-
公开(公告)号:CN104378206A
公开(公告)日:2015-02-25
申请号:CN201410557737.3
申请日:2014-10-20
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32
Abstract: 本发明公开了一种基于USB-Key的虚拟桌面安全认证方法及系统。本方法为:1)瘦客户端首先基于usbkey的PIN码认证,通过后向云管理中心申请签名所用的随机数x;2)客户端用随机数x产生验签数据包p7,进行云管理中心的证书与签名认证;3)验证通过则云管理中心选择对应的镜像文件信息发送至客户端;4)虚拟桌面服务端根据保存的客户端秘密值和向虚拟桌面服务端申请的随机数y计算出新的动态口令;5)客户端根据该秘密值、随机数y计算出本次登录虚拟桌面时所需动态口令,并将其发送给虚拟桌面服务端进行验证,验证通过,则将虚拟桌面返回至客户端。本发明整个认证过程只需要输入一次pin码即可,既便捷又提高了安全性。
-
公开(公告)号:CN116431864A
公开(公告)日:2023-07-14
申请号:CN202111659452.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/35 , G06N3/042 , G06N3/045
Abstract: 本发明提供一种谣言检测方法、装置、电子设备及存储介质,谣言检测方法包括:获取目标谣言传播图,所述目标谣言传播图包括一个根节点和至少一个子节点;对所述目标谣言传播图进行基于根节点强化的特征聚合,得到包含中间表示的第一谣言传播图;对所述第一谣言传播图进行全局强化,得到目标向量;基于所述目标向量进行谣言检测,得到谣言检测结果,提高了谣言检测的准确性。
-
公开(公告)号:CN112487422B
公开(公告)日:2023-04-04
申请号:CN202011173874.9
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F40/216
Abstract: 本发明实施例提供一种恶意文档检测方法、装置、电子设备及存储介质,该方法包括:对待检测文档进行分析,得到文档特征信息;将所述文档特征信息输入预设恶意文档检测模型,得到检测结果信息;其中,所述预设恶意文档检测模型通过带恶意标签的样本文档特征信息和无标签的样本文档特征信息训练得到的。通过待检测文档的特点,分别提取了文档特征结构信息和文档统计特征信息得到文档特征信息,然后选取了一种半监督学习方法,构建多棵决策树来进行恶意文档检测,多棵决策树集成的思想提高检测准确率而节省了大量的数据标注工作,从而更符合真实应用场景,最终更好的实现恶意文档检测。
-
公开(公告)号:CN113556317B
公开(公告)日:2022-10-11
申请号:CN202110633083.8
申请日:2021-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种基于网络流结构特征融合的异常流量检测方法及装置,包括:将待检测的网络流输入至预设的预判器,得到对应的判断结果;若判断结果为待检测的网络流能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的网络流结构特征检测器进行检测;若判断结果为待检测的网络流不能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的全特征检测器进行检测。本发明针对网络流结构信息进行表示,并提取网络流结构特征,解决了缺乏网络流结构信息的问题,然后通过预判式特征融合实现网络流特征与网络流结构特征融合,从而提高检测率、降低误报率。
-
公开(公告)号:CN111901291B
公开(公告)日:2022-03-22
申请号:CN202010495997.8
申请日:2020-06-03
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明实施例提供一种网络入侵检测方法和装置,所述网络入侵检测方法包括:获取待检测的数据包,所述待检测的数据包包括设备标识;基于所述设备标识,获取预存的设备参考信息,所述设备参考信息包括所述设备标识、预设参考周期和参考动态标识;基于数据包组,确定待检测动态标识,所述数据包组包括所述待检测的数据包,且所述数据包组中的每个数据包均包括所述设备标识;基于所述待检测动态标识和所述参考动态标识,确定所述待检测的数据包是否与所述设备标识对应的设备同源。本发明实施例提供的网络入侵检测方法能够提高识别网络攻击的准确率,提高网络系统的安全性能。
-
Patent Agency Ranking
公开(公告)号:CN109858248B
公开(公告)日:2021-06-29
申请号:CN201811601084.9
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种恶意Word文档检测方法和装置,所述方法包括:提取待检测的Word文档中的可疑代码及负载;根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配,获取待检测的Word文档的特征向量;将所述待检测的Word文档的特征向量输入至恶意文档分类模型中,获取所述恶意文档分类模型输出的分类结果;根据所述分类结果和所述待检测的Word文档的特征向量,生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载,可节省检测时间,且不受限于Word版本,对代码混淆攻击和未知类型的攻击也有很好的适应能力。
-
公开(公告)号:CN108683663B
公开(公告)日:2021-04-20
申请号:CN201810458202.9
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全态势的评估方法及装置,所述方法包括:获取多源数据的特征信息;对所述特征信息进行筛选,以获取具有数据驱动特性的第一目标特征信息;对所述第一目标特征信息进行数据离散化和约简处理;预分类处理后的第一目标特征信息,以获取每种分类对应的第二目标特征信息;将所述第二目标特征信息分别输入对应不同分源数据的预设模型,并根据所述预设模型的输出结果,获取综合多源数据决策的数据指标值;根据所述数据指标值,评估网络安全态势的级别。所述装置执行上述方法。本发明实施例提供的网络安全态势的评估方法及装置,能够在特定应用场景下,准确、方便、高效地评估网络安全态势。
-
公开(公告)号:CN112487422A
公开(公告)日:2021-03-12
申请号:CN202011173874.9
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F40/216
Abstract: 本发明实施例提供一种恶意文档检测方法、装置、电子设备及存储介质,该方法包括:对待检测文档进行分析,得到文档特征信息;将所述文档特征信息输入预设恶意文档检测模型,得到检测结果信息;其中,所述预设恶意文档检测模型通过带恶意标签的样本文档特征信息和无标签的样本文档特征信息训练得到的。通过待检测文档的特点,分别提取了文档特征结构信息和文档统计特征信息得到文档特征信息,然后选取了一种半监督学习方法,构建多棵决策树来进行恶意文档检测,多棵决策树集成的思想提高检测准确率而节省了大量的数据标注工作,从而更符合真实应用场景,最终更好的实现恶意文档检测。
-
公开(公告)号:CN112487421A
公开(公告)日:2021-03-12
申请号:CN202011158446.9
申请日:2020-10-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于异质网络的安卓恶意应用检测方法及系统,该方法包括:根据安卓应用安装包中的内容特征和关系特征,构建代码团关系异质网络;根据随机游走算法和预设元路径,获取所述代码团关系异质网络中的节点上下文,并根据所述节点上下文,得到图嵌入矩阵;将所述图嵌入矩阵输入到训练好的安卓应用检测模型,得到所述安卓应用安装包的应用检测结果,其中,所述训练好的安卓应用检测模型是通过样本图嵌入矩阵,对卷积神经网络进行训练得到的。本发明实施例使得安卓应用检测更加全面,检测结果更加准确,提高了安卓应用检测效率。
-
公开(公告)号:CN110443068A
公开(公告)日:2019-11-12
申请号:CN201910709096.1
申请日:2019-08-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种隐私保护方法和装置。其中,隐私保护方法包括:将与用户敏感信息相关的原始数据表,根据原始数据表之间关联的键值进行合并,获取合并表;根据合并表中敏感属性的键值名,对合并表中的数据记录进行分组,并根据分组结果对合并表进行分解,获取多张发布数据表。本发明实施例提供的隐私保护方法和装置,通过将同一数据库中多个包含用户关联信息的数据表作为一个整体进行分析,获得合并表,并利用数据库的相关理论和多维敏感属性隐私保护方法对合并表进行分解,获取多张发布数据表,能实现对多表多隐私属性的隐私保护,能有效地提升隐私保护效果、提升数据处理效率同时提高数据的可用性。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.047 seconds)
