-
公开(公告)号:CN107786535A
公开(公告)日:2018-03-09
申请号:CN201710795646.7
申请日:2017-09-06
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1441 , H04L63/1466 , H04L63/1475
Abstract: 本发明提出一种基于无线路由器的智能设备轻量级保护方法和无线路由器。通过在常见的家用路由器上部署防护系统的方式,在不额外部署硬件防护设备且不修改被保护智能设备的前提下,完成对所接入智能设备的安全防护。本发明不需要额外购置外部硬件保护设备,无额外硬件成本投入,便于向家庭用户推广;对被保护的智能设备无类型、系统等要求,不需要修改智能设备系统,方案普适性高;通过主动检测和被动防御完成了已知安全风险检测修复和未知可疑流量拦截两个层面的安全防护,并可通过插件系统扩展检测防护功能,防护覆盖全面;通过在用户浏览的网页中插入预警信息,能够降低安全响应时间。本发明能够在一定程度上解决目前智能设备面临的安全问题。
-
公开(公告)号:CN107729752A
公开(公告)日:2018-02-23
申请号:CN201710822530.8
申请日:2017-09-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤:1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接;2)生成并部署有限段欺骗数据;3)当进程进行文件遍历操作时,在遍历结果中插入一定数量的欺骗数据并返回给该进程,以对该进程进行欺骗;4)当全局挂接的API发现某进程对欺骗数据进行操作时,监控欺骗数据是否被实施了不正常的改变,以判定该进程是否为勒索软件的恶意行为;5)若判定该进程为勒索软件的恶意行为,则终止该进程并通知用户。本发明能够在低消耗、零损失的条件下对勒索软件进程进行实时检测和终止,保护用户和企业的数据与财产安全。
-
公开(公告)号:CN115760147A
公开(公告)日:2023-03-07
申请号:CN202111032730.6
申请日:2021-09-03
Applicant: 中国科学院信息工程研究所
IPC: G06Q30/018 , G06F18/22 , G06F40/194 , G06F40/216
Abstract: 本发明公开了一种网安竞赛作弊检测方法及系统。本方法为:1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容;2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度;3)如果图像内容相似度大于设定图像相似度阈值,则初步判定参赛队伍间存在作弊行为;4)计算参赛队伍间提交的WriteUp文档中文本内容的相似程度;如果文本内容相似度大于设定文本内容相似度阈值,则初步判定参赛队伍间存在作弊行为;5)根据两网安竞赛参赛队伍提交的WriteUp文档中图像内容相似度和文本内容相似度,确定两网安竞赛参赛队伍是否存在作弊行为。本发明极大地提高了WriteUp审核的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN109409031B
公开(公告)日:2021-11-09
申请号:CN201811228937.9
申请日:2018-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/10
Abstract: 本发明提供一种PDF文档隐私泄露防御方法,其包括以下步骤:提取PDF文档的元数据,并通过元数据检查是否具有密码保护;若该文档没有密码保护,则检查是否具有文件复制保护;若该文档没有文件复制保护,则从中提取PDF辅助支持中的可选描述;过滤掉可选描述中的描述性文本和互联网链接,只保留文件路径;将上述元数据中的可能含有隐私信息的成分和上述文件路径呈现给用户;根据用户的选择将文档中会泄露隐私信息的成分擦除,生成一不含隐私信息且不破坏原本结构和内容的PDF文档。本发明还提供一种PDF文档隐私泄露防御系统,其包括文档敏感成分提取模块、文档敏感成分展示模块和文档隐私信息擦除模块。
-
公开(公告)号:CN109495443B
公开(公告)日:2021-02-19
申请号:CN201811065691.8
申请日:2018-09-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于主机蜜罐对抗勒索软件攻击的方法和系统。该方法包括:1)在主机群中搭建主机蜜罐环境;2)在主机蜜罐中生成并部署蜜饵文件,并记录其初始文件类型和熵值状态;3)监控主机蜜罐的远程登录状态,当检测到具有远程登录操作发生时,通知主机蜜罐开启实时监控行为;4)监控蜜饵文件的文件类型和熵值信息,当文件类型和熵值均发生异常变化时,判定为勒索软件攻击;5)当主机蜜罐检测到勒索软件攻击时,收集攻击者主机的可溯源信息;6)将收集到的攻击者主机的可溯源信息,作为可溯源线索发送到安全主机中。本发明能够在低消耗、零损失的条件下通过欺骗攻击者防御勒索软件的攻击,保护用户和企业的数据与财产安全。
-
公开(公告)号:CN109543933A
公开(公告)日:2019-03-29
申请号:CN201811167155.9
申请日:2018-10-08
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标网络通过公网连接;目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;每一私有网络用于一参赛队伍登录;Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;脚本验证服务器,用于验证无Flag信息的题目的完成情况;Scoreboard模块,用于按照评分规则和每一参赛人员获得的题目Flag信息,得到对应参赛人员的得分。
-
公开(公告)号:CN109508557A
公开(公告)日:2019-03-22
申请号:CN201811228942.X
申请日:2018-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种关联用户隐私的文件路径关键词识别方法,包括以下步骤:获取待处理的文件路径集合,以来自一个用户的电脑系统的所有文件路径为一组;对文件路径进行预处理,包括大小写统一、词条分割、无用词过滤;根据针对完整路径的上下文关系法、正则匹配法以及针对文件路径分割所得词条的词频-逆文档频率法这三种算法,进行文件路径关键词的识别;采用专家打分法为上述三种算法赋予不同的权值,并进行权值的归一化,为每个关键词进行打分;依据关键词的得分情况,按照分数高低得到该组文件路径的关联用户隐私的关键词。
-
公开(公告)号:CN107046535A
公开(公告)日:2017-08-15
申请号:CN201710183157.6
申请日:2017-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提出了一种基于文档蜜标技术来进行异常感知和追踪溯源的方法,包括以下步骤:1)在受保护的主机中生成嵌入蜜标的蜜标文档,并记录蜜标文档携带的蜜标生成信息;2)根据蜜标文档的类型及嵌入蜜标的方式,设定判断异常条件;3)当蜜标文档被触发时,发送判断请求;4)分析该判断请求,提取触发蜜标文档的指纹信息及被触发的蜜标文档的蜜标生成信息;基于该指纹信息及蜜标生成信息,根据判断异常条件,判断是否出现异常并对攻击者进行追踪。同时提供实现上述方法的系统。该方法的实施及系统的部署不依赖主机的服务环境,与攻击者的攻击方法无关,能够有效检测多种异常行为,并对窃密型攻击实施有效追踪溯源。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.03 seconds)
