-
公开(公告)号:CN116305119A
公开(公告)日:2023-06-23
申请号:CN202310165123.X
申请日:2023-02-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于预测指导原型的APT恶意软件分类方法和装置,所述方法包括:获取恶意软件的API调用序列的全局特征编码和数值化编码序列;对数值化编码序列进行辅助功能分类任务和主要组织分类任务的特征提取后,结合全局特征编码,得到辅助功能分类任务和主要组织分类任务特征向量表示;使用辅助功能分类任务特征向量表示拟合特征空间中的功能类别高斯分布,以得到功能类别上的预测概率;结合功能类别上的预测概率,使主要组织分类任务特征向量表示拟合特征空间中组织类别多峰分布,以得到在各组织类别上的预测概率;基于恶意软件在各组织类别上的预测概率,得到恶意软件分类结果。本发明可以应对不断出现的新兴APT攻击团伙。
-
公开(公告)号:CN115225310A
公开(公告)日:2022-10-21
申请号:CN202210547678.6
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供了一种基于优化元学习的轻量恶意软件流量检测方法及装置,所述方法包括:将每一恶意软件家族产生的加密流量数据分割为若干网络会话,并生成每一网络会话的二维会话灰度图样本;基于所述二维会话灰度图样本,训练原始网络,得到恶意软件流量检测模型;将待测软件流量的二维会话灰度图输入至所述恶意软件流量检测模型,得到恶意软件流量检测结果。本发明使用元学习框架提高了恶意软件加密流量的检测与分类效率,通过原点优化算法与三元组优化算法提高了原型网络在高维度量空间中的样本使用效率和特征分布合理性,并在只使用少量训练样本的前提下,训练能具备更高检出率的恶意软件加密流量检测模型。
-
公开(公告)号:CN114866301A
公开(公告)日:2022-08-05
申请号:CN202210440703.0
申请日:2022-04-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于直推图的加密流量识别与分类方法及系统。本方法包括:首先,收集已知网络环境下已知类别的加密流量数据与跨网环境下未知标签信息的加密流量数据;然后,收集到的网络流量数据分割为单个网络会话;聚合具有相同地址信息的会话,形成会话簇集合;然后,以会话簇集合中的会话簇为结点单位,计算结点之间的特征相似度,构建结点之间的关系边;以结点信息与结点之间的关系边构建直推图;然后,通过迭代的“聚合扩散”的图推理算法预测未知结点的类别信息。本发明可以在网络流量训练样本多样性不足的情况下,高效稳定地识别与分类通用网络下收集的网络应用流量,并识别出训练集合中未包含的新类网络应用流量数据。
-
公开(公告)号:CN114866279A
公开(公告)日:2022-08-05
申请号:CN202210300704.5
申请日:2022-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于HTTP请求有效负载的漏洞攻击流量检测方法和系统。该方法包括:从HTTP请求中提取有效负载;对提取的有效负载进行向量化处理;利用向量化处理后的有效负载训练深度学习分类器,所述深度学习分类器对正常应用流量、可疑漏洞攻击流量进行分类;利用训练完成的深度学习分类器检测HTTP流量中的可疑漏洞攻击流量。本发明基于现有大量漏洞在HTTP流量上的表现形式,通过人工智能的方法提取出其中的共性,并形成对所有HTTP类型漏洞都可以检测发现的通用模型,在一定程度上解决了现在技术智能发现已知漏洞的局限性,能够发现未知漏洞。
-
公开(公告)号:CN113014902A
公开(公告)日:2021-06-22
申请号:CN202110172879.8
申请日:2021-02-08
Applicant: 中国科学院信息工程研究所
IPC: H04N13/161 , H04N13/361 , H04N13/398
Abstract: 本发明公开一种3D‑2D同步显示方法及系统,属于3D显示技术领域,通过接收左眼视图和右眼视图,中间视图,左视差图和右视差图,进行逐像素调制,得到左眼调制视图和右眼调制视图;将左眼调制视图和右眼调制视图在显示屏幕上播放,对于佩戴3D眼镜的观看者同步呈现一3D图像,对于裸眼的观看者同步呈现一2D图像。
-
Patent Agency Ranking
公开(公告)号:CN104269150B
公开(公告)日:2016-07-06
申请号:CN201410542752.0
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于视觉密码的隐私保护显示器实现方法,在加密模块1和加密模块2之间预置一个伪随机数生成算法PRNG,通过可视区域配置模块将两个液晶层之间的距离参数设定为d,从而控制可视区域的大小,将两个显示接口卡中屏幕的刷新频率配置为60Hz。通过安全配置模块选择普通浏览模式或者隐私浏览模式,通过上述部署完成后,基于视觉密码的隐私保护显示器即可正常工作。本发明可以实现防止偷拍和防止电磁泄漏的双重目的,而且其不会降低屏幕的亮度,也不会大量地增加辐射,其成本也比建屏蔽室要低得多。
-
公开(公告)号:CN119442229A
公开(公告)日:2025-02-14
申请号:CN202411438191.X
申请日:2024-10-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F21/57 , G06F40/284 , G06F40/216
Abstract: 本发明公开一种基于代码和语义特征的漏洞负载分类方法及系统,属于入侵检测技术领域。所述方法包括:编码漏洞负载,并对编码结果进行掩码后,通过预测掩码值得到所述漏洞负载的第一表征;基于TF‑IDF编码器获取所述漏洞负载的第二表征;综合所述第一表征和所述第二表征,得到所述漏洞负载的综合表征;对所述综合表征进行分类,得到所述漏洞负载的分类结果。本发明通过增强漏洞负载的表征能力,提高了漏洞检测的精准率。
-
公开(公告)号:CN115174147A
公开(公告)日:2022-10-11
申请号:CN202210622904.2
申请日:2022-06-01
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于对抗扰动的实时网络连接隐私保护方法和系统。本方法为:收集不同网络应用的流量数据,以网络会话为单位分割原始的网络流量,并提取网络会话的时序特征序列;对同一应用的时序特征序列进行标准化;利用标准化后的时序特征序列,构建不同网络应用的时序特征序列指纹模型;根据构建的时序特征序列指纹模型,实时对经过的网络流量进行无目标网络流量扰动与有目标网络流量扰动,以欺骗攻击者的网络流量分析模型,从而保护用户网络流量连接隐私。本发明可以使用已知的网络应用的流量数据构建对应的应用指纹模型,并且对经过部署结点的流量进行无目标或有目标的实时扰动,模糊网络流量的指纹特征,从而保护用户的网络流量连接隐私。
-
公开(公告)号:CN114978593A
公开(公告)日:2022-08-30
申请号:CN202210397693.7
申请日:2022-04-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于图匹配的的不同网络环境的加密流量分类方法及系统,属于网络流量管理领域,利用设计的加密流量聚类算法与基于图匹配的加密流量匹配分类方法,分别聚合不同网络的同种类加密流量,并且匹配不同网络下的同种加密流量簇,将已知标签映射到匹配的加密流量簇中,从而分类待测加密流量。
-
公开(公告)号:CN107680543A
公开(公告)日:2018-02-09
申请号:CN201710789961.9
申请日:2017-09-05
Applicant: 中国科学院信息工程研究所
IPC: G09G3/36 , G09G3/3208
Abstract: 本发明提供一种防偷窥的安全显示方法,步骤包括:接收一秘密图像,据以产生一辅助图像,通过一显示模块以一固定的刷新频率交替显示该秘密图像和辅助图像,呈现一裸眼看到的纯色灰度图像,一快门式同步眼镜以相同的频率控制开闭,以仅捕捉所述秘密图像。本发明还提供一种具有欺伪效果的安全显示方法,步骤包括:接收一初始秘密图像和一伪装图像,利用伽马变换及亮度调制方法产生一秘密图像和一辅助图像,并通过一显示模块以一固定的刷新频率交替显示所述秘密图像和辅助图像,呈现一裸眼看到的伪装图像,一快门式同步眼镜以与所述显示模块相同的频率控制开闭,以仅捕捉所述秘密图像。本发明还提供一种安全显示系统。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.033 seconds)
