-
公开(公告)号:CN104753886B
公开(公告)日:2018-10-19
申请号:CN201310750710.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置,涉及网络通信技术领域,能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
-
公开(公告)号:CN118051912A
公开(公告)日:2024-05-17
申请号:CN202410131090.1
申请日:2024-01-30
Applicant: 中国科学院信息工程研究所 , 中国人民解放军61932部队
IPC: G06F21/56 , G06F18/213 , G06F18/25 , G06F18/241 , G06N3/042 , G06N3/0499 , G06N3/08
Abstract: 本发明提供一种基于API特征和图学习的恶意软件检测方法和设备,其中方法包括:获取执行待测软件获得的API调用序列对应的API函数特征向量;构建API调用图;基于图学习模型的图同构网络层,对API调用图中目标节点的邻域进行特征融合,确定目标节点的第一向量及其投影分数,更新API调用图;基于注意力层对更新后的API调用图中节点之间的连接关系进行分析,确定目标节点的第二向量;由多层感知机,预测待测软件是否为恶意软件以及恶意软件类型。本发明充分挖掘和利用了API调用序列中API函数的函数名和参数所表征的特征信息,结合API函数之间的相关性,进一步提高对恶意软件检测的准确度,且该检测方法的稳定性更高。
-
公开(公告)号:CN104009846B
公开(公告)日:2017-07-04
申请号:CN201410191250.8
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L29/06 , H04L12/803
Abstract: 本发明提供一种单点登录装置和方法,包括:服务请求方、服务提供方、安全认证方和网关群,网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:服务请求方用于请求安全断言并请求服务;服务提供方用于提供服务;安全认证方用于提供注册和吊销业务并提供安全断言;断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方;业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较,将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。
-
公开(公告)号:CN114866316B
公开(公告)日:2023-08-01
申请号:CN202210476255.X
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品,包括:将目标时间段的各个目标会话日志进行日志解析,得到每个所述目标会话日志对应的五元组信息,其中,所述五元组信息包括:源IP地址,源端口,目的IP地址,目的端口和传输层协议;对每个传输层协议对应的五元组信息集进行聚类分析,得到所述各个所述五元组信息集中的N个目标五元组信息,其中,所述五元组信息集中包括一个或多个五元组信息;基于所述N个目标五元组信息中的所述源端口和所述目的端口,得到每个传输层协议的各个服务端口,将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。
-
公开(公告)号:CN111090646B
公开(公告)日:2023-07-28
申请号:CN201911002384.X
申请日:2019-10-21
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2458 , G06F16/248
Abstract: 本发明实施例提供一种电磁数据处理平台,包括:数据收集模块、数据存储模块、数据缓存模块、实时计算模块、统计缓存模块、可视化模块和分析挖掘模块;分别用于收集数据、存储数据、缓存数据、统计数据、保存统计结果、可视化展示数据和分析数据。本发明实施例通过使用大数据相关处理技术实现了大量电磁数据的收集和存储;解决了数据读入和写出速度不匹配的问题;提高了分析的实时性;可视化展示电磁数据;提供机器学习算法和数据挖掘技术,使电磁数据处理更加智能;电磁数据处理平台部署流程较为简单。
-
Patent Agency Ranking
公开(公告)号:CN104009846A
公开(公告)日:2014-08-27
申请号:CN201410191250.8
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: H04L9/32 , H04L29/06 , H04L12/803
Abstract: 本发明提供一种单点登录装置和方法,包括:服务请求方、服务提供方、安全认证方和网关群,网关群包括:断言网关、多个业务网关、流量监测器和流量分发器,其中:服务请求方用于请求安全断言并请求服务;服务提供方用于提供服务;安全认证方用于提供注册和吊销业务并提供安全断言;断言网关用于存储安全认证方的安全断言并转发安全断言给服务请求方;业务网关用于将服务请求方的安全断言与断言网关所存储的进行比较,将服务提供方提供的数据转发回服务请求方;流量监测器用于统计网络流量;流量分发器用于控制各业务网关的网络流量,以实现负载均衡。本发明能够保证单点登录系统在大数据环境中更加稳定高效地运行。
-
公开(公告)号:CN110955746B
公开(公告)日:2022-03-22
申请号:CN201911008259.X
申请日:2019-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , H04L69/165
Abstract: 本发明实施例提供一种电磁数据收集处理装置及方法,装置包括:数据输入模块和数据输出模块;所述数据输入模块,用于收集不同种类电磁监测设备监测到的各种类型电磁数据;所述数据输出模块,用于对所述各种类型电磁数据进行不同形式的输出处理。本发明实施例对不同来源的各种类型电磁数据进行统一的收集和预处理,并将预处理后的电磁数据进行不同形式的输出,极大地提高了电磁数据的处理能力。
-
公开(公告)号:CN110955746A
公开(公告)日:2020-04-03
申请号:CN201911008259.X
申请日:2019-10-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种电磁数据收集处理装置及方法,装置包括:数据输入模块和数据输出模块;所述数据输入模块,用于收集不同种类电磁监测设备监测到的各种类型电磁数据;所述数据输出模块,用于对所述各种类型电磁数据进行不同形式的输出处理。本发明实施例对不同来源的各种类型电磁数据进行统一的收集和预处理,并将预处理后的电磁数据进行不同形式的输出,极大地提高了电磁数据的处理能力。
-
公开(公告)号:CN104753886A
公开(公告)日:2015-07-01
申请号:CN201310750710.1
申请日:2013-12-31
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种对远程用户的加锁方法、解锁方法及装置,涉及网络通信技术领域,能够解决现有技术中对远程用户进行加锁和解锁操作时容易被攻击安全性差的问题。所述加锁方法包括:接收用户输入的用于对帐户进行解密的解密口令;如果在预设次数内输入的所述解密口令均不能将所述账户成功解密,向安全认证服务器发送第一加锁请求,所述第一加锁请求中携带客户端身份校验信息;如果所述第一加锁请求被所述安全认证服务器审核通过,对所述账户进行加锁。
-
公开(公告)号:CN114866316A
公开(公告)日:2022-08-05
申请号:CN202210476255.X
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品,包括:将目标时间段的各个目标会话日志进行日志解析,得到每个所述目标会话日志对应的五元组信息,其中,所述五元组信息包括:源IP地址,源端口,目的IP地址,目的端口和传输层协议;对每个传输层协议对应的五元组信息集进行聚类分析,得到所述各个所述五元组信息集中的N个目标五元组信息,其中,所述五元组信息集中包括一个或多个五元组信息;基于所述N个目标五元组信息中的所述源端口和所述目的端口,得到每个传输层协议的各个服务端口,将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.023 seconds)
