-
公开(公告)号:CN113037749B
公开(公告)日:2022-06-03
申请号:CN202110252226.0
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种C&C信道判别方法及系统,包括:获取待识别流量;基于行为刻画对所述待识别流量进行分类,得到具有预设种类个数和预设行为特征个数的若干个原始特征;对所述若干个原始特征进行特征选择,得到待判断行为特征;基于预设机器学习算法识别所述待判断行为特征,得到时间槽信道类型推断结果;根据预设C&C信道特征对所述时间槽信道类型推断结果进行综合判定,得到C&C信道架构类型判定结果。本发明通过监控单一主机网络流量,提出的行为特征、时间槽划分、推理和综合判断的机制适用于具备复杂网络行为的恶意程序,且运用特征选择方法在确保判别正确性的前提下有效提升了信道架构类型分析的速度。
-
公开(公告)号:CN113037749A
公开(公告)日:2021-06-25
申请号:CN202110252226.0
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种C&C信道判别方法及系统,包括:获取待识别流量;基于行为刻画对所述待识别流量进行分类,得到具有预设种类个数和预设行为特征个数的若干个原始特征;对所述若干个原始特征进行特征选择,得到待判断行为特征;基于预设机器学习算法识别所述待判断行为特征,得到时间槽信道类型推断结果;根据预设C&C信道特征对所述时间槽信道类型推断结果进行综合判定,得到C&C信道架构类型判定结果。本发明通过监控单一主机网络流量,提出的行为特征、时间槽划分、推理和综合判断的机制适用于具备复杂网络行为的恶意程序,且运用特征选择方法在确保判别正确性的前提下有效提升了信道架构类型分析的速度。
-
公开(公告)号:CN112214764B
公开(公告)日:2024-01-09
申请号:CN202010935440.1
申请日:2020-09-08
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06F21/64 , G06F18/241 , G06F18/22 , G06F18/214 , H04L9/40 , H04L9/32
Abstract: 本发明实施例提供一种面向复杂网络恶意程序分类方法及系统,该方法包括:获取网络恶意程序在预设时间内的完整网络流量,将所述完整网络流量划分为若干网络活动,对所述若干网络活动进行网络活动刻画,得到网络综合行为画像模型;通过行为距离度量函数和预设聚类算法,将所述网络综合行为画像模型中获取的样本网络行为特点生成行为签名;基于所述行为签名分别对已知恶意网络训练样本和未知测试样本进行整体相似度计算,得到未知网络恶意程序的类别归属。本发明实施例通过对网络恶意程序进行综合行为画像分类,细致全面地刻画复杂网络恶意程序的行为特点,进而做出正确的类别归属判断,且该分类方法不针对特定网络活动、协议及格式,适用性强。
-
公开(公告)号:CN114866316B
公开(公告)日:2023-08-01
申请号:CN202210476255.X
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明提供一种安全防护方法、装置、设备、存储介质及程序产品,包括:将目标时间段的各个目标会话日志进行日志解析,得到每个所述目标会话日志对应的五元组信息,其中,所述五元组信息包括:源IP地址,源端口,目的IP地址,目的端口和传输层协议;对每个传输层协议对应的五元组信息集进行聚类分析,得到所述各个所述五元组信息集中的N个目标五元组信息,其中,所述五元组信息集中包括一个或多个五元组信息;基于所述N个目标五元组信息中的所述源端口和所述目的端口,得到每个传输层协议的各个服务端口,将所述服务端口和所述服务端口对应的源IP地址和目的IP地址写入白名单。
-
公开(公告)号:CN111090646B
公开(公告)日:2023-07-28
申请号:CN201911002384.X
申请日:2019-10-21
Applicant: 中国科学院信息工程研究所
IPC: G06F16/22 , G06F16/2458 , G06F16/248
Abstract: 本发明实施例提供一种电磁数据处理平台,包括:数据收集模块、数据存储模块、数据缓存模块、实时计算模块、统计缓存模块、可视化模块和分析挖掘模块;分别用于收集数据、存储数据、缓存数据、统计数据、保存统计结果、可视化展示数据和分析数据。本发明实施例通过使用大数据相关处理技术实现了大量电磁数据的收集和存储;解决了数据读入和写出速度不匹配的问题;提高了分析的实时性;可视化展示电磁数据;提供机器学习算法和数据挖掘技术,使电磁数据处理更加智能;电磁数据处理平台部署流程较为简单。
-
Patent Agency Ranking
公开(公告)号:CN112235242A
公开(公告)日:2021-01-15
申请号:CN202010935414.9
申请日:2020-09-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供C&C信道检测方法及系统,基于白名单方法将待测试流量中正常网络流量进行过滤;基于流量自身相似性以及预设聚类算法将待测试流量归聚为网络活动;通过启发式规则将C&C流量进行标注,得到C&C流量识别结果以及第一C&C信道集合;获取基于迁移学习的C&C信道行为检测模型,将剩余流量部分输入至C&C信道行为检测模型,得到第二C&C信道集合,并综合得到C&C信道检测结果。本发明实施例无需准备与待检测目标相关的C&C训练数据以及预备检测环境下的正常通信训练数据,具备更佳适用性。
-
公开(公告)号:CN116506045A
公开(公告)日:2023-07-28
申请号:CN202310327664.8
申请日:2023-03-29
Applicant: 中国科学院信息工程研究所
IPC: H04B17/345 , H04B17/318 , H04W84/08
Abstract: 本发明提供一种电磁干扰检测系统、方法、电子设备及存储介质,电磁干扰检测系统包括:预处理模块,用于构建Kafka集群对采集的海量数据进行消峰处理得到预处理后的数据;授权频谱宽带检测模块,用于基于预处理后的数据,针对待检测空间的电磁信号知识库中的电磁信号进行检测,得到在授权频谱宽带的电磁干扰检测结果;非授权频谱窄带检测模块,用于基于预处理后的数据,针对待检测空间的非电磁信号知识库中的电磁信号进行检测,得到在非授权频谱带外的电磁干扰检测结果。Kafka集群能高效处理激增的实时数据,提高计算效率,且通过两个频谱检测模块提高了电磁干扰检测的泛化能力,最终实现实时检测。
-
公开(公告)号:CN116016897A
公开(公告)日:2023-04-25
申请号:CN202211493792.1
申请日:2022-11-25
Applicant: 中国科学院信息工程研究所
IPC: H04N17/00 , G06F18/24 , G06F18/2433 , G06N3/08 , G06N3/04 , H04L43/0876 , H04W12/02
Abstract: 本发明提供一种摄像头检测方法、装置、电子设备及存储介质,其中所述摄像头检测方法包括:接收客户端发送的至少一个待检测设备的流量数据;对各流量数据进行初步异常检测,基于检测结果确定目标待检测设备;对异常流量数据进行特征提取,得到目标特征;将目标特征输入摄像头检测模型池,得到摄像头检测模型池输出的针对目标待检测设备的目标检测结果。通过上述方法,客户端无需连入无线摄像头所在网络即可获取各待检测设备的流量数据;基于摄像头检测模型池对目标特征进行检测,可以进一步提高针对隐藏的无线摄像头的检测精度;同时无需大幅度改变现实环境即可对隐藏的无线摄像头进行检测,保护了用户隐私。
-
公开(公告)号:CN110955746B
公开(公告)日:2022-03-22
申请号:CN201911008259.X
申请日:2019-10-22
Applicant: 中国科学院信息工程研究所
IPC: G06F16/31 , H04L69/165
Abstract: 本发明实施例提供一种电磁数据收集处理装置及方法,装置包括:数据输入模块和数据输出模块;所述数据输入模块,用于收集不同种类电磁监测设备监测到的各种类型电磁数据;所述数据输出模块,用于对所述各种类型电磁数据进行不同形式的输出处理。本发明实施例对不同来源的各种类型电磁数据进行统一的收集和预处理,并将预处理后的电磁数据进行不同形式的输出,极大地提高了电磁数据的处理能力。
-
公开(公告)号:CN113037748A
公开(公告)日:2021-06-25
申请号:CN202110251192.3
申请日:2021-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种C&C信道混合检测方法及系统,包括:获取待测试流量;基于启发式规则对所述待测试流量中的非C&C流量进行过滤,得到初始流量过滤结果;基于异常行为检测模型对所述初始流量过滤结果进行C&C流量识别,得到异常检测结果;根据预设判定规则对所述异常检测结果进行集成判定,得到最终C&C流量检测结果。本发明通过采用混合式C&C信道检测方法,组合运用启发式规则与异常式行为检测模型,能实现准确检测保护场景中的C&C信道。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.027 seconds)
