-
公开(公告)号:CN107679073A
公开(公告)日:2018-02-09
申请号:CN201710742190.8
申请日:2017-08-25
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种压缩网页指纹库构建方法和压缩网页快速相似性匹配方法。该方法包括:对Gzip压缩网页进行霍夫曼解码,得到半解压缩网页;对半解压缩网页进行分词处理,并选取能够表征网页的分词作为特征分词;对网页的特征分词进行降维处理,生成一维的指纹信息;根据网页的指纹信息构建指纹库;对在线的Gzip压缩网页采用同样方法生成一维的指纹信息,并与Gzip压缩网页的指纹库中的指纹进行相似性比较,根据设定的相似度阈值判定是否相似。采用本发明的方法进行压缩网页的相似性匹配,能够有效地提高压缩网页的相似性匹配的效率。
-
-
公开(公告)号:CN114268426B
公开(公告)日:2023-12-19
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
公开(公告)号:CN116304597A
公开(公告)日:2023-06-23
申请号:CN202211136889.7
申请日:2022-09-19
Applicant: 中国科学院信息工程研究所
IPC: G06F18/21 , G06F18/2415 , G06N20/00 , H04L51/212 , H04L9/40
Abstract: 本发明公开了一种基于邮件服务资产共现图的垃圾邮件检测方法。本方法包括:机器学习模型离线训练阶段:获取样本集合中每一样本邮件的头部信息;所述样本集合包括若干合法邮件和若干垃圾邮件;从每封样本邮件的头部信息中提取预设字段,构建各样本邮件对应的共现子图,然后对所得各共现子图进行合并得到一邮件服务资产共现图;基于样本邮件的共现子图和所述邮件服务资产共现图,使用子图表示学习技术,学习对应样本邮件的子图表示并对其进行标签标注;利用带有标签的子图表示训练机器学习模型;在线检测阶段:将待检测邮件的子图表示输入训练后的机器学习模型,输出该待检测邮件为垃圾邮件的概率。本发明充分利用邮件资产信息进行垃圾邮件检测。
-
公开(公告)号:CN113938491B
公开(公告)日:2022-10-14
申请号:CN202111027263.8
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L67/104 , H04L9/40 , H04L9/32 , H04L41/0631 , H04L67/06
Abstract: 本发明涉及一种基于区块链技术的指令数据可溯源的防篡改方法和系统。本发明主要包括:1)基于区块链的指令防篡改技术:通过链表和二叉树的区块链结构保存各个指令下发阶段文件的摘要函数值,采用减少下发区块的数据量来缩短上下游的通信时间,并跟随正常业务指令一起下发,节约带宽成本;当文件遭到篡改时不影响后续指令下发的安全性,并根据区块链上各个环节文件的摘要函数值进行快速定位,再配合告警机制做到对篡改行为的及时发现和有效处理。2)基于双链动态调节的指令一致性校验技术:在功能端节点建立两条区块链,通过双链的首尾相连、区块确认和正式上链等方式来实现下游业务系统的实时校验,解决了现有技术中频繁解密带来的性能问题。
-
Patent Agency Ranking
公开(公告)号:CN111541645B
公开(公告)日:2022-06-17
申请号:CN202010213474.X
申请日:2020-03-24
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: H04L61/4511 , H04L65/1101 , H04M7/00 , G06F16/2455 , G06F16/2458 , G06F16/248 , G06N5/02
Abstract: 本发明公开了一种VoIP服务知识库构建方法及系统。本方法为:1)在各选定的物理网关上分别部署一实时流量解析模块,用于从VoIP流量中解析出SIP协议和SDP协议,生成VoIP信令日志发送至消息队列;2)从各消息队列中实时读取VoIP信令日志并对其统一标准化;3)对标准化日志进行实时统计计算,并将统计计算结果实时存入实时结果数据库;4)定期从原始日志数据库中获取标准化日志进行聚合,得到各服务域名下的统计信息;然后基于服务域名下的统计信息和设定的判断条件判断该服务域名所代表的VoIP服务的网关类型、VoIP服务与PSTN的关系以及VoIP服务是否存在可疑行为,并将其保存在VoIP服务基础知识库。
-
公开(公告)号:CN112910929B
公开(公告)日:2022-01-04
申请号:CN202110312408.2
申请日:2021-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异质图表示学习的恶意域名检测方法及装置,包括:通过采集DNS流量数据与构建域名白名单及域名黑名单,得到正常域名标注数据集与恶意域名标注数据集;根据DNS流量数据构造DNS场景异质图,获取各节点初始特征,并利用正常域名标注数据集与恶意域名标注数据集对DNS场景异质图中的域名节点标注;通过异质图神经网络半监督学习,获取DNS场景异质图中各未标注域名节点的预测结果。本发明通过提取DNS流量中的域名、IP地址等字段,构建DNS场景异质图,并采用异质图表示学习方法融合域名的属性特征及相关拓扑结构信息,可对具备完备关联模式的恶意域名、新出现的恶意域名及关联模式不完备的恶意域名进行识别,提升了恶意域名检测的准确率。
-
公开(公告)号:CN106878102B
公开(公告)日:2020-05-22
申请号:CN201611204278.6
申请日:2016-12-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于网络流量多字段识别的人流量检测方法,步骤包括:1)获取网络流量,对所含的数据包进行预处理,包括IP碎片重组、链接还原和协议识别;2)识别预处理后的数据包所含的多字段信息,该多字段信息包括基准字段、设备指纹字段、位置信息和时间戳信息;3)将多字段信息填充于设备表中;4)通过检测设备表中的联网设备位置信息和时间戳信息来统计人流量。本发明还提供一种基于网络流量多字段识别的人流量检测系统,包括流量获取模块、数据预处理模块、多字段识别模块、设备表模块及人流量统计模块。
-
公开(公告)号:CN104978006B
公开(公告)日:2018-04-27
申请号:CN201510256511.4
申请日:2015-05-19
Applicant: 中国科学院信息工程研究所
IPC: G06F1/32
Abstract: 本发明提供一种多线程模式下的低功耗空闲等待方法,包括以下步骤:1)当系统的多个线程需要进入等待状态时,创建一独立计时线程,用于针对调用系统提供的一条件等待函数;2)当所述多个线程中的一空闲线程需要usleep时,判断调用条件:3)所述独立计时线程进行计时一个周期后,判断所述多个线程中是否存在等待唤醒的线程,如存在,则唤醒前述空闲线程;4)进程退出时,关闭计时线程。本发明使同样的程序在系统中运行时,增加一个独立计时线程,但是,由于采用条件等待函数代替usleep函数实现空闲线程进入条件等待状态,而无需使系统的所有线程都处于usleep状态,从而大幅度地降低CPU的使用率。
-
公开(公告)号:CN104392002A
公开(公告)日:2015-03-04
申请号:CN201410779353.6
申请日:2014-12-15
Applicant: 中国科学院信息工程研究所
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明涉及一种大规模网页集合近似重复查找的方法,使用文档的点签名来过滤网页内容噪声,结合分区和倒排索引剪枝来完成近似重复查找,使得近似重复查找效率高,仅计算点签名的Jaccard相似度使得方法的复杂度很低。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.047 seconds)
