-
公开(公告)号:CN111163057B
公开(公告)日:2021-04-02
申请号:CN201911246787.9
申请日:2019-12-09
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于异构信息网络嵌入算法的用户识别系统及方法,包括:数据处理模块、联合嵌入模块、评估分析模块;本发明基于行为分析的思路,利用多源异构的用户行为数据构建正常行为模型,当新时间周期的行为数据到来后,通过对比当前行为与正常行为模型的相似性执行用户识别,针对识别错误的情况,本发明还将基于点积相似性运算给出可疑行为排序。本发明可应用于企业内网中检测潜在的内部威胁,结合两种异构信息网络嵌入算法可以得到更加全面精确的行为模型,用户识别准确率得以提升10%左右,此外,本发明还将提供事件级别的溯源线索,可供安全监测人员进一步分析。
-
-
公开(公告)号:CN111147489B
公开(公告)日:2020-12-25
申请号:CN201911365205.9
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向链接伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的邮件协议数据中获取待检测邮件的邮件元数据和附件信息;2)从所述待检测邮件的正文中提取所有的链接地址和链接内容;3)根据预设的检测规则以及所配置的云附件特征库对提取信息进行检测,判定对应邮件是否为可疑恶意邮件;4)对判定为可疑恶意邮件的附件名称、邮件主题进行语言识别和主题识别,判断所述可疑恶意邮件是否具有定向性;若具有定向性,则判定对应邮件为鱼叉攻击邮件。本发明不基于信任源的行为分析,也不依赖多维度通信特征的统计分析,而是根据原始网络流量或者从原始网络流量中还原出的邮件元数据及时发现鱼叉攻击邮件。
-
公开(公告)号:CN111147490A
公开(公告)日:2020-05-12
申请号:CN201911367293.6
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种定向钓鱼攻击事件发现方法及装置,该方法包括:获取和分析的用户的网络访问数据,并根据配置规则,筛选出可疑登录行为;根据所述可疑登录行为,获取用户实际登录页面特征;比较所述实际登录页面特征与所述配置规则的差别,和计算所述实际登录页面特征与官方登录页面特征的仿冒度,以判断定向钓鱼攻击事件。本发明不局限于传统钓鱼页面识别的单一目标,使得围绕定向钓鱼攻击行为的完整事件发现、综合威胁评估成为可能。本发明可使业务部门通过监测受保护系统原始流量,对系统登录行为进行有效监管,及时准确地发现定向钓鱼攻击事件,并进行告警,提醒用户及时更换密码以阻断攻击者的进一步攻击行为。
-
公开(公告)号:CN111092902A
公开(公告)日:2020-05-01
申请号:CN201911365226.0
申请日:2019-12-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种面向附件伪装的鱼叉攻击邮件发现方法及装置。本方法为:1)从待处理的网络流量中提取并解析SMTP、POP和IMAP协议数据,获取各邮件的邮件元数据和附件信息;2)提取每一待检测邮件附件文件的扩展名,将其与预设配置中的扩展名进行匹配,筛选出可疑附件文件;3)检测所述可疑附件文件的伪装模式,根据预设的伪装模式与威胁评分之间的对应关系确定所述可疑附件文件的威胁评分;其中,所述可疑附件文件的威胁评分用于表征所述伪装模式的攻击威胁程度;4)如果所述可疑附件文件的攻击威胁评分超过设定阈值,则判定对应邮件为鱼叉攻击邮件。本发明能够及时发现可疑鱼叉攻击邮件。
-
Patent Agency Ranking
公开(公告)号:CN106845242B
公开(公告)日:2020-04-14
申请号:CN201610739104.3
申请日:2016-08-26
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于IS4软件特征的隐藏信息检测及提取方法,通过利用逆向工程对IS4软件进行分析,获得该软件的隐写特征和隐藏信息的嵌入原理,进而实现对隐藏信息的检测和提取,包括文件格式识别、关键数据抽取、关键数据内容解析、隐写检测判定和隐藏信息提取步骤;本发明适用于检测识别图像文件(JPG/PNG/BMP格式)、音频文件(WAV格式)、文本文件(HTML格式)是否由IS4软件制作的隐秘载体,并提取隐秘载体中嵌入的隐藏数据(可能是加密数据),具有识别准确率高的优点。
-
公开(公告)号:CN110427770A
公开(公告)日:2019-11-08
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN106101714A
公开(公告)日:2016-11-09
申请号:CN201610554530.X
申请日:2016-07-14
Applicant: 中国科学院信息工程研究所
IPC: H04N19/467 , H04N17/00
CPC classification number: H04N19/467 , H04N17/00
Abstract: 本发明涉及一种与压缩编码过程紧耦合的H.264视频信息隐藏方法,其核心思想是基于完全编码,通过与压缩编码紧耦合的方式实现高安全性或高容量的无失真漂移现象的信息隐藏。该方法基于完全压缩编码设计,能够完全避免失真漂移现象的产生;同时引入了独立编码单元的概念,可以支持用户根据不同需要对设计框架进行不同配置,以满足对安全性或对嵌入容量的需求偏好。该方法有别于以往的任意H.264视频隐写方法,特别适用于对实时性要求不高而对算法性能(安全性或嵌入容量)要求较高的隐蔽通信场景。
-
公开(公告)号:CN110457268B
公开(公告)日:2022-06-28
申请号:CN201910536173.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
-
公开(公告)号:CN109448744B
公开(公告)日:2022-02-01
申请号:CN201811532427.0
申请日:2018-12-14
Applicant: 中国科学院信息工程研究所
IPC: G10L19/018
Abstract: 本发明涉及一种基于符号位自适应嵌入的MP3音频信息隐藏方法和系统。该方法的步骤包括:1)提取MP3音频的大值区和小值区中符合条件的QMDCT系数的符号位,作为秘密信息嵌入的载体;2)依据QMDCT系数的修改幅度和心理声学模型中的人耳听觉阈值,计算每一个可嵌入位置的修改代价;3)根据每一个可嵌入位置的修改代价,利用STC编码选择失真最小的嵌入路径,通过修改QMDCT系数的符号位完成秘密信息的嵌入。本发明的隐写方法具有自适应性,通过计算每一个嵌入点的修改代价并结合STC编码,选择在失真代价最小的嵌入点来嵌入秘密信息,因此隐蔽性高,具有较高的抗检测性,并且本发明方法的隐写容量大。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.042 seconds)
