-
公开(公告)号:CN110570199B
公开(公告)日:2022-10-11
申请号:CN201910670687.2
申请日:2019-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06Q20/40 , G06F21/31 , G06F40/279 , G06F40/284
Abstract: 本发明实施例提供一种基于用户输入行为的用户身份检测方法及系统,包括:获取用户的输入行为数据,从输入行为数据中获取用户的击键时间戳信息和用户击键键值信息;将用户击键时间戳信息输入到预设的击键时间识别模型中,获取用户击键时间戳信息对应的击键时间识别结果;将用户击键键值信息结合用户对应的个人词库,计算获得用户击键键值信息的异常评分;根据击键时间识别结果和异常评分对用户的身份进行识别,获取用户身份识别结果。本发明提供的方法,采用用户输入行为数据中的击键时间戳信息和用户击键的键值信息,综合判别用户的异常行为,对用户身份进行综合评估判定,更全面、精确地识别非法使用人员,具有更高的鲁棒性。
-
公开(公告)号:CN114238694A
公开(公告)日:2022-03-25
申请号:CN202111322555.4
申请日:2021-11-09
Applicant: 中国科学院信息工程研究所
IPC: G06F16/901 , G06F16/906
Abstract: 本发明提供一种基于Linux的数据处理方法、装置、电子设备及存储介质,涉及数据处理技术领域,其中基于Linux的数据处理方法包括:接收数据采集请求,该数据采集请求中携带有目标数据标识集合,所述目标数据标识集合中包括至少一个目标数据标识;响应于数据采集请求,根据预先设置的目标数据标识与数据采集方式的对应关系,获取各个目标数据标识对应的目标采集方式;通过目标采集方式,对目标数据标识对应的数据进行采集,得到目标数据;根据目标数据标识与目标数据类别之间的对应关系,将所述目标数据归置于对应的所述目标数据类别中,其中,目标数据类别为所述目标数据对应的数据类别。本方法能够提高基于Linux的数据处理效率。
-
Patent Agency Ranking
公开(公告)号:CN107360159B
公开(公告)日:2019-12-03
申请号:CN201710561737.4
申请日:2017-07-11
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种识别异常加密流量的方法及装置,所述方法包括:获取加密流量文件;对所述加密流量文件进行预处理,以确定加密流量对应的流量协议;根据所述流量协议的类型,选择相对应的行为识别规则对所述加密流量进行行为识别;根据行为识别的识别结果、预先获得的所述加密流量的机器学习识别结果和预设规则,识别异常加密流量。所述装置执行上述方法。本发明实施例提供的识别异常加密流量的方法及装置,能够准确地对异常加密流量进行识别。
-
公开(公告)号:CN109194484A
公开(公告)日:2019-01-11
申请号:CN201810922170.3
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供的一种基于共享密钥的令牌跨域传输方法,当两个安全域进行跨域访问时,受访者在给访问者发送目标令牌之前,利用预设的算法根据预先配置的安全参数和随机生成的私钥以及访问者发送的公钥获得第一共享密钥,并采用第一共享密钥对目标令牌进行加密,并将加密后的目标令牌发送给访问者,访问者再利用预设的算法根据预先配置的安全参数和随机生成的私钥以及受访者发送的公钥获得第二共享密钥,并利用第二共享密钥对加密后的目标令牌进行解密。该方法可有效确保第一共享密钥和第二共享密钥的安全性,进而可有效确保目标令牌的安全性,从而可有效避免第三方利用目标令牌对受访者进行攻击。
-
公开(公告)号:CN109189652A
公开(公告)日:2019-01-11
申请号:CN201810670333.3
申请日:2018-06-26
Applicant: 中国科学院信息工程研究所
IPC: G06F11/34
Abstract: 本发明提供一种封闭网络终端行为数据的采集方法及系统,所述方法包括:基于目标封闭网络中各终端上的代理服务,对各所述终端上的历史行为数据进行采集,并将所述历史行为数据发送给数据采集管控中心;基于所述数据采集管控中心,将所述历史行为数据发送到Flume数据采集框架;基于所述Flume数据采集框架接收所述历史行为数据,并将所述历史行为数据发送到Elasticsearch集群,以供Elasticsearch集群对所述历史行为数据进行存储和管理。本发明实现对封闭网络终端的历史行为数据进行实时、并发、可靠的分布式采集。
-
公开(公告)号:CN107294764A
公开(公告)日:2017-10-24
申请号:CN201710281081.0
申请日:2017-04-26
Applicant: 中国科学院信息工程研究所
Inventor: 王妍
CPC classification number: H04L41/0213 , H04L41/0631 , H04L41/0695 , H04L41/12 , H04L41/147 , H04L43/045 , H04L43/0817 , H04L43/10
Abstract: 本发明提供一种智能监管方法和智能监管系统用于解决因为网络在物理位置过于分散,监控终端点数量过大、网元对象操作复杂带来的管理问题。其中智能监管方法,包括:采集服务器的设备性能数据、服务器中的进程运行情况,以及采集网络设备、服务器、存储设备和终端设备各自的在线状态;根据服务器的设备性能数据、服务器中的进程运行情况,以及根据网络设备、服务器、存储设备和终端设备各自的在线状态,产生第一警告信息和第一预测信息。本发明能够及时发现管辖范围内这些网元对象的网络安全问题和业务运行问题,保障网络管理范围内业务系统的正常运行。
-
公开(公告)号:CN104753886A
公开(公告)日:2015-07-01
申请号:CN201310750710.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置,涉及网络通信技术领域,能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
-
-
-
-
-
-
Search Results
37
records
(took 0.044 seconds)
