-
公开(公告)号:CN118886006A
公开(公告)日:2024-11-01
申请号:CN202410900563.X
申请日:2024-07-05
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N20/20 , G06F18/243
Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统,属于软件安全领域。本发明通过获取App的元数据进行预处理,通过不同的过滤方式过滤出可疑App,然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度,并结合可疑App的代码内容统计特征,通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。
-
公开(公告)号:CN118199928A
公开(公告)日:2024-06-14
申请号:CN202410203160.X
申请日:2024-02-23
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明公开了一种基于链路干扰的Tor攻击路径监控方法及系统,所述方法包括:识别植入受控节点的SBWS测量链路,其中,所述受控节点具有控制流量流速的功能;在SBWS工具使用受控节点对所述SBWS测量链路中的路由节点进行带宽评估时,结合所述受控节点的控制流量流速功能提高监控系统选中受控路由节点的概率;基于选中受控路由节点的监控系统实现对Tor攻击路径监控。本发明可以在有限资源下,受控节点能够获得更大的选中概率,并获取更多的Tor网络监控视野。
-
公开(公告)号:CN116226557B
公开(公告)日:2024-04-19
申请号:CN202211726541.3
申请日:2022-12-29
Applicant: 中国科学院信息工程研究所
IPC: G06F16/9538 , G06F16/957 , G06F16/955 , G06F16/35 , G06F40/295 , G06V10/764
Abstract: 本发明公开一种待标注数据的拾取方法、装置、电子设备和存储介质,涉及数据标注领域。所述方法包括:获取用户所参与的标注任务;基于所述标注任务,为所述用户提供用于固定数据的输入格式;在所述用户正在浏览的页面上,突显所述标注任务下的已采集数据,以得到数据捕获区域;通过用户行为确定所述用户在所述数据捕获区域中捕获的网页区域和内容;基于所述输入格式,将所述网页区域和内容传输给数据标注系统。本发明可以精准完成数据获取和格式校验并同步提交到标注系统,大幅提升标注效率。
-
公开(公告)号:CN116405397A
公开(公告)日:2023-07-07
申请号:CN202310228340.9
申请日:2023-03-03
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0896 , H04L41/0894
Abstract: 本发明公开了一种用于服务实例间周期性带宽分配的带宽利用率提升方法,其步骤包括:1)每周期开始时利用周期性带宽分配算法为每个服务实例分配基础带宽,为服务实例i对应的基础带宽;2)将每个周期内带宽波动范围相似的服务实例聚为一类;3)依次从每一类服务实例中寻找波动方向相反的服务实例对并为其分配额外带宽,作为对应服务实例下一周期的带宽。本发明大大提高了带宽利用率。
-
公开(公告)号:CN114780891A
公开(公告)日:2022-07-22
申请号:CN202210247792.7
申请日:2022-03-14
Applicant: 中国科学院信息工程研究所
IPC: G06F16/958
Abstract: 本发明公开了一种基于页面渲染贡献度的网站关键资源分析方法和装置,所述方法包括:获取网站与用户交互时的网站资源;根据所述网站资源进行页面渲染,获取页面渲染过程中的网站资源行为及网站资源引用链;基于所述网站资源、网站资源行为及网站资源引用链,进行网站关键资源的分析,得到资源分析结果。本发明能够自动化地从网站资源集合中找出影响网站正常显示和功能的关键资源,减少资源分析的人力成本,帮助网站管理员维护网站安全。
-
Patent Agency Ranking
公开(公告)号:CN114268426A
公开(公告)日:2022-04-01
申请号:CN202111573027.6
申请日:2021-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种面向ICMPv6 DoS攻击与DDoS攻击的检测方法及系统,包括:获取ICMPv6数据包S的数据包类型与所述ICMPv6数据包S进入交换机的端口类型;对数据包类型为邻居请求数据包的ICMPv6数据包或端口类型为连接三层转发设备的ICMPv6数据包,进行防止泛洪攻击检测;对数据包类型为非邻居请求数据包,且端口类型为连接一台主机或连接多台主机的ICMPv6数据包,基于源IPv6地址进行源地址欺骗攻击检测,并对通过源地址欺骗攻击检测的ICMPv6数据包进行防止泛洪攻击检测。本发明对ICMPv6 DoS和DDoS重新分类,对分类的攻击,提出解决ICMPv6 DoS和DDoS攻击检测方法,保护IPv6网络安全。
-
公开(公告)号:CN113438332A
公开(公告)日:2021-09-24
申请号:CN202110555956.8
申请日:2021-05-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。
-
公开(公告)号:CN112068926A
公开(公告)日:2020-12-11
申请号:CN202010759077.2
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种局域网内虚拟机的识别方法,通过获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将指纹信息输入到预先训练好的设备识别模型中,输出mDNS视图与LBN视图的预测结果,并判断待识别设备是否为异常设备;若待识别设备为异常设备,则比较mDNS视图与LBN视图的预测结果,如果该两个预测结果存在差异时,则判定待识别设备为虚拟机。本方法能在不增加网络中负载且无需与其它设备交互的情况下,对虚拟机进行识别。
-
公开(公告)号:CN109672701B
公开(公告)日:2020-12-11
申请号:CN201710958184.6
申请日:2017-10-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种差异化TCP链接管理方法及设备。本方法为:对当前TCP链接中的数据包,根据其四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该四元组信息在TCP流表中新建一TCP流管理结构,根据数据包的特征识别TCP链接的协议类别并设置TCP链接的最大乱序数阈值;如果存在匹配的四元组,则根据数据包的序号SEQ大于该TCP链接期待到达的数据包序号EXP_SEQ,则判定数据包为对应TCP链接的乱序包,如果乱序包数量未超过对应的最大乱序数阈值,则缓存该乱序包并将乱序数计数加1;否则增大对应TCP链接的最大乱序数阈值,清空该TCP链接的乱序包计数并将对应数据交付上层应用处理。
-
公开(公告)号:CN107515901B
公开(公告)日:2020-12-04
申请号:CN201710606580.2
申请日:2017-07-24
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2455
Abstract: 本发明公开了一种链式日志存储结构及其哈希索引结构、数据操作方法及服务器、介质。本发明的链式日志存储结构,包括多个存储段和一数组,每一存储段的存储单元为一日志项,日志项包括初始大小字段、索引位置字段、键长度字段、Key字段和Value字段;其中Value字段用于存储数据,Key字段用于存储数据的键,初始大小字段用于存储日志项的初始大小,索引位置字段用于存储日志项的索引在哈希表中的位置;所述数组用于存储各存储段的元信息。本发明的哈希索引结构包括多个哈希桶,每一哈希桶的数据结构包括:索引数字段、有效标志字段、标签字段、偏移量字段和扩展桶字段。本发明能够保持整个结构内存的紧密连续性,降低碎片率。
-
-
-
-
-
-
-
-
-
Search Results
142
records
(took 0.07 seconds)
