-
公开(公告)号:CN108804921A
公开(公告)日:2018-11-13
申请号:CN201810531207.X
申请日:2018-05-29
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种PowerShell代码的去混淆方法及装置,所述方法包括:提供目标Office文档自动运行的虚拟环境;利用Hook机制从所述目标Office文档内混淆过的代码中提取出初步去混淆的PowerShell代码;分析所述初步去混淆的PowerShell代码的混淆特征,并根据所述混淆特征对所述初步去混淆的PowerShell代码进行解混淆,获取原始PowerShell代码。本发明通过结合动静态解混淆方法,将混淆过的PowerShell代码从Office文档中提取出来并进行自动解混淆,可显著提高安全分析的效率。
-
公开(公告)号:CN115964709A
公开(公告)日:2023-04-14
申请号:CN202211659562.8
申请日:2022-12-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/214 , G06F18/241 , G06N3/08 , G06N3/0442
Abstract: 本发明提供一种恶意文档检测方法、电子设备及可读存储介质,其中,恶意文档检测方法包括:将待检测文档进行内存转储分析,得到待检测文档的内存差异特征;将所述待检测文档的内存差异特征输入到预设的恶意文档检测模型中,得到检测结果信息;其中,所述预设的恶意文档检测模型通过恶意文档的内存差异特征和正常文档的内存差异特征训练得到。本发明的目的时解决现有的恶意文档检测方法的缺陷,导致对恶意文档进行检测的准确率不高的问题。
-
公开(公告)号:CN110443068B
公开(公告)日:2022-03-22
申请号:CN201910709096.1
申请日:2019-08-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种隐私保护方法和装置。其中,隐私保护方法包括:将与用户敏感信息相关的原始数据表,根据原始数据表之间关联的键值进行合并,获取合并表;根据合并表中敏感属性的键值名,对合并表中的数据记录进行分组,并根据分组结果对合并表进行分解,获取多张发布数据表。本发明实施例提供的隐私保护方法和装置,通过将同一数据库中多个包含用户关联信息的数据表作为一个整体进行分析,获得合并表,并利用数据库的相关理论和多维敏感属性隐私保护方法对合并表进行分解,获取多张发布数据表,能实现对多表多隐私属性的隐私保护,能有效地提升隐私保护效果、提升数据处理效率同时提高数据的可用性。
-
公开(公告)号:CN112487788A
公开(公告)日:2021-03-12
申请号:CN202011171086.6
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F40/216 , G06F40/284
Abstract: 本发明实施例提供一种噪音单词表示方法及装置,该方法包括:将噪音单词输入预训练的首尾字符预测模型,分别输出首尾字符的表示向量;根据噪音单词的字符级依赖关系,确定整个单词的表示向量;将首尾字符的表示向量和整个单词的表示向量进行组合,得到噪音单词的表示向量,用于单词识别任务;其中,所述首尾字符预测模型,根据正确单词的首尾字符作为标签,进行训练后得到。该方法通过在单词表示中加入了预训练预测得到的首尾单词向量来加强对首尾字符的关注,并且同时捕获了字符级依赖关系,使得单词识别器的识别率更高。
-
公开(公告)号:CN112214764A
公开(公告)日:2021-01-12
申请号:CN202010935440.1
申请日:2020-09-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种面向复杂网络恶意程序分类方法及系统,该方法包括:获取网络恶意程序在预设时间内的完整网络流量,将所述完整网络流量划分为若干网络活动,对所述若干网络活动进行网络活动刻画,得到网络综合行为画像模型;通过行为距离度量函数和预设聚类算法,将所述网络综合行为画像模型中获取的样本网络行为特点生成行为签名;基于所述行为签名分别对已知恶意网络训练样本和未知测试样本进行整体相似度计算,得到未知网络恶意程序的类别归属。本发明实施例通过对网络恶意程序进行综合行为画像分类,细致全面地刻画复杂网络恶意程序的行为特点,进而做出正确的类别归属判断,且该分类方法不针对特定网络活动、协议及格式,适用性强。
-
Patent Agency Ranking
公开(公告)号:CN110138723B
公开(公告)日:2020-05-12
申请号:CN201910226024.1
申请日:2019-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种邮件网络中恶意社区的确定方法及系统。其中,方法包括:基于SimRank算法,确定邮件网络中的缺失邮件集合;基于所述缺失邮件集合和所述邮件网络中的已知邮件集合,确定所述邮件网络中的恶意社区。本发明实施例提供的一种邮件网络中恶意社区的确定方法及系统,通过SimRank算法确定邮件网络中的缺失邮件集合来解决现有技术中的数据缺失问题,使得判定过程能够基于完整的数据集,从而提高判定结果的准确性,充分保障和维护信息安全。
-
公开(公告)号:CN106951780B
公开(公告)日:2019-09-10
申请号:CN201710069633.1
申请日:2017-02-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种重打包恶意应用的静态检测方法和装置,该方法包括:获取待检测应用程序的安装包的API调用序列及各个API调用序列所属的类之间的关联关系;构建基于类的函数调用关系图;对各个类进行聚类划分,得到多个簇,并将各个簇中类与类之间关联关系最强的预设数量的簇去掉,得到恶意代码簇;在恶意代码簇中的各个类的API调用序列中提取出敏感API调用序列,并将提取出的每个类的敏感API调用序列分别与预先建立的样本库中恶意应用程序的特征序列样本进行相似度匹配;确定待检测应用程序是否为重打包的恶意应用程序。本发明不依赖于Android官方应用程序,且以类为单位进行提取恶意代码,所以针对变种的恶意代码,也能保证有较高的准确度。
-
公开(公告)号:CN110138723A
公开(公告)日:2019-08-16
申请号:CN201910226024.1
申请日:2019-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种邮件网络中恶意社区的确定方法及系统。其中,方法包括:基于SimRank算法,确定邮件网络中的缺失邮件集合;基于所述缺失邮件集合和所述邮件网络中的已知邮件集合,确定所述邮件网络中的恶意社区。本发明实施例提供的一种邮件网络中恶意社区的确定方法及系统,通过SimRank算法确定邮件网络中的缺失邮件集合来解决现有技术中的数据缺失问题,使得判定过程能够基于完整的数据集,从而提高判定结果的准确性,充分保障和维护信息安全。
-
公开(公告)号:CN109189965A
公开(公告)日:2019-01-11
申请号:CN201810837743.2
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供的图像文字检索方法及系统,获取待检索图像中的多个文本区域,分别对多个文本区域中每一文本区域进行连通区域分析,得到每一文本区域中每个文字的文字图像;将每一文本区域中每个文字的文字图像分别输入至预设目标文字对应的预设单文字模型中,若对于任一文字的文字图像,所述预设单文字模型输出结果为第一预设数值时,则确定所述任一文字为预设目标文字。通过构建一个预设目标文字对应的预设单文字模型,使得对于待检索图像中的任一文字的文字图像输入至预设目标文字对应的预设单文字模型后,即可判断出该文字是否是预设目标文字。并不需要对待检索图像中的文字进行识别,大大加快了文字检索的速度,同时节约了资源。
-
公开(公告)号:CN108717511A
公开(公告)日:2018-10-30
申请号:CN201810457339.2
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种Android应用威胁度评估模型建立方法、评估方法及系统。其中,模型建立方法包括:提取训练样本的特征数据,包括权限信息和附加特征信息,根据特征数据的状态构建特征向量;利用聚类算法,根据权限信息对训练样本的特征向量集进行聚类,分为不同的特征向量簇,得到聚类算法模型;利用数据降维算法对特征向量簇中特征向量进行特征选择,并得到对应的特征选择字典;对特征向量簇中特征向量使用预设的多个机器学习算法进行分类;根据分类结果获取对应的机器学习算法,得到分类算法模型;根据预处理算法、聚类算法模型、特征选择字典和分类算法模型建立Android应用威胁度评估模型。本发明实施例提高了应用威胁度评估的分类精度及普适性。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.043 seconds)
