公开(公告)号：CN116527321A

公开(公告)日：2023-08-01

申请号：CN202310331446.1

申请日：2023-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 谭儒 ,  陈庆旺 ,  刘奇旭 ,  张方娇 ,  何松林 ,  李香龙 ,  陈星辰 ,  靳泽

IPC: H04L9/40

Abstract: 本发明公开了一种面向云原生的API诱捕溯源方法及系统。本方法为：1)针对云环境所涉及的容器及其编排的云组件的API脆弱点，分别设计针对kubernetes的应用层API诱饵和针对docker的应用层API诱饵，并将各应用层API诱饵部署到蜜罐系统中；2)根据每一应用层API诱饵的当前被访问频率和历史被访问频率，更新对应的应用层API诱饵的优先度；3)对各应用层API诱饵的优先度进行排序，并设置优先度值最大的前N个应用层API诱饵为开启状态，将剩余应用层API诱饵都设置为关闭状态；4)记录攻击者进入蜜罐系统后产生的日志，根据日志生成攻击者入侵后在云环境内网中留下的活动日志记录，对攻击者进行溯源。

公开(公告)号：CN113595975B

公开(公告)日：2022-10-14

申请号：CN202110660187.8

申请日：2021-06-15

Applicant: 中国科学院信息工程研究所

Inventor： 刘奇旭 ,  王晓蕾 ,  赵子豪 ,  张方娇 ,  刘井强 ,  曹雅琴

IPC: H04L9/40 ,  G06F9/455

Abstract: 本发明提出了一种Java内存Webshell的检测方法及装置，包括：在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点；根据敏感调用方法监控点收集的敏感方法调用信息，获取危险类，并对所述危险类进行判定，获取敏感方法调用检测结果；根据底层敏感行为监控点收集的底层敏感行为监控信息及所述用户请求相应的危险类，获取底层敏感行为检测结果；结合敏感方法调用检测结果与底层敏感行为检测结果，得到Webshell检测结果。本发明对用户请求实时监测，能够及时发现并拦截Java内存Webshell，从根源上进行防御，几乎不存在误报，同时能够适用于多种Web应用场景，并且不会对正常业务造成影响。

公开(公告)号：CN102905336B

公开(公告)日：2017-10-20

申请号：CN201210333412.8

申请日：2012-09-10

Applicant: 中国科学院信息工程研究所

Inventor： 王志磊 ,  翟立东 ,  朱宇佳 ,  张方娇

IPC: H04W40/04 ,  H04W52/02 ,  H04W84/18

CPC classification number: Y02D70/32

Abstract: 本发明涉及一种路由方法及系统。路由方法用于无线传感器网络，包括：在设定的选择周期开始后，根据无线传感器网络中各节点之间的空间相关性和各节点的剩余能量选择簇头节点；根据所述簇头节点对所述无线传感器网络中的各节点进行分簇；按照分簇结果进行路由。本发明的路由方法及系统，在簇头的选择上，使得相邻的节点尽量的聚集在一个簇中，使同簇节点之间尽可能的紧凑，簇间节点尽可能的分开。这样最大限度地将邻近节点集中分簇，便于更充分的利用节点之间的空间相关性，方便进行数据的去冗余及数据融合，从而达到降低节点能耗、均衡全网能量的目的，并因此有效地延长了无线传感器网络的寿命。