公开(公告)号：CN108197464A

公开(公告)日：2018-06-22

申请号：CN201711419211.9

申请日：2017-12-25

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  台建玮 ,  周广哲 ,  武希耀 ,  白璐 ,  赵崇名 ,  刘冠廷

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明涉及一种面向云环境的环境敏感型恶意软件分析检测方法和系统。该方法包括以下步骤：1)在用户无感知的前提下从客户虚拟机中提取可疑程序；2)将可疑程序置于多种操作环境中执行，使环境敏感型恶意软件触发回避行为，同时记录其行为序列；3)对可疑程序在多种操作环境下的行为序列进行分析，比较其行为序列的相似性，根据相似性判定该可疑程序是否为环境敏感型恶意软件。本发明充分地利用虚拟化技术，在用户无感知的前提下，从客户虚拟机中提取可疑程序，能够有效地自动化分析和检测环境敏感型恶意软件，提升了检测的正确性和有效性，并具有很好的可拓展性和可移植性。

公开(公告)号：CN111783929B

公开(公告)日：2023-05-05

申请号：CN202010640909.9

申请日：2020-07-06

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  魏钰宸 ,  唐静 ,  谢静 ,  周梦婷 ,  付玉霞 ,  刘冠廷

IPC: G06N3/006 ,  G06N20/00 ,  H04L9/40

Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置，包括截获一攻击流量，检索该攻击流量的源IP信息是否在IP‑目标映射表中及相应的IP‑目标映射表权重与实时流量分类表权重；根据IP‑目标映射表权重与实时流量分类表权重相互大小，分别通过IP‑目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型，并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导，并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习，持续提升攻击引导和捕获的能力。

公开(公告)号：CN111783929A

公开(公告)日：2020-10-16

申请号：CN202010640909.9

申请日：2020-07-06

Applicant: 中国科学院信息工程研究所

Inventor： 贾晓启 ,  黄庆佳 ,  魏钰宸 ,  唐静 ,  谢静 ,  周梦婷 ,  付玉霞 ,  刘冠廷

IPC: G06N3/00 ,  G06N20/00 ,  H04L29/06

Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置，包括截获一攻击流量，检索该攻击流量的源IP信息是否在IP-目标映射表中及相应的IP-目标映射表权重与实时流量分类表权重；根据IP-目标映射表权重与实时流量分类表权重相互大小，分别通过IP-目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型，并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导，并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习，持续提升攻击引导和捕获的能力。