-
公开(公告)号:CN112487422A
公开(公告)日:2021-03-12
申请号:CN202011173874.9
申请日:2020-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F40/216
Abstract: 本发明实施例提供一种恶意文档检测方法、装置、电子设备及存储介质,该方法包括:对待检测文档进行分析,得到文档特征信息;将所述文档特征信息输入预设恶意文档检测模型,得到检测结果信息;其中,所述预设恶意文档检测模型通过带恶意标签的样本文档特征信息和无标签的样本文档特征信息训练得到的。通过待检测文档的特点,分别提取了文档特征结构信息和文档统计特征信息得到文档特征信息,然后选取了一种半监督学习方法,构建多棵决策树来进行恶意文档检测,多棵决策树集成的思想提高检测准确率而节省了大量的数据标注工作,从而更符合真实应用场景,最终更好的实现恶意文档检测。
-
公开(公告)号:CN112487421A
公开(公告)日:2021-03-12
申请号:CN202011158446.9
申请日:2020-10-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于异质网络的安卓恶意应用检测方法及系统,该方法包括:根据安卓应用安装包中的内容特征和关系特征,构建代码团关系异质网络;根据随机游走算法和预设元路径,获取所述代码团关系异质网络中的节点上下文,并根据所述节点上下文,得到图嵌入矩阵;将所述图嵌入矩阵输入到训练好的安卓应用检测模型,得到所述安卓应用安装包的应用检测结果,其中,所述训练好的安卓应用检测模型是通过样本图嵌入矩阵,对卷积神经网络进行训练得到的。本发明实施例使得安卓应用检测更加全面,检测结果更加准确,提高了安卓应用检测效率。
-
公开(公告)号:CN110443068A
公开(公告)日:2019-11-12
申请号:CN201910709096.1
申请日:2019-08-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种隐私保护方法和装置。其中,隐私保护方法包括:将与用户敏感信息相关的原始数据表,根据原始数据表之间关联的键值进行合并,获取合并表;根据合并表中敏感属性的键值名,对合并表中的数据记录进行分组,并根据分组结果对合并表进行分解,获取多张发布数据表。本发明实施例提供的隐私保护方法和装置,通过将同一数据库中多个包含用户关联信息的数据表作为一个整体进行分析,获得合并表,并利用数据库的相关理论和多维敏感属性隐私保护方法对合并表进行分解,获取多张发布数据表,能实现对多表多隐私属性的隐私保护,能有效地提升隐私保护效果、提升数据处理效率同时提高数据的可用性。
-
公开(公告)号:CN109829302A
公开(公告)日:2019-05-31
申请号:CN201811621919.7
申请日:2018-12-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种Android恶意应用家族分类方法、装置与电子设备,其中所述方法包括:对Android恶意应用的APK文件进行预处理,获取所述APK文件对应的smali文件;基于所述smali文件,通过统计不同包含敏感元素的方法块,并基于Opcode的语义信息,将Opcode用形式化的操作码统一表示,生成敏感操作码序列;基于所述敏感操作码序列,生成文本特征向量,并基于所述文本特征向量,对所述Android恶意应用进行分类。本发明实施例能够更准确的刻画恶意应用的行为,从而更有效的提高对恶意应用的分类精度。
-
公开(公告)号:CN109241739A
公开(公告)日:2019-01-18
申请号:CN201810835429.0
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明实施例提供了一种基于API的安卓恶意程序检测方法,包括:对APK文件进行反编译得到smali文件,采用Pscout工具获取敏感API集合,将smali文件中的API与敏感API集合中的API进行匹配,由匹配成功的API组成匹配敏感API集合;采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合;根据净化后的匹配敏感API集合,构造第一特征向量,采用TF-IDF算法重构所述第一特征向量,得到第二特征向量;将第二特征向量作为训练集,训练深度学习模型得到有效分类模型,采用有效分类模型对安卓程序进行检测,获取安卓恶意程序。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质,用来实现所述方法。本发明能够对安卓恶意程序进行精确检测。
-
Patent Agency Ranking
公开(公告)号:CN108683663A
公开(公告)日:2018-10-19
申请号:CN201810458202.9
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明实施例提供一种网络安全态势的评估方法及装置,所述方法包括:获取多源数据的特征信息;对所述特征信息进行筛选,以获取具有数据驱动特性的第一目标特征信息;对所述第一目标特征信息进行数据离散化和约简处理;预分类处理后的第一目标特征信息,以获取每种分类对应的第二目标特征信息;将所述第二目标特征信息分别输入对应不同分源数据的预设模型,并根据所述预设模型的输出结果,获取综合多源数据决策的数据指标值;根据所述数据指标值,评估网络安全态势的级别。所述装置执行上述方法。本发明实施例提供的网络安全态势的评估方法及装置,能够在特定应用场景下,准确、方便、高效地评估网络安全态势。
-
公开(公告)号:CN108681670A
公开(公告)日:2018-10-19
申请号:CN201810289216.2
申请日:2018-03-30
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/563 , G06F8/43 , G06F8/445 , G06F8/53 , G06F2221/2141
Abstract: 本发明实施例公开一种基于细粒度特征的Android恶意应用检测的方法及装置,能提高检测准确率,降低开销。方法包括:S1、获取待检测Android应用程序的静态特征,并根据所述静态特征生成特征向量,其中,所述静态特征包括API特征和权限特征,所述API特征包括所述待检测Android应用程序直接调用的API和反射调用的API,所述权限特征为所述待检测Android应用程序声明的所有权限中移除已经申请却没有实际使用的权限后剩余的权限;S2、将所述特征向量输入预先构建的检测模型,得到所述待检测Android应用程序是否为恶意应用的检测结果。
-
公开(公告)号:CN106778278A
公开(公告)日:2017-05-31
申请号:CN201710081580.5
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供了一种恶意文档检测方法及装置。该方法包括:根据统一化处理后的各个文档类型的文档的结构特征和元数据特征建立机器学习模型;获取待检测文档的结构特征和元数据特征;采用通用的结构特征模型表示所述待检测文档的结构特征,采用通用的元数据特征模型表示所述待检测文档的元数据特征;根据所述机器学习模型对所述待检测文档进行检测。本发明实施例通过将待检测文档采用通用的模型进行特征表示,可以实现对不同文档类型的文档的检测,无需针对各种文档类型建立机器学习模型,提高了文档检测的效率。
-
公开(公告)号:CN105868630A
公开(公告)日:2016-08-17
申请号:CN201610173705.2
申请日:2016-03-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/566
Abstract: 本发明涉及一种恶意PDF文档检测方法,该方法包括:提取待检测PDF文档中的攻击载荷代码;对所述攻击载荷代码进行反混淆处理,得到原始攻击载荷代码;提取所述原始攻击载荷代码的特征码,并判断在预先建立的恶意特征库中是否存在与所述原始攻击载荷代码的特征码相匹配的特征码,若是,则判定所述待检测PDF文档为恶意PDF文档,其中,所述恶意特征库中包括若干用于表征PDF文档为恶意PDF文档的特征码。本发明提供的恶意PDF文档检测方法中,在判断之前首先对攻击载荷代码进行反混淆处理,得到原始攻击载荷代码,然后进行后续的判断,从而可以解决攻击者对恶意代码进行混淆处理导致检测效果不佳的问题,以提高检测的准确性和可靠性。
-
公开(公告)号:CN104008401A
公开(公告)日:2014-08-27
申请号:CN201410191249.5
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数据;将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配,获取匹配的文字结果。采用本发明提出的方法及装置,能够有效识别文档图像中的文字部分,方便图像文字文档的二次编辑和处理,实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.042 seconds)
