-
公开(公告)号:CN102833240A
公开(公告)日:2012-12-19
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
公开(公告)号:CN116233317A
公开(公告)日:2023-06-06
申请号:CN202310085077.2
申请日:2023-01-19
Applicant: 中国科学院信息工程研究所
IPC: H04M7/00 , H04L43/103 , H04L43/0876
Abstract: 本公开涉及一种面向网络流量的实时VoLTE语音还原、检测方法和装置,涉及网络信息安全领域。所述语音检测方法包括:基于配置的检测规则,生成规则树;构建会话流表和语音流表;在网络流量中,捕获传输层协议是UDP协议的数据包;根据所述数据包的应用层协议和语音流表,判断所述数据包是否包含实时传输协议;在所述数据包包含实时传输协议的情况下,获取与该数据包同源且包含实时传输协议的数据包,并基于所有数据包的实时传输协议中的payload字段,进行语音文件还原;将所述文本信息输入所述规则树,并在所述文本信息命中所述规则条件的情况下,执行对应的响应动作。本公开可以研判数据流中是否有电信广告推销等行为。
-
公开(公告)号:CN111314336B
公开(公告)日:2021-03-23
申请号:CN202010086398.0
申请日:2020-02-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向抗追踪网络的动态传输路径构建方法及系统,利用P2P网络中的节点建节点环,消息利用多个节点环进行传输。每个节点环形成一个单向的回路,节点环中所有节点协作进行消息解密,通过随机化节点环中的出口节点,以保证在每次消息传输过程中传输路径的动态变化,实现消息传输的抗追踪性。针对每个节点环均引入验证机制,通过验证机制保证消息传输的可靠性与安全性。
-
公开(公告)号:CN104660594A
公开(公告)日:2015-05-27
申请号:CN201510066831.3
申请日:2015-02-09
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1441 , H04L63/1416 , H04L63/1483
Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为:1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据;2)对于每一未识别账户,根据提取数据计算得到的信任度模型特征向量计算信誉度;3)对于信誉度低于设定阈值的每一未标识账户,根据其与正常用户的行为习惯统计数据进行对比,判断是否为虚拟恶意节点;4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联,形成虚拟恶意节点网络;再利用贝叶斯网络算法进行评估,确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点,且能够高效的识别出协同类虚拟恶意节点网络。
-
公开(公告)号:CN111405562A
公开(公告)日:2020-07-10
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/12
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
Patent Agency Ranking
公开(公告)号:CN102833240B
公开(公告)日:2016-02-03
申请号:CN201210294945.X
申请日:2012-08-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶意代码特征数据库和人工检测对所述可疑文件进行检测,将检测结果为异常的可疑文件保存到所述恶意代码样本数据库。本发明的恶意代码捕获方法及系统可以应用于相关的蜜罐与蜜网系统中,能够增加捕获对象的覆盖范围,提升恶意代码的捕获能力。
-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
公开(公告)号:CN115941555B
公开(公告)日:2024-05-28
申请号:CN202210501391.X
申请日:2022-05-09
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L43/0876 , H04L67/025 , H04L67/06 , H04L67/56 , H04L69/22 , H04L9/40 , G06F40/216
Abstract: 本发明公开一种基于流量指纹的APP个人信息收集行为检测方法及系统,涉及网络安全被动监测领域,旨在能够从被动流量数据层面出发,提取APP流量指纹、第三方SDK流量指纹、个人信息流量指纹三种类型流量指纹形成指纹库。基于所构建指纹库,利用相似度匹配、字符串匹配和正则匹配算法对出入流量数据包进行规则匹配,可实现在网络关口环境下的APP个人信息收集行为检测,输出监测线索,为后续依据相关规定和标准开展APP违法违规收集个人信息提供重要支撑。
-
公开(公告)号:CN116361720A
公开(公告)日:2023-06-30
申请号:CN202111614387.6
申请日:2021-12-27
Applicant: 中国科学院信息工程研究所
IPC: G06F18/2413 , G06N20/00
Abstract: 本发明公开一种基于资产自身特征的网络异常资产发现方法及装置,包括:使用已知资产的流数据构建入网资产备案库;基于所述入网资产备案库,对网络流数据进行识别,得到未知资产流数据;对未知资产流数据的流数据特征进行分类,得到未知资产类型与未知资产应用类型;对已知资产的流数据特征进行离群点检测,得到异常已知资产;依据未知资产、未知资产类型、未知资产应用类型、异常已知资产,获取异常资产检测结果。本发明可识别未备案入网设备的资产类型与应用类型,将发现的异常资产信息与告警信息相结合,从而有效支撑完善资产备案管理,异常问题的发现更为及时、主动、全面,强化在网资产安全。
-
公开(公告)号:CN111405562B
公开(公告)日:2021-05-28
申请号:CN202010164721.1
申请日:2020-03-11
Applicant: 中国科学院信息工程研究所
IPC: H04W12/121 , H04W12/122
Abstract: 本发明涉及一种基于通信行为规律的移动恶意用户识别方法及系统,步骤为:在脱敏移动通信流数据中基于非均匀采样方法采集数据,并执行预处理操作;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的行为模式分析提取用户的通话行为特征、短信行为特征和时间分布特征;基于预处理后的移动通信采样数据,利用移动通信行为分析模型中的通信网络分析提取用户的社交属性特征;基于提取的用户行为模式特征和提取的用户社交属性特征,构建移动恶意用户识别模型;本发明能够基于脱敏数据对用户的行为规律进行分析,识别用户是否为移动恶意用户,具有良好的时效性,并且在不涉及用户个人隐私的情况下,能够以高准确度识别移动恶意用户。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.031 seconds)
