-
公开(公告)号:CN105791460A
公开(公告)日:2016-07-20
申请号:CN201610121291.9
申请日:2016-03-03
Applicant: 中国科学院信息工程研究所
CPC classification number: H04L61/1511 , H04L63/0236 , H04L67/2842
Abstract: 本发明涉及一种基于多维度聚合的DNS代理缓存优化方法和系统,该方法包括以下步骤:1)对请求非法域名进行过滤;2)若域名合法且域名在DNS代理缓存中命中,则直接应答用户请求,结束域名查询行为;否则转步骤3);3)DNS代理缓存将域名请求转发给缓存域名服务器,接收缓存域名服务器的应答结果并进行存储;4)将合法域名按级依次插入多级哈希表中,为各个缓存项更新查询频数和查询时间;同时将末级域名的多应答IP按{网段号:主机号列表}进行聚合存储;5)若哈希冲突,则采用线性法处理冲突;6)若哈希表满,则根据更新频数和更新时间为每个表项计算替换概率,根据最小替换概率对表项进行替换。
-
公开(公告)号:CN116541052A
公开(公告)日:2023-08-04
申请号:CN202310401953.8
申请日:2023-04-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于启发式规则的主机软件发现方法及装置。所述方法包括:获取目标主机中所有文件目录节点的属性;基于该属性对所述文件目录节点聚类,得到若干个软件簇;针对每一个软件簇,基于所有文件的绝对路径构建前缀树,并基于前缀树,获取该软件簇中频次最高的k个最长公共前缀;将每一个软件簇的k个最长公共前缀与软件名单中的软件名进行模糊匹配,以得到目标主机的软件发现结果。本发明可以在保持很小的性能损失的同时提升模型的推理速度。能够自动化发现目标主机内通过各种途径安装的软件,且不需要事先训练模型。
-
公开(公告)号:CN113132340A
公开(公告)日:2021-07-16
申请号:CN202010046787.0
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于视觉与主机特征的钓鱼网站识别方法及电子装置,其步骤包括:将提取一网关中的一镜像流量进行基于域名的过滤,以判断所述镜像流量对应的网页是否为第一可疑网页;获取判定为所述第一可疑网页的一张或多张网页快照,并将所述网页快照与目标网站的商标图片集进行子图匹配,以判断第一可疑网页是否为第二可疑网页;将提取的所述第二可疑网页的IP地址与所述目标网站的IP地址集合进行聚类,以判断所述第二可疑网页是否为钓鱼网站。本发明利用搜索引擎构成自动化商标图片采集工具,采用基于子图匹配和异常点检测的方法,使得钓鱼网站更难以进行绕过,从而提高了钓鱼网站识别的召回率。
-
公开(公告)号:CN118886006A
公开(公告)日:2024-11-01
申请号:CN202410900563.X
申请日:2024-07-05
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N20/20 , G06F18/243
Abstract: 本发明公开了一种基于元数据和代码特征的伪装App识别方法及系统,属于软件安全领域。本发明通过获取App的元数据进行预处理,通过不同的过滤方式过滤出可疑App,然后计算可疑App与伪装App样本库中家族代表在代码结构和代码内容上的相似度,并结合可疑App的代码内容统计特征,通过随机森林分类器识别出伪装App和良性App。本发明在提高伪装App识别效率的同时获得较高的召回率和精确率。
-
公开(公告)号:CN112068926A
公开(公告)日:2020-12-11
申请号:CN202010759077.2
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种局域网内虚拟机的识别方法,通过获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将指纹信息输入到预先训练好的设备识别模型中,输出mDNS视图与LBN视图的预测结果,并判断待识别设备是否为异常设备;若待识别设备为异常设备,则比较mDNS视图与LBN视图的预测结果,如果该两个预测结果存在差异时,则判定待识别设备为虚拟机。本方法能在不增加网络中负载且无需与其它设备交互的情况下,对虚拟机进行识别。
-
Patent Agency Ranking
公开(公告)号:CN109905288A
公开(公告)日:2019-06-18
申请号:CN201811571323.0
申请日:2018-12-21
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种应用服务分类方法及装置,该方法的步骤包括:获取CDN/云厂商域名集合;获取访问应用服务资源的流量,提取流量特征;建立应用服务与CDN/云的使用关系,根据该使用关系构建CDN/云使用图谱;提取CDN/云使用图谱中的各节点特征和图结构,构建特征模型;基于该特征模型,识别特定类型应用服务,对应用服务进行分类。
-
公开(公告)号:CN112068926B
公开(公告)日:2024-08-09
申请号:CN202010759077.2
申请日:2020-07-31
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455 , H04L61/103 , H04L69/16 , H04L101/622 , H04L101/659
Abstract: 本发明提出一种局域网内虚拟机的识别方法,通过获取局域网内待识别设备的广播和多播流量,将该流量作为待识别流量;提取待识别流量的数据传输协议的特征信息,根据预设的特征类型与各数据传输协议的对应关系,将特征信息划归各特征类型;将各特征类型的特征信息进行向量化,再拼接得到指纹信息;将指纹信息输入到预先训练好的设备识别模型中,输出mDNS视图与LBN视图的预测结果,并判断待识别设备是否为异常设备;若待识别设备为异常设备,则比较mDNS视图与LBN视图的预测结果,如果该两个预测结果存在差异时,则判定待识别设备为虚拟机。本方法能在不增加网络中负载且无需与其它设备交互的情况下,对虚拟机进行识别。
-
公开(公告)号:CN117353971A
公开(公告)日:2024-01-05
申请号:CN202310948872.X
申请日:2023-07-31
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , H04L61/103 , G06F16/955 , G06F16/958 , G06N3/042 , G06N3/08
Abstract: 本发明涉及一种基于新型图神经网络的恶意域名检测方法和装置。该方法包括:采集目标网页的网页信息;根据采集的网页信息构建图结构,其中节点的集合表示网页和网页中的资源,边的集合表示节点之间的关系;利用构建的图结构,基于图神经网络模型进行恶意域名检测。本发明面向网页访问互联网资源这一场景进行建模,将网页和资源建模得到异构图,通过图结构和已知的节点标签训练检测模型,可有效识别恶意域名,能够解决现有技术在检测恶意域名时效果欠佳的问题。
-
公开(公告)号:CN116304597A
公开(公告)日:2023-06-23
申请号:CN202211136889.7
申请日:2022-09-19
Applicant: 中国科学院信息工程研究所
IPC: G06F18/21 , G06F18/2415 , G06N20/00 , H04L51/212 , H04L9/40
Abstract: 本发明公开了一种基于邮件服务资产共现图的垃圾邮件检测方法。本方法包括:机器学习模型离线训练阶段:获取样本集合中每一样本邮件的头部信息;所述样本集合包括若干合法邮件和若干垃圾邮件;从每封样本邮件的头部信息中提取预设字段,构建各样本邮件对应的共现子图,然后对所得各共现子图进行合并得到一邮件服务资产共现图;基于样本邮件的共现子图和所述邮件服务资产共现图,使用子图表示学习技术,学习对应样本邮件的子图表示并对其进行标签标注;利用带有标签的子图表示训练机器学习模型;在线检测阶段:将待检测邮件的子图表示输入训练后的机器学习模型,输出该待检测邮件为垃圾邮件的概率。本发明充分利用邮件资产信息进行垃圾邮件检测。
-
公开(公告)号:CN113132340B
公开(公告)日:2022-06-28
申请号:CN202010046787.0
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于视觉与主机特征的钓鱼网站识别方法及电子装置,其步骤包括:将提取一网关中的一镜像流量进行基于域名的过滤,以判断所述镜像流量对应的网页是否为第一可疑网页;获取判定为所述第一可疑网页的一张或多张网页快照,并将所述网页快照与目标网站的商标图片集进行子图匹配,以判断第一可疑网页是否为第二可疑网页;将提取的所述第二可疑网页的IP地址与所述目标网站的IP地址集合进行聚类,以判断所述第二可疑网页是否为钓鱼网站。本发明利用搜索引擎构成自动化商标图片采集工具,采用基于子图匹配和异常点检测的方法,使得钓鱼网站更难以进行绕过,从而提高了钓鱼网站识别的召回率。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.027 seconds)
