-
公开(公告)号:CN103559441A
公开(公告)日:2014-02-05
申请号:CN201310517192.9
申请日:2013-10-28
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明涉及一种恶意文件云环境下跨平台检测方法及系统,检测方法为:1)采集原始可疑恶意文件并存储在云环境下的分布式存储集群中,隔离恶意文件;2)制作恶意文件的文件副本,对每个恶意文件的副本进行文件后缀名的格式识别,将识别后的恶意文件副本上传到WEB端;3)根据不同操作系统类型只从WEB端下载恶意文件副本到各自的系统对应的安全沙盒虚拟机中,进行恶意文件特征和/或运行行为检测;4)将安全沙盒虚拟机中对恶意文件检测结果提交并汇总,与原始恶意文件进行关联后检测出跨平台的恶意文件。本发明提高了恶意文件检测的通用性和自动化程度,结合云平台技术,能够批量预处理恶意文件,大大提高了恶意文件检测的处理效率。
-
公开(公告)号:CN103237235A
公开(公告)日:2013-08-07
申请号:CN201310086043.1
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04N21/266 , H04N21/4627 , H04L9/32
Abstract: 本发明涉及一种面向云电视终端身份认证访问方法及系统,基于PKI证书体系的两级云电视终端证书CA中心,同时在云电视终端预装统一数字证书,形成云电视终端的信任根,并建立云电视终端的统一身份认证中心系统。构建服务于云电视制造商、云电视终端用户、应用程序开发商等云电视产业链成员的云电视终端身份信任基础设施。本发明采用了基于PKI证书体系的两级云电视终端CA中心,同时采用PKI的数字证书技术及统一身份认证中心的身份认证和身份断言服务。本发明用户管理成本低、安全性高、登录频率少和跨域访问便利。
-
公开(公告)号:CN109241783B
公开(公告)日:2021-04-06
申请号:CN201810924747.4
申请日:2018-08-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种移动终端管控策略的实施方法及装置,该方法包括:在可信执行环境下,计算当前获取的第一管控策略的摘要,若该摘要与第一目标摘要不一致,则获取预先存储并设置为只读的第二管控策略;在可信执行环境下,根据第二管控策略,修改管控对象对应的内存数据。由于第二管控策略是在可信执行环境下通过修改管控对象对应的内存实数据施的,从而使普通环境中的攻击者无法直接干预而导致管控失效,且第二管控策略是只读的,从而根本上保证了第二管控策略的完整和不被篡改。另外,由于移动终端根据第二管控策略实施管控,从而无需锁死移动终端,且不需要管控平台的参与,进而实现了对移动终端进行安全有效的管控。
-
公开(公告)号:CN110808971B
公开(公告)日:2021-01-01
申请号:CN201911040786.9
申请日:2019-10-30
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于深度嵌入的未知恶意流量主动检测系统及方法,包括:预处理模块、深度嵌入模块、最优边界搜索模块和检测模块;预处理模块将长度不一的各个应用中的网络流表示为固定大小的流矩阵;深度嵌入模块:在训练阶段,以预处理模块输出的流矩阵作为输入,通过训练孪生卷积神经网络学习一种非线性映射,使得在非线性映射后的嵌入空间下,同一个应用产生的网络流分布更加紧凑,不同应用产生的网络流分布更加离散;在测试阶段,使用训练好的卷积神经网络将待识别的流矩阵映射到嵌入空间下;最优边界搜索模块:在嵌入空间下,为各个已知类别应用的网络流寻找最优分类超平面,最后构建分类器;检测模块基于最优边界搜索模块得到的分类器,判断待识别的网络流是否来自未知的恶意应用。
-
公开(公告)号:CN109086100A
公开(公告)日:2018-12-25
申请号:CN201810830955.8
申请日:2018-07-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种高安全可信移动终端安全体系架构及安全服务方法,包括硬件、微内核Hyp、主操作系统MOS、极简可信隔离环境STEE和核心控制器CSC。基于虚拟化技术实现新型移动终端安全架构,在虚拟机管理层实现微内核Hyp,使得所有主系统对硬件的访问都要受到微内核Hyp的监控和安全管理;并在微内核Hyp中对主系统内核进行动态安全度量,实时监测内核安全性,当检测到内核受损时,迅速切换到备份系统,保证核心功能不受影响;结合虚拟机的虚拟隔离技术和TrustZone的硬件隔离能力,构建多个极简可信隔离环境STEE,实现不同STEE中运行独立的可信应用TA,从而降低可信隔离环境系统的复杂性,并实现TA的分离。
-
Patent Agency Ranking
公开(公告)号:CN105072101B
公开(公告)日:2018-11-30
申请号:CN201510455076.8
申请日:2015-07-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理;所述前置代理位于SDN控制器群组和交换机之间,负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器,并提取各个SDN控制器发出的Openflow应答消息中的流规则,对提取的流规则进行比对,如果比对结果满足预设的入侵容忍策略,则向交换机转发正确的Openflow应答消息。本发明能够提高SDN控制器的可用性和可靠性,为SDN网络提供安全保证。
-
公开(公告)号:CN105809624B
公开(公告)日:2018-11-13
申请号:CN201610127287.3
申请日:2016-03-07
Applicant: 中国科学院信息工程研究所
IPC: G06T3/40
Abstract: 本发明公开了一种依赖观看条件的图像显示适配方法。本方法为:1)计算图像中傅里叶域中任一点处对应的图像模式的真实对比度、空间频率;2)计算缩放处理的最优缩放比例,根据该最优缩放比例对该图像进行缩放,得到一中间图像;然后对该中间图像进行变形处理,在变形过程中尽量保持每一受关注区域si形状不变,得到一与目标屏幕适配的目标图像。本方法利用对比敏感性概念首先建立图像观看条件与人类视觉系统响应的关系。然后决策图像受关注区域的最优目标缩放比例。得到最优目标缩放比例后,对不同图像区域朝着目标显示尺寸进行变形变换处理,得到最优的适配观看条件和显示设备的图像显示。
-
公开(公告)号:CN108667754A
公开(公告)日:2018-10-16
申请号:CN201810291642.X
申请日:2018-03-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/947 , H04L29/08 , H04L29/12
Abstract: 本发明提供一种支持网络控制的内容分发网络中的交换机,所述内容分发网络中还包括用户端、内容节点以及控制器,所述交换机用于捕获并解析所述用户端发送的请求内容资源的请求,提取所述内容请求的L2-L7层信息,根据所述L2-L7层信息以及本地存储的路由表,将所述内容请求重定向到拥有该内容资源的内容节点;接收所述控制器下发的路由表管理指令,根据所述路由表管理指令对所述本地存储的路由表进行管理。本发明实施例的交换机够识别七层信息,可以捕获并解析http请求和DNS请求,并根据内容路由表处理http及DNS请求,增加了内容层面的调度能力,使OpenvSwitch更有效得运用于CDN网络。
-
公开(公告)号:CN108449387A
公开(公告)日:2018-08-24
申请号:CN201810157699.0
申请日:2018-02-24
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08 , H04L12/741
Abstract: 本发明提供一种内容分发网络中的内容节点以及内容分发方法,其中内容节点包括:用户请求管理模块,用于接收并解析请求端发送的http请求,获知所请求的内容;本地缓存管理模块,用于在查询内容节点未缓存该内容时,查询路由表中是否存在该内容的路由表项,当路由表中存在该内容的路由表项,将该路由表项中指示的内容节点作为目标内容节点;代理模块;路由表管理模块,用于执行对路由表项进行添加、删除和/或查询的命令和数据下载模块。本发明实施例的内容节点在本地未缓存请求端请求的内容时,能够根据路由表项查找目标内容节点,并且支持对路由表项的更新,提高了内容分发的便捷性。
-
公开(公告)号:CN108337266A
公开(公告)日:2018-07-27
申请号:CN201810186292.0
申请日:2018-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种高效的协议客户端漏洞发掘方法与系统,包括:协议结构识别;测试数据包生成;测试引擎;测试代理;测试目标监控。协议结构识别是基于生物信息学中基因序列比对算法,对协议数据包进行自动化分析,将数据包结构分成:会话相关数据域、数据包长度数据域、固定不变数据域、模糊测试数据域;测试数据包生成是基于前述部分获得的数据包结构,采取不同的处理方法,生成测试数据包;测试引擎对涉及到的程序进行调用,测试代理监控漏洞发掘系统的状态;试目标监控用来保存引发协议客户端漏洞的配置现场信息,对导致异常的数据包进行定位,最终确定触发的漏洞类型。本发明测试的效率和准确性高,尽早发现安全漏洞,采取相应的安全补救措施。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.032 seconds)
