-
公开(公告)号:CN109241739A
公开(公告)日:2019-01-18
申请号:CN201810835429.0
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明实施例提供了一种基于API的安卓恶意程序检测方法,包括:对APK文件进行反编译得到smali文件,采用Pscout工具获取敏感API集合,将smali文件中的API与敏感API集合中的API进行匹配,由匹配成功的API组成匹配敏感API集合;采用LibD工具剔除所述匹配敏感API集合中由第三方库调用的API,得到净化后的匹配敏感API集合;根据净化后的匹配敏感API集合,构造第一特征向量,采用TF-IDF算法重构所述第一特征向量,得到第二特征向量;将第二特征向量作为训练集,训练深度学习模型得到有效分类模型,采用有效分类模型对安卓程序进行检测,获取安卓恶意程序。本发明实施例还提供了一种主动交互装置及非暂态可读存储介质,用来实现所述方法。本发明能够对安卓恶意程序进行精确检测。
-
公开(公告)号:CN108683663A
公开(公告)日:2018-10-19
申请号:CN201810458202.9
申请日:2018-05-14
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明实施例提供一种网络安全态势的评估方法及装置,所述方法包括:获取多源数据的特征信息;对所述特征信息进行筛选,以获取具有数据驱动特性的第一目标特征信息;对所述第一目标特征信息进行数据离散化和约简处理;预分类处理后的第一目标特征信息,以获取每种分类对应的第二目标特征信息;将所述第二目标特征信息分别输入对应不同分源数据的预设模型,并根据所述预设模型的输出结果,获取综合多源数据决策的数据指标值;根据所述数据指标值,评估网络安全态势的级别。所述装置执行上述方法。本发明实施例提供的网络安全态势的评估方法及装置,能够在特定应用场景下,准确、方便、高效地评估网络安全态势。
-
公开(公告)号:CN108681670A
公开(公告)日:2018-10-19
申请号:CN201810289216.2
申请日:2018-03-30
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F21/563 , G06F8/43 , G06F8/445 , G06F8/53 , G06F2221/2141
Abstract: 本发明实施例公开一种基于细粒度特征的Android恶意应用检测的方法及装置,能提高检测准确率,降低开销。方法包括:S1、获取待检测Android应用程序的静态特征,并根据所述静态特征生成特征向量,其中,所述静态特征包括API特征和权限特征,所述API特征包括所述待检测Android应用程序直接调用的API和反射调用的API,所述权限特征为所述待检测Android应用程序声明的所有权限中移除已经申请却没有实际使用的权限后剩余的权限;S2、将所述特征向量输入预先构建的检测模型,得到所述待检测Android应用程序是否为恶意应用的检测结果。
-
Patent Agency Ranking
公开(公告)号:CN106778278A
公开(公告)日:2017-05-31
申请号:CN201710081580.5
申请日:2017-02-15
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供了一种恶意文档检测方法及装置。该方法包括:根据统一化处理后的各个文档类型的文档的结构特征和元数据特征建立机器学习模型;获取待检测文档的结构特征和元数据特征;采用通用的结构特征模型表示所述待检测文档的结构特征,采用通用的元数据特征模型表示所述待检测文档的元数据特征;根据所述机器学习模型对所述待检测文档进行检测。本发明实施例通过将待检测文档采用通用的模型进行特征表示,可以实现对不同文档类型的文档的检测,无需针对各种文档类型建立机器学习模型,提高了文档检测的效率。
-
公开(公告)号:CN105868630A
公开(公告)日:2016-08-17
申请号:CN201610173705.2
申请日:2016-03-24
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/566
Abstract: 本发明涉及一种恶意PDF文档检测方法,该方法包括:提取待检测PDF文档中的攻击载荷代码;对所述攻击载荷代码进行反混淆处理,得到原始攻击载荷代码;提取所述原始攻击载荷代码的特征码,并判断在预先建立的恶意特征库中是否存在与所述原始攻击载荷代码的特征码相匹配的特征码,若是,则判定所述待检测PDF文档为恶意PDF文档,其中,所述恶意特征库中包括若干用于表征PDF文档为恶意PDF文档的特征码。本发明提供的恶意PDF文档检测方法中,在判断之前首先对攻击载荷代码进行反混淆处理,得到原始攻击载荷代码,然后进行后续的判断,从而可以解决攻击者对恶意代码进行混淆处理导致检测效果不佳的问题,以提高检测的准确性和可靠性。
-
公开(公告)号:CN105468732A
公开(公告)日:2016-04-06
申请号:CN201510816513.4
申请日:2015-11-23
Applicant: 中国科学院信息工程研究所
CPC classification number: G06F16/5846 , G06K9/344
Abstract: 本发明涉及一种图像关键词检查方法及装置。该方法包括:获取待检查图像,将所述待检查图像分割成各个仅包含单个文字的子图像;将各子图像与预先建立的图像模板库中的标准文字图像进行匹配,以获得各子图像对应的文字编号,所述图像模板库中包括各标准文字图像和文字编号之间的对应关系;根据各子图像对应的文字编号查询预先建立的模式词库,检测所述待检查图像中的关键词。本发明通过建立有限文字个数的图像模板库和有限关键词个数的模式词库,能高效检查扫描图像中的关键词,适用于保密检查等审查工作中的特殊需求,提高了图像文字匹配的效率。
-
公开(公告)号:CN105184174A
公开(公告)日:2015-12-23
申请号:CN201510424787.9
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/60
CPC classification number: G06F21/602
Abstract: 本发明提供了一种保密检查结果的导出方法及系统,该方法包括:获取终端设备的保密检查结果数据;将所述保密检查结果数据生成二维码图像;当接收到保密检查结果数据导出请求时,在展示界面中展示所述二维码图像,以使物理设备通过识别所述二维码图像的方式将所述保密检查结果数据导出。本发明通过在保密检查过程中应用二维码技术,实现检查结果信息导出的物理隔离,避免了检查设备被病毒感染而给被检查机器带去的系统破坏和信息安全问题。
-
公开(公告)号:CN104008401A
公开(公告)日:2014-08-27
申请号:CN201410191249.5
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数据;将所述矢量数据与预设的英文或汉字的矢量库进行模式匹配,获取匹配的文字结果。采用本发明提出的方法及装置,能够有效识别文档图像中的文字部分,方便图像文字文档的二次编辑和处理,实现对文档图像的识别速度快、效率高、准确率好、应用范围广的效果。
-
-
-
-
-
-
-
Search Results
58
records
(took 0.03 seconds)
