-
公开(公告)号:CN105119876B
公开(公告)日:2019-01-18
申请号:CN201510368044.4
申请日:2015-06-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种自动生成的域名的检测方法及系统。本方法为:1)建立一正常域名样;对于每一样本域名:统计该样本域名的各层域名的长度分布,计算各层域名的长度异常度;统计该样本域名的各层域名内字符间的跳转概率,计算对应层域名的字符跳转异常度;统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;根据上述计算结果计算得到该样本域名的总异常度;2)根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷,能够满足在线检测的需要。
-
公开(公告)号:CN105007271B
公开(公告)日:2019-01-18
申请号:CN201510424040.3
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种DDoS攻击僵尸网络的识别方法及系统。通过测量各链路可用带宽,推断各域发出的攻击流量,进而识别出发动DDoS攻击的僵尸网络。本发明不依赖于具体的DDoS攻击类型,适用于各种协议,且无需对现有网络设备进行修改。
-
公开(公告)号:CN103269337B
公开(公告)日:2016-08-10
申请号:CN201310153237.9
申请日:2013-04-27
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种数据处理方法及装置。其中,数据处理方法包括:按照设定周期获取netflow信息;根据本周期内获取的所述netflow信息挖掘安全事件信息。数据处理装置包括:获取模块,用于按照设定周期获取netflow信息;挖掘模块,用于根据所述获取模块在本周期内获取的netflow信息挖掘安全事件信息。本发明的数据处理方法及装置,能够节约计算资源,提高数据处理效率。
-
公开(公告)号:CN103118115B
公开(公告)日:2016-04-20
申请号:CN201310042911.6
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。本发明的面向云计算用户的虚拟机管理方法及装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
-
公开(公告)号:CN103093049B
公开(公告)日:2015-12-09
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
Patent Agency Ranking
公开(公告)号:CN105007271A
公开(公告)日:2015-10-28
申请号:CN201510424040.3
申请日:2015-07-17
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1458
Abstract: 本发明公开了一种DDoS攻击僵尸网络的识别方法及系统。通过测量各链路可用带宽,推断各域发出的攻击流量,进而识别出发动DDoS攻击的僵尸网络。本发明不依赖于具体的DDoS攻击类型,适用于各种协议,且无需对现有网络设备进行修改。
-
公开(公告)号:CN105119876A
公开(公告)日:2015-12-02
申请号:CN201510368044.4
申请日:2015-06-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
CPC classification number: H04L63/14
Abstract: 本发明公开了一种自动生成的域名的检测方法及系统。本方法为:1)建立一正常域名样;对于每一样本域名:统计该样本域名的各层域名的长度分布,计算各层域名的长度异常度;统计该样本域名的各层域名内字符间的跳转概率,计算对应层域名的字符跳转异常度;统计并计算该样本域名中各字符在各层域名中的熵异常度值,并计算各层域名中的字符熵异常度;根据上述计算结果计算得到该样本域名的总异常度;2)根据所有样本域名的总异常度设定一异常度阈值;3)检测模块计算待检测域名的总异常度,如果该值大于设定异常度阈值,则认为该待检测域名为自动生成的域名。本发明训练和检测过程更加简单快捷,能够满足在线检测的需要。
-
公开(公告)号:CN103118115A
公开(公告)日:2013-05-22
申请号:CN201310042911.6
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/08
Abstract: 本发明涉及一种面向云计算用户的虚拟机管理方法及装置。其中,面向云计算用户的虚拟机管理方法包括:在接收到用户本次访问的第一个数据包时,为所述用户分配一个虚拟机,在所述用户本次访问的全过程中,所述虚拟机由所述用户独自使用,处理所述用户本次访问的所有数据;在达到预设的回收触发条件后,收回所述虚拟机,以使所述虚拟机能够被分配给其他用户使用。本发明的面向云计算用户的虚拟机管理方法及装置,在用户开始访问时为用户分配一个虚拟机,在用户访问结束后再将该虚拟机回收,这样既可以使用户独享虚拟系统,实现了重要用户的信息隔离,有效防止了用户信息泄漏,又能够及时回收计算资源,节约了计算资源,提高了资源利用率。
-
公开(公告)号:CN103095723A
公开(公告)日:2013-05-08
申请号:CN201310043560.0
申请日:2013-02-04
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明涉及一种网络安全监控方法及系统。其中,网络安全监控方法包括:捕获待检测数据包;至少基于安全检测历史对所捕获的数据包进行安全检测。网络安全监控系统,包括:捕获装置,用于捕获待检测数据包;检测装置,用于至少基于安全检测历史对所述捕获装置所捕获的数据包进行安全检测。本发明的网络安全监控方法及系统,适用范围广,适用于各种攻击流量过滤,以及多种攻击的混合方式。
-
公开(公告)号:CN103093049A
公开(公告)日:2013-05-08
申请号:CN201310011764.6
申请日:2013-01-11
Applicant: 中国科学院信息工程研究所
IPC: G06F17/50
Abstract: 本发明涉及一种面向社交网络的恶意代码传播预测方法,包括:利用多社交网络爬虫采集系统,获取真实社交网络数据信息,并基于统计学原理进行处理;提取数据信息统计特征,计算对SS-Malware恶意代码的传播行为进行建模所需的相关特征值;将相关特征值输入模拟仿真平台,基于随机过程对SS-Malware恶意代码的传播行为进行建模;根据模型输出数据,分析和预测SS-Malware恶意代码的传播态势,并进行可视化展示。基于该方法,本发明还设计了对应的恶意代码传播预测系统,包括爬虫模块、特征提取模块、传播模型模拟仿真模块和预测展示模块。本发明的方法及系统应用于相关的恶意代码检测与防御系统,提升了针对面向社交网络恶意代码传播态势的预测与处理能力,并增强了防御能力。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.028 seconds)
