-
公开(公告)号:CN113141347A
公开(公告)日:2021-07-20
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN113452599A
公开(公告)日:2021-09-28
申请号:CN202110536505.X
申请日:2021-05-17
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种社工邮件防御方法、系统、电子设备及存储介质。所述社工邮件防御方法包括:构建社工邮件特征知识库;基于所述社工邮件特征知识库,构建社工邮件自适应集成识别模型;使用所述社工邮件自适应集成识别模型对待识别邮件进行识别,得到邮件识别结果;根据所述邮件识别结果,对识别出来的社工邮件进行防御。根据本发明实施例提供的社工邮件防御方法,通过构建社工邮件自适应集成识别模型,能够有效识别社工邮件及其变种社工邮件,实现对社工邮件及其变种社工邮件的识别和防御。
-
Patent Agency Ranking
公开(公告)号:CN112910872A
公开(公告)日:2021-06-04
申请号:CN202110097803.3
申请日:2021-01-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种社工攻击威胁、事件、场景分析方法、装置及系统,包括:构建社工领域本体;基于所述社工领域本体构建社工知识图谱;基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明为不同种类的社工攻击提供了一个通用性的分析框架,为社工领域提供了一个形式化的即机器可读的、明确的、可共享的知识图式;可以进行社工攻击威胁元素的综合、关联分析,为已知和未知的社工攻击、威胁、事件、场景等的理解、分析、感知、发现、防御等提供了一种新途径。如能够实现对社工攻击的细粒度不少于11个组成部分的解析,分析识别高风险的攻击威胁要素和薄弱环节,寻找潜在的攻击者、攻击目标、攻击路径,分析寻找同源社工攻击等。
-
公开(公告)号:CN112910872B
公开(公告)日:2022-04-08
申请号:CN202110097803.3
申请日:2021-01-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供了一种社工攻击威胁、事件、场景分析方法、装置及系统,包括:构建社工领域本体;基于所述社工领域本体构建社工知识图谱;基于所述社工知识图谱进行社工攻击威胁、事件、场景分析。本发明为不同种类的社工攻击提供了一个通用性的分析框架,为社工领域提供了一个形式化的即机器可读的、明确的、可共享的知识图式;可以进行社工攻击威胁元素的综合、关联分析,为已知和未知的社工攻击、威胁、事件、场景等的理解、分析、感知、发现、防御等提供了一种新途径。如能够实现对社工攻击的细粒度不少于11个组成部分的解析,分析识别高风险的攻击威胁要素和薄弱环节,寻找潜在的攻击者、攻击目标、攻击路径,分析寻找同源社工攻击等。
-
公开(公告)号:CN113381981B
公开(公告)日:2023-02-21
申请号:CN202110524536.3
申请日:2021-05-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括:构建社工攻击应激源;制定社工攻击应激源的部署模式,并对社工攻击应激源进行部署;监控社工攻击应激源的状态;基于社工攻击应激源的状态,感知识别并评估可能发生的社工攻击;对社工攻击进行预警,并反馈与社工攻击相关联的威胁信息;以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击,尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。
-
公开(公告)号:CN113141347B
公开(公告)日:2022-06-10
申请号:CN202110282172.2
申请日:2021-03-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种社工信息保护方法、装置、电子设备和存储介质,该方法包括:对目标社工信息进行预处理,得到社工信息空间的映射地址空间;获取目标用户的登录口令,根据所述目标用户的登录口令对所述目标社工信息的映射地址空间进行加密;接收访问请求,从所述访问请求中提取访问者的登录口令,根据所述访问者的登录口令反馈第一社工信息。本发明不依赖于验证码等缓解措施,不仅实现了对重要数据的加密,同时增加对攻击/非法用户实现了高度混淆社工的响应,有效地抵御了登录口令和重要信息的社工猜解、暴力破解、逆向分析等攻击。
-
公开(公告)号:CN113381981A
公开(公告)日:2021-09-10
申请号:CN202110524536.3
申请日:2021-05-13
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括:构建社工攻击应激源;制定社工攻击应激源的部署模式,并对社工攻击应激源进行部署;监控社工攻击应激源的状态;基于社工攻击应激源的状态,感知识别并评估可能发生的社工攻击;对社工攻击进行预警,并反馈与社工攻击相关联的威胁信息;以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击,尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。
-
-
-
-
-
-
Search Results
7
records
(took 0.022 seconds)
