公开(公告)号：CN111092902A

公开(公告)日：2020-05-01

申请号：CN201911365226.0

申请日：2019-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 王菲飞 ,  赵双 ,  白波 ,  于平 ,  刘澄澄 ,  廖纯 ,  于海波

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为：1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据，获取各邮件的邮件元数据和附件信息；2)提取每一待检测邮件附件文件的扩展名，将其与预设配置中的扩展名进行匹配，筛选出可疑附件文件；3)检测所述可疑附件文件的伪装模式，根据预设的伪装模式与威胁评分之间的对应关系确定所述可疑附件文件的威胁评分；其中，所述可疑附件文件的威胁评分用于表征所述伪装模式的攻击威胁程度；4)如果所述可疑附件文件的攻击威胁评分超过设定阈值，则判定对应邮件为鱼叉攻击邮件。本发明能够及时发现可疑鱼叉攻击邮件。

公开(公告)号：CN104008136A

公开(公告)日：2014-08-27

申请号：CN201410191247.6

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 刘超 ,  姜建国 ,  李敏 ,  仇新梁 ,  喻民 ,  胡波 ,  黄超 ,  王菲飞 ,  王冉晴 ,  赵双 ,  刘坤颖 ,  夏剑锋

IPC: G06F17/30

CPC classification number: G06F17/30657

Abstract: 本发明提供一种文本快速查找的方法和装置，包括：优化数据存储结构，建立有限状态自动机，存储每个状态的单链表；存储扇出系数大于指定阈值的单链表Vi的字符域和状态域，其中i为单链表节点状态域的值，i≥0且取整数，将其转化为线性表Li且释放所述单链表Vi的存储空间，对所述线性表Li的字符域进行排序；计算所述有限状态自动机的跳转函数、失效函数和输出函数，其中，计算所述跳转函数时，若当前状态等于所述单链表Vi的状态域，对所述线性表Li进行二分查找；完成文本的匹配和查找。本发明加快了下一状态的跳转速度，既降低了AC算法的空间复杂度，减少了内存消耗，又提高了算法的效率。

公开(公告)号：CN111083043B

公开(公告)日：2021-11-23

申请号：CN201911365201.0

申请日：2019-12-26

Applicant: 中国科学院信息工程研究所

Inventor： 赵双 ,  王菲飞 ,  钟山 ,  白波 ,  刘澄澄 ,  于平 ,  于海波

IPC: H04L12/58 ,  H04L29/06

Abstract: 本发明公开了一种邮箱恶意自动转发行为识别方法及装置，通过解析流量数据形成邮件元数据，经过清洗筛选等预处理，对邮件元数据进行统计和特征分析，产生转发关系列表，对相似的转发目标进行归并，根据归并结果统计分析，从而识别出邮件数据中的邮箱恶意自动转发行为。本发明可使业务部门通过监测受保护邮箱系统的数据，及时发现邮箱恶意自动转发行为，并根据判定结果进行告警。

公开(公告)号：CN104008401A

公开(公告)日：2014-08-27

申请号：CN201410191249.5

申请日：2014-05-07

Applicant: 中国科学院信息工程研究所

Inventor： 喻民 ,  姜建国 ,  李敏 ,  仇新梁 ,  刘坤颖 ,  刘超 ,  黄超 ,  王菲飞 ,  胡波 ,  赵双 ,  王冉晴

IPC: G06K9/64 ,  G06K9/38

Abstract: 本发明涉及一种图像文字识别的方法及装置，包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像；对所述TIFF图像进行图像处理得到二值图像；对所述二值图像进行矢量转换，获取所述二值图像像素阵列对应的矢量数据；将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配，获取匹配的文字结果。采用本发明提出的方法及装置，能够有效识别文档图像中的文字部分，方便图像文字文档的二次编辑和处理，实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。