-
公开(公告)号:CN106227780B
公开(公告)日:2019-08-06
申请号:CN201610565293.7
申请日:2016-07-18
Applicant: 中国科学院信息工程研究所
IPC: G06F16/955
Abstract: 本发明公开了一种海量网页的自动化截图取证方法和系统。本方法为:1)任务代理A根据网页对应的WEB类安全事件类型,设置该网页的URL的类型,然后将设置后的该URL发送给截图服务器S;2)截图服务器S将该URL信息存储于一队列中,计算与该任务代理A通信交互的认证指纹并返回给该任务代理A;3)浏览器插件P打开该URL对应的网页,向S发送截图请求;4)截图服务器S根据该截图请求调用截图进程完成截图操作,生成截图取证的描述信息;5)该任务代理A根据URL的认证指纹从截图服务器S获取该URL对应网页截图取证的描述信息。本发明能够适用多种平台,具有较高的安全性和稳定性。
-
公开(公告)号:CN106303757B
公开(公告)日:2019-07-16
申请号:CN201510349166.9
申请日:2015-06-23
Applicant: 中国科学院信息工程研究所
IPC: H04N21/8543 , H04N21/858 , H04N21/6437 , H04N21/472 , H04N21/4782
Abstract: 本发明公开了一种基于视觉特征及流还原的网络音视频地址解析方法。本方法为:1)根据当前播放网页的网页行为和网页内容,识别出该播放页面的视频播放元素;2)向视频播放元素注入控制指令或执行脚本,控制当前播放网页中播放器的播放,然后进行步骤5);如果播放失败,则进行步骤3);3)计算所需点击视频播放元素的坐标位移,根据该坐标位移控制鼠标进行点击播放,然后进行步骤5);如果播放失败,则进行步骤4);4)根据设定的点击规则对当前播放页面中的播放器进行点击播放,然后进行步骤5);5)获取播放器与音视频服务器之间的网络数据,提取出当前播放网页的网络音视频地址。本发明能实现批量自动地址解析,大幅提高解析效率。
-
公开(公告)号:CN104516687B
公开(公告)日:2018-04-27
申请号:CN201410806282.4
申请日:2014-12-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种Linux块设备的Windows远程映射方法。该方法在Linux系统中创建虚拟块设备文件,将Windows系统下的存储设备作为Linux系统中虚拟块设备文件所对应的实际物理设备;根据接入Windows系统的存储设备找到Windows内核中对应的设备对象指针,并创建Windows系统到Linux系统的TCP连接;Linux系统的虚拟块设备和Windows系统的USB存储设备采用TCP协议传输消息,根据TCP消息中的操作类型进行读操作或写操作。本发明通过扩展网络块设备到Windows系统平台的方式,简化了文件传输的操作过程,并且提高了数据传输效率。
-
公开(公告)号:CN104660594B
公开(公告)日:2018-01-09
申请号:CN201510066831.3
申请日:2015-02-09
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向社交网络的虚拟恶意节点及其网络识别方法。本方法为:1)从目标社交网络中获取未识别账户的属性数据、行为数据和通信数据;2)对于每一未识别账户,根据提取数据计算得到的信任度模型特征向量计算信誉度;3)对于信誉度低于设定阈值的每一未标识账户,根据其与正常用户的行为习惯统计数据进行对比,判断是否为虚拟恶意节点;4)对虚拟恶意节点集合进行分类并对每个分类结果中的虚拟恶意节点进行关联,形成虚拟恶意节点网络;再利用贝叶斯网络算法进行评估,确定出最终的虚拟恶意节点网络。本发明能够有效识别高伪装的恶意节点,且能够高效的识别出协同类虚拟恶意节点网络。
-
公开(公告)号:CN103347067B
公开(公告)日:2016-04-20
申请号:CN201310259810.4
申请日:2013-06-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种远程控制重构方法及系统。远程控制重构方法包括:获取昵称参数,根据预设的昵称生成规则,利用昵称参数生成设定数目的昵称和与昵称对应的统一资源定位符URL,分别存放在昵称列表和URL列表中,昵称与URL一一对应,昵称用于构建虚拟主机,URL用于访问虚拟主机;从昵称列表中选择设定数目的昵称在互联网公共平台上注册,构建虚拟主机;接收重构请求,向虚拟主机发布可用的命令与控制服务器地址信息;访问虚拟主机,获取可用的命令与控制服务器地址信息并发送给远程控制系统,远程控制系统用该可用的命令与控制服务器替换失效的命令与控制服务器,实现远程控制系统重构。本发明能够有效提高远程控制系统的控制能力与抗毁能力。
-
Patent Agency Ranking
公开(公告)号:CN103078769B
公开(公告)日:2016-01-06
申请号:CN201310009842.9
申请日:2013-01-10
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26 , H04L12/911
Abstract: 本发明涉及一种实现实物设备无缝接入网络模拟器的系统及方法,所述系统包括实物设备(如主机和路由器)、实物设备接入系统和网络模拟器,其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块;ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡;接入测试模块用于实时检测实物设备的接入信息;捕包器模块用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向其他模块转发;转发器模块用于实现虚拟网络数据包与真实网络数据包的转换和转发。本发明涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明实现实物设备的无缝接入及真实路由器的接入。
-
公开(公告)号:CN104933365A
公开(公告)日:2015-09-23
申请号:CN201510398325.4
申请日:2015-07-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于WinAPI调用习惯的恶意代码自动化同源判定方法及系统,根据某作者的恶意代码样本集构建该作者的WinAPI调用习惯模型并选择同源判定阈值,依据WinAPI调用习惯模型与同源判定阈值判定待测样本是否同源,与人工同源判定相比,在保持高准确率的前提下大大提高了同源判定的效率,适合已知某作者多个样本,在海量样本集中或在线实时检测该作者所编写的其他恶意代码的场景。此外,本发明通过对比实验表明,与恶意代码家族判定相比,本发明具有跨家族同源判定的能力。
-
公开(公告)号:CN104933364A
公开(公告)日:2015-09-23
申请号:CN201510398323.5
申请日:2015-07-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于调用行为的恶意代码自动化同源判定方法及系统。该方法首先提取两样本调用WinAPI的交集,基于WinAPI交集提取6类WinAPI调用行为,通过比较WinAPI的调用行为判定两样本是否同源。与手工同源判定相比,在保持高准确率的前提下大大提高了同源判定的效率,适合基于某特定样本在少量样本集中或在线实时捕获与该样本同源的其他恶意代码的场景,以快速发现不同攻击事件间的关联关系。本发明公开的系统可部署在恶意代码实时检测系统,用于快速检测与特定恶意代码同源的其他恶意代码样本,以有效防范新型恶意代码的传播,减轻危害降低损失。
-
公开(公告)号:CN104516687A
公开(公告)日:2015-04-15
申请号:CN201410806282.4
申请日:2014-12-22
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F3/0667 , G06F3/0655
Abstract: 本发明涉及一种Linux块设备的Windows远程映射方法。该方法在Linux系统中创建虚拟块设备文件,将Windows系统下的存储设备作为Linux系统中虚拟块设备文件所对应的实际物理设备;根据接入Windows系统的存储设备找到Windows内核中对应的设备对象指针,并创建Windows系统到Linux系统的TCP连接;Linux系统的虚拟块设备和Windows系统的USB存储设备采用TCP协议传输消息,根据TCP消息中的操作类型进行读操作或写操作。本发明通过扩展网络块设备到Windows系统平台的方式,简化了文件传输的操作过程,并且提高了数据传输效率。
-
公开(公告)号:CN104468262A
公开(公告)日:2015-03-25
申请号:CN201410652834.0
申请日:2014-11-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于语义敏感的网络协议识别方法及系统。在建模阶段,以特定应用协议的网络数据报文集合作为输入,利用Latent Dirichlet Allocation方法构建所分析协议的关键字模型;在训练阶段,依照协议关键字模型提取数据报文的分类特征信息,以获得的关键字特征向量作为输入,利用有监督机器学习方法对离线训练数据集学习训练,获得所分析协议的分类模型;在分类阶段,依照协议关键字模型提取数据报文的分类特征信息,利用协议分类模型对待测网络数据报文的协议属性做出判别,判断其是否属于目标协议的网络数据报文。本发明能够充分挖掘网络消息报文中潜在的协议语义信息,对多种网络协议进行有效的协议识别。
-
-
-
-
-
-
-
-
-
Search Results
126
records
(took 0.063 seconds)
