-
公开(公告)号:CN110798454A
公开(公告)日:2020-02-14
申请号:CN201910992423.9
申请日:2019-10-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击组织能力评估对攻击进行防御的方法,步骤包括:1)针对攻击组织,设定若干个攻击组织能力的评估方向;2)将上述评估方向映射到若干个评估要素中;3)为上述各个评估要素赋予相同的总分数,为评估要素中的各个评估方向设定对应的评定条件,根据评定条件为评估方向打分;4)将同一个评估要素中的各个评估方向得分相加,得到各个评估要素的分数,并将各个评估要素的分数相加,得到攻击组织的整体攻击能力分数;5)通过比对整体能力分数与预先设定的攻击组织能力等级分值大小,得到攻击组织能力等级;6)对不同等级的攻击组织采用对应等级的防御策略进行防御,对同一等级中的攻击组织按照分数的高低依次先后进行防御。
-
公开(公告)号:CN107786535A
公开(公告)日:2018-03-09
申请号:CN201710795646.7
申请日:2017-09-06
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1441 , H04L63/1466 , H04L63/1475
Abstract: 本发明提出一种基于无线路由器的智能设备轻量级保护方法和无线路由器。通过在常见的家用路由器上部署防护系统的方式,在不额外部署硬件防护设备且不修改被保护智能设备的前提下,完成对所接入智能设备的安全防护。本发明不需要额外购置外部硬件保护设备,无额外硬件成本投入,便于向家庭用户推广;对被保护的智能设备无类型、系统等要求,不需要修改智能设备系统,方案普适性高;通过主动检测和被动防御完成了已知安全风险检测修复和未知可疑流量拦截两个层面的安全防护,并可通过插件系统扩展检测防护功能,防护覆盖全面;通过在用户浏览的网页中插入预警信息,能够降低安全响应时间。本发明能够在一定程度上解决目前智能设备面临的安全问题。
-
公开(公告)号:CN107729752A
公开(公告)日:2018-02-23
申请号:CN201710822530.8
申请日:2017-09-13
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤:1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接;2)生成并部署有限段欺骗数据;3)当进程进行文件遍历操作时,在遍历结果中插入一定数量的欺骗数据并返回给该进程,以对该进程进行欺骗;4)当全局挂接的API发现某进程对欺骗数据进行操作时,监控欺骗数据是否被实施了不正常的改变,以判定该进程是否为勒索软件的恶意行为;5)若判定该进程为勒索软件的恶意行为,则终止该进程并通知用户。本发明能够在低消耗、零损失的条件下对勒索软件进程进行实时检测和终止,保护用户和企业的数据与财产安全。
-
公开(公告)号:CN114912110B
公开(公告)日:2024-08-06
申请号:CN202210279951.1
申请日:2022-03-21
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F40/30 , G06F40/284
Abstract: 本发明提出一种Node.js代码安全检测方法及系统,涉及计算机网络安全领域,对待检测的程序代码及其所使用的第三方库代码进行TypeScript化处理,并将处理后的程序代码打包为单文件形式的程序代码;将打包后的程序代码编译为抽象语法树,并对程序代码中的动态特性进行静态化处理;将静态化处理后的抽象语法树编译为中间表示,标记入口函数、危险函数及无害化处理函数;对标记后的中间表示构建值流图,在图上进行双向污点分析,搜索潜在风险利用路径。本发明弥补了现有检测方法不能检测出控制流和数据流较为复杂中代码的安全风险的缺陷,有效地提高了Node.js代码的安全性。
-
公开(公告)号:CN113268734B
公开(公告)日:2023-11-24
申请号:CN202110459255.4
申请日:2021-04-27
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F18/213 , G06F18/24
Abstract: 本发明提出一种基于信息流分析的关键主机事件识别方法,涉及网络攻击发现领域,针对Windows系统上涉及文件操作的关键主机事件识别进行研究,通过研究信息流特性,捕捉事件间有效信息流关系,将仅能表达单步骤信息流的普通事件强化为能表达多步骤信息流的关键主机事件,而将其余的无效依赖关系及对应的冗余事件进行剔除,从而实现线索化简的目标,缓解线索爆炸问题,有助于更准确地提取攻击事件链,检测主机端攻击。
-
Patent Agency Ranking
公开(公告)号:CN113591073B
公开(公告)日:2023-10-13
申请号:CN202110653172.9
申请日:2021-06-11
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种Web API安全威胁发现方法及装置,包括依据若干API接口文档中提取出的关键信息,组成若干API操作,并对各API操作进行依赖关系确定,生成API操作序列;根据收集的攻击载荷、不同安全威胁的漏洞检测特征及针对不同安全威胁的漏洞注入点,构建漏洞库;从漏洞库中选择攻击载荷,并根据对应的漏洞注入点,对API操作序列进行载荷装配,得到测试用例;结合漏洞库中的漏洞检测特征分析测试用例响应结果,得到该测试用例的安全威胁发现结果。本发明通过生成API操作序列来达到对API的深层访问,覆盖更多的应用业务检测,同时在漏洞检测方面设计了多种响应结果分析方法,对多种安全风险能够进行有效检测,提高了WebAPI安全风险的检测效果。
-
公开(公告)号:CN115760147A
公开(公告)日:2023-03-07
申请号:CN202111032730.6
申请日:2021-09-03
Applicant: 中国科学院信息工程研究所
IPC: G06Q30/018 , G06F18/22 , G06F40/194 , G06F40/216
Abstract: 本发明公开了一种网安竞赛作弊检测方法及系统。本方法为:1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容;2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度;3)如果图像内容相似度大于设定图像相似度阈值,则初步判定参赛队伍间存在作弊行为;4)计算参赛队伍间提交的WriteUp文档中文本内容的相似程度;如果文本内容相似度大于设定文本内容相似度阈值,则初步判定参赛队伍间存在作弊行为;5)根据两网安竞赛参赛队伍提交的WriteUp文档中图像内容相似度和文本内容相似度,确定两网安竞赛参赛队伍是否存在作弊行为。本发明极大地提高了WriteUp审核的效率和准确性。
-
公开(公告)号:CN115270131A
公开(公告)日:2022-11-01
申请号:CN202210672646.9
申请日:2022-06-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种Java反序列化漏洞检测方法及系统,涉及计算机网络安全领域,结合代码属性图技术、静态分析技术、动态插桩技术,选择在源码层面进行静态分析,提取程序语义信息;并通过设计三种不同维度的子图,将Java项目源代码转换为为线性的中间表示,共同构造代码属性图,在此基础上进行污点分析,自动化挖掘Java反序列化漏洞利用链;选择结合Java动态插桩技术以植入检测探针的方式在动态维度进行二次检测,辅以动态插桩技术进行实时监测。本发明解决了现有技术无法检测Java Web应用组件中潜在的Java反序列化漏洞以及检测效率低的问题。
-
公开(公告)号:CN109409031B
公开(公告)日:2021-11-09
申请号:CN201811228937.9
申请日:2018-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/10
Abstract: 本发明提供一种PDF文档隐私泄露防御方法,其包括以下步骤:提取PDF文档的元数据,并通过元数据检查是否具有密码保护;若该文档没有密码保护,则检查是否具有文件复制保护;若该文档没有文件复制保护,则从中提取PDF辅助支持中的可选描述;过滤掉可选描述中的描述性文本和互联网链接,只保留文件路径;将上述元数据中的可能含有隐私信息的成分和上述文件路径呈现给用户;根据用户的选择将文档中会泄露隐私信息的成分擦除,生成一不含隐私信息且不破坏原本结构和内容的PDF文档。本发明还提供一种PDF文档隐私泄露防御系统,其包括文档敏感成分提取模块、文档敏感成分展示模块和文档隐私信息擦除模块。
-
公开(公告)号:CN113239352A
公开(公告)日:2021-08-10
申请号:CN202110367559.8
申请日:2021-04-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种Webshell检测方法及系统,包括:获取源码文件;计算源码文件的模糊哈希值、数据流语法特征、统计学特征和语法结构特征;获取统计学特征表示;分别将源码文件的模糊哈希值及数据流语法特征与Webshell特征库对比,得到同源相似度检测结果及数据流语法特征检测结果;分别将统计学特征表示及语法结构特征,输入统计学文件特征检测模型及语法结构特征检测模型,得到统计学文件特征检测结果及语法结构特征检测结果;根据上述检测结果,获取待检测网站文件的Webshell检测结果。本发明能够有效地检测出网站及APT攻击中的Webshell样本,检测效率高,可检测新型、变种Webshell,提供了较好的用户体验,能够在常规站点检查中达到有效检测Webshell的效果。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.034 seconds)
