和存储开销为代价进行带宽消耗随机伪造源地址攻击的过滤,并能应用于多种协议。
-
-
-
-
-
-
-
-
-
Search Results
228
records
(took 0.139 seconds)
