-
公开(公告)号:CN104008401B
公开(公告)日:2018-05-18
申请号:CN201410191249.5
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数据;将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配,获取匹配的文字结果。采用本发明提出的方法及装置,能够有效识别文档图像中的文字部分,方便图像文字文档的二次编辑和处理,实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。
-
公开(公告)号:CN106951780A
公开(公告)日:2017-07-14
申请号:CN201710069633.1
申请日:2017-02-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明涉及一种重打包恶意应用的静态检测方法和装置,该方法包括:获取待检测应用程序的安装包的API调用序列及各个API调用序列所属的类之间的关联关系;构建基于类的函数调用关系图;对各个类进行聚类划分,得到多个簇,并将各个簇中类与类之间关联关系最强的预设数量的簇去掉,得到恶意代码簇;在恶意代码簇中的各个类的API调用序列中提取出敏感API调用序列,并将提取出的每个类的敏感API调用序列分别与预先建立的样本库中恶意应用程序的特征序列样本进行相似度匹配;确定待检测应用程序是否为重打包的恶意应用程序。本发明不依赖于Android官方应用程序,且以类为单位进行提取恶意代码,所以针对变种的恶意代码,也能保证有较高的准确度。
-
公开(公告)号:CN104008336B
公开(公告)日:2017-04-12
申请号:CN201410191246.1
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比,判断所述解析文件中是否包含ShellCode;输出检测结果。本发明能够在ShellCode执行之前即进行检测,防止了ShellCode对系统造成的影响,及时阻止了其进行恶意篡改的可能性。
-
公开(公告)号:CN119598447A
公开(公告)日:2025-03-11
申请号:CN202411408509.X
申请日:2024-10-10
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55
Abstract: 本发明涉及数据安全技术领域,提供一种后门风险评估方法及装置,包括基于第一数据集,应用于深度伪造检测器进行触发器重构,得到触发器集;基于触发器集,确定深度伪造检测器在后门检测阶段的第一风险值;基于第二数据集,应用于深度伪造检测器进行后门修复训练,得到训练后的目标深度伪造检测器;基于深度伪造检测器的第一性能指标值与目标深度伪造检测器的第二性能指标值,确定深度伪造检测器在后门修复阶段的第二风险值;基于第一风险值及第二风险值,确定深度伪造检测器的后门风险程度。如此本发明可实现全面、准确地评估深度伪造检测器的后门风险程度。
-
公开(公告)号:CN116431864A
公开(公告)日:2023-07-14
申请号:CN202111659452.7
申请日:2021-12-30
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/35 , G06N3/042 , G06N3/045
Abstract: 本发明提供一种谣言检测方法、装置、电子设备及存储介质,谣言检测方法包括:获取目标谣言传播图,所述目标谣言传播图包括一个根节点和至少一个子节点;对所述目标谣言传播图进行基于根节点强化的特征聚合,得到包含中间表示的第一谣言传播图;对所述第一谣言传播图进行全局强化,得到目标向量;基于所述目标向量进行谣言检测,得到谣言检测结果,提高了谣言检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112487422B
公开(公告)日:2023-04-04
申请号:CN202011173874.9
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F40/216
Abstract: 本发明实施例提供一种恶意文档检测方法、装置、电子设备及存储介质,该方法包括:对待检测文档进行分析,得到文档特征信息;将所述文档特征信息输入预设恶意文档检测模型,得到检测结果信息;其中,所述预设恶意文档检测模型通过带恶意标签的样本文档特征信息和无标签的样本文档特征信息训练得到的。通过待检测文档的特点,分别提取了文档特征结构信息和文档统计特征信息得到文档特征信息,然后选取了一种半监督学习方法,构建多棵决策树来进行恶意文档检测,多棵决策树集成的思想提高检测准确率而节省了大量的数据标注工作,从而更符合真实应用场景,最终更好的实现恶意文档检测。
-
公开(公告)号:CN113556317B
公开(公告)日:2022-10-11
申请号:CN202110633083.8
申请日:2021-06-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种基于网络流结构特征融合的异常流量检测方法及装置,包括:将待检测的网络流输入至预设的预判器,得到对应的判断结果;若判断结果为待检测的网络流能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的网络流结构特征检测器进行检测;若判断结果为待检测的网络流不能够仅依靠网络流结构特征进行检测,则将待检测的网络流输入至预设的全特征检测器进行检测。本发明针对网络流结构信息进行表示,并提取网络流结构特征,解决了缺乏网络流结构信息的问题,然后通过预判式特征融合实现网络流特征与网络流结构特征融合,从而提高检测率、降低误报率。
-
公开(公告)号:CN109858248B
公开(公告)日:2021-06-29
申请号:CN201811601084.9
申请日:2018-12-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种恶意Word文档检测方法和装置,所述方法包括:提取待检测的Word文档中的可疑代码及负载;根据恶意文档代码特征库对待检测的Word文档中的可疑代码及负载进行扫描和模式匹配,获取待检测的Word文档的特征向量;将所述待检测的Word文档的特征向量输入至恶意文档分类模型中,获取所述恶意文档分类模型输出的分类结果;根据所述分类结果和所述待检测的Word文档的特征向量,生成所述待检测的Word文档的检测报告。本发明实施例有针对性地提取Word文档中嵌入的恶意代码和恶意负载,可节省检测时间,且不受限于Word版本,对代码混淆攻击和未知类型的攻击也有很好的适应能力。
-
公开(公告)号:CN113037748A
公开(公告)日:2021-06-25
申请号:CN202110251192.3
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种C&C信道混合检测方法及系统,包括:获取待测试流量;基于启发式规则对所述待测试流量中的非C&C流量进行过滤,得到初始流量过滤结果;基于异常行为检测模型对所述初始流量过滤结果进行C&C流量识别,得到异常检测结果;根据预设判定规则对所述异常检测结果进行集成判定,得到最终C&C流量检测结果。本发明通过采用混合式C&C信道检测方法,组合运用启发式规则与异常式行为检测模型,能实现准确检测保护场景中的C&C信道。
-
公开(公告)号:CN108683663B
公开(公告)日:2021-04-20
申请号:CN201810458202.9
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络安全态势的评估方法及装置,所述方法包括:获取多源数据的特征信息;对所述特征信息进行筛选,以获取具有数据驱动特性的第一目标特征信息;对所述第一目标特征信息进行数据离散化和约简处理;预分类处理后的第一目标特征信息,以获取每种分类对应的第二目标特征信息;将所述第二目标特征信息分别输入对应不同分源数据的预设模型,并根据所述预设模型的输出结果,获取综合多源数据决策的数据指标值;根据所述数据指标值,评估网络安全态势的级别。所述装置执行上述方法。本发明实施例提供的网络安全态势的评估方法及装置,能够在特定应用场景下,准确、方便、高效地评估网络安全态势。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.032 seconds)
