知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

45 records (took 0.038 seconds)

    一种基于主机蜜罐对抗勒索软件攻击的方法和系统
    41.
    发明授权
    一种基于主机蜜罐对抗勒索软件攻击的方法和系统 有权

    公开(公告)号:CN109495443B

    公开(公告)日:2021-02-19

    申请号:CN201811065691.8

    申请日:2018-09-13

    Applicant: 中国科学院信息工程研究所

    Inventor: 王梓晗 刘潮歌 崔翔 刘奇旭

    IPC: H04L29/06

    Abstract: 本发明涉及一种基于主机蜜罐对抗勒索软件攻击的方法和系统。该方法包括:1)在主机群中搭建主机蜜罐环境;2)在主机蜜罐中生成并部署蜜饵文件,并记录其初始文件类型和熵值状态;3)监控主机蜜罐的远程登录状态,当检测到具有远程登录操作发生时,通知主机蜜罐开启实时监控行为;4)监控蜜饵文件的文件类型和熵值信息,当文件类型和熵值均发生异常变化时,判定为勒索软件攻击;5)当主机蜜罐检测到勒索软件攻击时,收集攻击者主机的可溯源信息;6)将收集到的攻击者主机的可溯源信息,作为可溯源线索发送到安全主机中。本发明能够在低消耗、零损失的条件下通过欺骗攻击者防御勒索软件的攻击,保护用户和企业的数据与财产安全。

    一种基于用户信息检测的口令安全性评估方法及系统
    42.
    发明授权
    一种基于用户信息检测的口令安全性评估方法及系统 有权

    公开(公告)号:CN107872323B

    公开(公告)日:2020-05-22

    申请号:CN201711077960.8

    申请日:2017-11-06

    Applicant: 中国科学院信息工程研究所

    Inventor: 刘奇旭 苏俊玮 周环 张金莉 刘潮歌

    IPC: H04L9/32 H04L12/24 H04L29/06

    Abstract: 本发明公开了一种基于用户信息检测的口令安全性评估方法及系统。本方法为:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典表,然后将该身份信息字典表与弱口令字典表合并成用于测试的测试字典集;检测该待测试口令中是否包含有与所述测试字典集中的字符串匹配的字符串,标记该待测试口令匹配结果并统计该待测试口令的字符组合种类数目;根据该待测试口令的标记结果和字符组合种类数目判定该待测口令的安全性。本发明提高了用户密码的安全性。

    一种网安人员技能测评系统
    43.
    发明公开
    一种网安人员技能测评系统 有权

    公开(公告)号:CN109543933A

    公开(公告)日:2019-03-29

    申请号:CN201811167155.9

    申请日:2018-10-08

    Applicant: 中国科学院信息工程研究所

    Inventor: 张方娇 崔翔 赵建军 刘潮歌 刘奇旭

    IPC: G06Q10/06

    Abstract: 本发明公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标网络通过公网连接;目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;每一私有网络用于一参赛队伍登录;Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;脚本验证服务器,用于验证无Flag信息的题目的完成情况;Scoreboard模块,用于按照评分规则和每一参赛人员获得的题目Flag信息,得到对应参赛人员的得分。

    一种关联用户隐私的文件路径关键词识别方法
    44.
    发明公开
    一种关联用户隐私的文件路径关键词识别方法 无效

    公开(公告)号:CN109508557A

    公开(公告)日:2019-03-22

    申请号:CN201811228942.X

    申请日:2018-10-22

    Applicant: 中国科学院信息工程研究所

    Inventor: 冯云 崔翔 刘宝旭 刘潮歌 刘奇旭

    IPC: G06F21/62 G06F17/27

    Abstract: 本发明提供一种关联用户隐私的文件路径关键词识别方法,包括以下步骤:获取待处理的文件路径集合,以来自一个用户的电脑系统的所有文件路径为一组;对文件路径进行预处理,包括大小写统一、词条分割、无用词过滤;根据针对完整路径的上下文关系法、正则匹配法以及针对文件路径分割所得词条的词频-逆文档频率法这三种算法,进行文件路径关键词的识别;采用专家打分法为上述三种算法赋予不同的权值,并进行权值的归一化,为每个关键词进行打分;依据关键词的得分情况,按照分数高低得到该组文件路径的关联用户隐私的关键词。

    一种基于云端影子系统的无线路由器保护方法和系统
    45.
    发明公开
    一种基于云端影子系统的无线路由器保护方法和系统 有权

    公开(公告)号:CN108809950A

    公开(公告)日:2018-11-13

    申请号:CN201810489203.X

    申请日:2018-05-21

    Applicant: 中国科学院信息工程研究所

    Inventor: 刘奇旭 刘井强 靳泽 胡恩泽 刘潮歌

    IPC: H04L29/06 H04L29/08 H04L12/851

    Abstract: 本发明涉及一种基于云端影子系统的无线路由器保护方法和系统。该方法包括:1)对经过无线路由器的网络流量数据包进行检测,判断其是否为恶意流量数据包;2)将检测到的恶意流量数据包转发到云端影子系统,从而实现对无线路由器的防护。该系统包括无线路由器和云服务器,其中无线路由器包括流量获取模块、流量检测模块和流量牵引模块,云服务器包括云端影子系统。本发明将攻击者引入一个与用户无线路由器系统完全相同的云端影子系统中,是基于云端影子系统的无线路由器轻量级防护方案,能够方便安全工作人员更加深入地了解攻击者的攻击手段,并根据攻击者的攻击手段做出更加有效的响应。

Patent Agency Ranking