-
公开(公告)号:CN104378206B
公开(公告)日:2017-09-12
申请号:CN201410557737.3
申请日:2014-10-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于USB‑Key的虚拟桌面安全认证方法及系统。本方法为:1)瘦客户端首先基于usbkey的PIN码认证,通过后向云管理中心申请签名所用的随机数x;2)客户端用随机数x产生验签数据包p7,进行云管理中心的证书与签名认证;3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端;4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令;5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令,并将其发送给虚拟桌面服务端进行验证,验证通过,则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可,既便捷又提高了安全性。
-
公开(公告)号:CN105868628A
公开(公告)日:2016-08-17
申请号:CN201610173908.1
申请日:2016-03-24
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/552 , G06F9/45558 , G06F11/3006 , G06F2009/45587 , G06F2009/45591
Abstract: 本发明实施例涉及一种自动化样本行为采集方法及其装置、系统。所述方法包括:当日志收集器接收到待处理样本时向任务分配器申请与所述待处理样本相同类型的行为采集单元;当所述任务分配器返回行为采集单元后,所述日志收集器触发所述行为采集单元处理所述待处理样本并将行为记录在日志中;所述日志收集器在第一预设时间段后从所述行为采集单元中读取日志,并通知所述任务分配器释放所述行为采集单元。所述装置与系统用于实现上述的自动化样本行为采集方法。本发明实施例可以管理和分配自动化样本行为采集的虚拟化资源,从而实现自动化样本行为采集系统平稳运行。
-
公开(公告)号:CN104008136A
公开(公告)日:2014-08-27
申请号:CN201410191247.6
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30657
Abstract: 本发明提供一种文本快速查找的方法和装置,包括:优化数据存储结构,建立有限状态自动机,存储每个状态的单链表;存储扇出系数大于指定阈值的单链表Vi的字符域和状态域,其中i为单链表节点状态域的值,i≥0且取整数,将其转化为线性表Li且释放所述单链表Vi的存储空间,对所述线性表Li的字符域进行排序;计算所述有限状态自动机的跳转函数、失效函数和输出函数,其中,计算所述跳转函数时,若当前状态等于所述单链表Vi的状态域,对所述线性表Li进行二分查找;完成文本的匹配和查找。本发明加快了下一状态的跳转速度,既降低了AC算法的空间复杂度,减少了内存消耗,又提高了算法的效率。
-
公开(公告)号:CN116431802A
公开(公告)日:2023-07-14
申请号:CN202111653782.5
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/35 , G06F40/284 , G06F18/214 , G06F18/241
Abstract: 本发明提供一种单词识别方法、装置、电子设备及存储介质,该方法包括:将待识别文本输入单词识别模型;利用所述单词识别模型输出所述待识别文本中各个单词的单词类别,所述单词类别包括方面词、方面词子词、观点词、其他词和其他子词中的至少一个;其中,所述单词识别模型为根据多个训练样本训练得到。本发明通过多个训练样本训练得到单词识别模型,并利用该单词识别模型输出得到待识别文本中各个单词的单词类型,能准确识别出待识别文本中各个单词的单词类型,进而能准确得知待识别文本中哪些单词是方面词和观点词。
-
公开(公告)号:CN115277071A
公开(公告)日:2022-11-01
申请号:CN202210693216.5
申请日:2022-06-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种设备异常通信行为检测方法及装置,该方法包括:获取数据包组,所述数据包组中包括目标设备在一个轮询周期内的多个数据包;根据所述数据包组中每个数据包的有效负载,构建负载灰度图像;获取所述负载灰度图像的时空特征向量;利用所述负载灰度图像的时空特征向量构建相应的设备行为指纹,并根据所构建的设备行为指纹和所述目标设备的时空特征行为指纹,对所述目标设备的通信行为或所述数据包组中的待检测数据包进行检测。通过本发明提供的设备异常通信行为检测方法及装置,可提高检测的准确率;并且,该方法的检测过程计算量较小,可应用于在线实时检测,更加方便快捷。
-
Patent Agency Ranking
公开(公告)号:CN111680120B
公开(公告)日:2022-06-03
申请号:CN202010367249.1
申请日:2020-04-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/33 , G06F16/953 , G06K9/62
Abstract: 本发明实施例提供了一种新闻类别检测方法及系统,所述方法包括:获取待检测新闻的内容文本和社会属性文本;将内容文本以及社会属性文本输入至新闻类别粗检测模型,得到新闻类别粗检测模型输出的待检测新闻的第一类类别文本。所述方法还包括:将所述第一类类别文本、所述内容文本以及所述社会属性文本输入至新闻类别细检测模型,得到所述新闻类别细检测模型输出的所述待检测新闻的第二类类别文本。通过新闻类别粗检测模型以及细检测模型,实现特征提取、特征融合,并在特征融合时考虑到社会属性文本,使融合结果更加准确,也使得基于融合结果确定的检测结果更准确。
-
公开(公告)号:CN112508849A
公开(公告)日:2021-03-16
申请号:CN202011242471.5
申请日:2020-11-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种数字图像拼接检测方法及装置,该方法包括:以预设大小的滑动窗口和步长,遍历待检测图像,得到多个图像块;将所述多个图像块,分别输入预设的第一卷积神经网络模型,得到每个图像块的拼接检测结果;若第一卷积神经网络模型判为拼接的图像块数量,占总图像块数量的比例大于预设阈值,则待检测图像为拼接图像;其中,第一卷积神经网络模型,根据已知拼接结果作为标签的图像块,进行训练后得到。该方法通过预设大小的滑动窗口和步长,遍历待检测图像,得到多个图像块,可以使用相对简单的策略进行训练,提高了模型的计算效率。此外,利用深度学习的特征提取及学习方式,大大提高在复杂彩色图像上的检测准确率,泛化能力较强。
-
公开(公告)号:CN108875374B
公开(公告)日:2020-09-25
申请号:CN201810333712.3
申请日:2018-04-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例公开一种基于文档节点类型的恶意PDF检测方法及装置,能有效的提高检测的准确率,加强对模拟攻击的检测能力。方法包括:S1、以节点为单位对待检测的PDF文档进行划分,并对所述待检测的PDF文档的节点进行类型划分,以不同类型节点出现的属性分布为特征,对所述特征进行向量化表达;S2、将所述向量化表达的结果输入预先构建的检测模型,得到所述待检测的PDF文档是否为恶意PDF文档的检测结果。
-
公开(公告)号:CN109858248A
公开(公告)日:2019-06-07
申请号:CN201811601084.9
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种恶意Word文档检测方法和装置,所述方法包括:提取待检测的Word文档中的可疑代码及负载;根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配,获取待检测的Word文档的特征向量;将所述待检测的Word文档的特征向量输入至恶意文档分类模型中,获取所述恶意文档分类模型输出的分类结果;根据所述分类结果和所述待检测的Word文档的特征向量,生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载,可节省检测时间,且不受限于Word版本,对代码混淆攻击和未知类型的攻击也有很好的适应能力。
-
公开(公告)号:CN108804921A
公开(公告)日:2018-11-13
申请号:CN201810531207.X
申请日:2018-05-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种PowerShell代码的去混淆方法及装置,所述方法包括:提供目标Office文档自动运行的虚拟环境;利用Hook机制从所述目标Office文档内混淆过的代码中提取出初步去混淆的PowerShell代码;分析所述初步去混淆的PowerShell代码的混淆特征,并根据所述混淆特征对所述初步去混淆的PowerShell代码进行解混淆,获取原始PowerShell代码。本发明通过结合动静态解混淆方法,将混淆过的PowerShell代码从Office文档中提取出来并进行自动解混淆,可显著提高安全分析的效率。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.037 seconds)
