-
公开(公告)号:CN113051563B
公开(公告)日:2024-10-01
申请号:CN202110214223.8
申请日:2021-02-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种跨容器软件运行检测方法及系统,属于系统安全技术领域,根据目标容器构建一个同镜像源的攻击容器;选取将要监控的目标软件,获取目标软件的监控地址和版本号并存入配置文件中,将该目标软件及其配置文件复制到攻击容器中;测试目标容器和攻击容器所在服务器的性能,获取读取内存和读取缓存的时间,确定区分读取内存和读取缓存的阈值η;将目标软件的监控地址对应的内存行从所有级别的缓存中清除,等待一段时间后运行该目标软件,记录重新加载到内存行的时间T,若T>η,则判为从内存中读取,在上述等待时间内目标软件没有读取该内存行;若T
-
公开(公告)号:CN115473688B
公开(公告)日:2024-07-30
申请号:CN202210975910.6
申请日:2022-08-15
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L45/02 , H04L45/12 , H04L45/645 , H04L45/76 , H04L47/125
Abstract: 本发明提出了一种面向软件定义网络的异常检测方法、装置及设备,应用于互联网技术领域。所述方法包括:获取软件定义网络的网络拓扑;将各节点所存储的链路属性转换为表示网络流量情况的时间序列数据,并使用固定的滑动窗口大小对时间序列数据进行切分,通过比较时序片段的预测值和真实观测值之间的相对误差,判断软件定义网络中所有节点间的链路状态是否存在异常;计算网络拓扑中的中心节点,并根据链路状态异常情况以及节点之间的连接关系,得到所述网络拓扑中的异常节点;基于中心节点和异常节点的流表信息,识别软件定义网络中的异常行为。本发明实现了平衡网络负载和异常检测的精度。
-
公开(公告)号:CN118277028A
公开(公告)日:2024-07-02
申请号:CN202410300115.6
申请日:2024-03-15
Applicant: 中国科学院信息工程研究所
IPC: G06F9/455 , G06F18/213 , G06F18/2433 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于系统调用威胁级别的容器入侵检测方法及系统,涉及容器入侵检测领域。本发明对训练用系统调用数据提取系统调用序列,基于系统调用的词频统计和威胁级别对系统调用序列进行过滤,对过滤后的系统调用序列提取行为特征并打上对应的分类标签,将行为特征输入到双向长短期记忆网络BiLSTM进行机器学习训练,利用训练好的BiLSTM检测容器系统调用行为是否异常,对检测出的异常的容器系统调用序列按照系统调用的威胁级别进行处理。本发明能够消除调用数据中不必要的信息,充分学习系统调用序列中的关联信息,提高了数据分析和入侵检测的准确性。
-
-
公开(公告)号:CN115242596B
公开(公告)日:2024-04-30
申请号:CN202210664510.3
申请日:2022-06-13
Applicant: 中国科学院信息工程研究所
IPC: H04L41/0246 , H04L41/044 , H04L41/0823 , H04L41/12 , H04L43/08 , H04L67/30 , H04L67/60 , H04L9/40
Abstract: 本发明提供了一种面向用户的网络测试床场景业务调度方法及装置,所述方法包括:创建项目场景,并接收用户的场景资源申请;资源池中的现有资源满足所述场景资源申请时,基于用户的网络需求与终端设备需求,绘制网络拓扑,以得到用户需求描述性文件;解析用户需求描述性文件,生成子任务系统,并根据各子任务系统所需信息拆解测试任务,且并行分发至各个消息队列,以使各子任务系统接受并执行测试任务。本发明解决了现有方法不够多元化及大规模网络构建功能空缺的问题。
-
Patent Agency Ranking
公开(公告)号:CN114978589B
公开(公告)日:2023-08-08
申请号:CN202210387630.3
申请日:2022-04-13
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F9/455 , H04L67/10 , H04L67/133 , H04L67/63
Abstract: 本发明涉及一种轻量级云操作系统及其构建方法。该轻量级云操作系统包含服务域和应用域,其构建步骤包括:构建拥有精简内核的虚拟机作为应用程序的运行域,即应用域;将操作系统功能按照服务进行分类,得到多个服务域,每个服务域中只保留与所提供服务相关的内核部分、与其他域的通信模块和服务域运行所需的基本系统功能;在底层虚拟机管理程序之上建立一组服务域,每个租户创建其特定的应用域,所有应用域共享所述一组服务域,形成云操作系统。本发明提出的轻量级云操作系统能够较好地隔离不同用户的应用程序,同时保有较好的性能、可用性和可移植性。
-
公开(公告)号:CN114647845A
公开(公告)日:2022-06-21
申请号:CN202210141511.X
申请日:2022-02-16
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明公开了一种恶意样本延时代码的检测识别方法及装置,涉及恶意代码检测技术领域。所述方法包括:运行目标代码,获取结束地址与运行指令数;根据所述运行指令数与所述目标代码在规定时间内运行的指令数,计算执行进度;寻找结束地址所在的子过程内的次数极大循环,并根据次数极大循环的循环出入口地址,检查所述次数极大循环内是否存在延时性调用;基于所述执行进度与所述次数极大循环内是否存在延时性调用,获取检测识别结果。本发明有效性高,适用范围广,并实现了在恶意样本文件内定位所有延时代码的具体地址,提高恶意代码分析的实际效果,增强沙箱等动态环境分析恶意样本的能力。
-
公开(公告)号:CN112905300A
公开(公告)日:2021-06-04
申请号:CN202110239800.9
申请日:2021-03-04
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种虚拟机的可信启动方法及系统,包括:宿主机启动过程中,通过服务器内置安全芯片对宿主机系统进行安全度量,确保宿主机系统的可信;在宿主机中用虚拟统一可扩展固件接口引导虚拟机启动,并依据虚拟统一可扩展固件接口读取的虚拟机镜像内的虚拟机核心文件,生成度量值;所述度量值经至虚拟机监视器,传递给服务器内置安全芯片;依据所述度量值及服务器内置安全芯片中度量基准值,判定是否启动所述虚拟机。本发明解决了虚拟机内核被篡改、启动过程安全性保证难等问题,结合内置安全芯片将虚拟机核心文件的度量基准值存入内置安全芯片中,确保度量基准值的存储安全性,使用虚拟UEFI对虚拟机核心文件做度量,精简了可信启动流程。
-
公开(公告)号:CN112187734A
公开(公告)日:2021-01-05
申请号:CN202010943577.1
申请日:2020-09-09
Applicant: 中国科学院信息工程研究所
Abstract: 本申请实施例中提供了一种IPSec组件架构及VPN隧道建立方法。采用本申请中的方案,将包括IPSec核心组件的TEE侧模块组设置在TEE可信执行环境中运行,将包括IPSec协议封装模块及TCP/IP协议栈的REE侧模块组设置在REE驱动系统环境中运行,同时设置共用的存储单元以连接IPSec协议封装模块和IPSec核心组件。由于TEE驱动系统可独立于电子设备上的其它应用来访问硬件和软件安全资源,因此在VPN隧道建立过程中,其关键数据的处理过程可以避开常规操作系统的其它应用干扰。又因为IPSec协议封装模块及TCP/IP协议栈设置在REE驱动系统中,因此IP协议数据包封装处理流程可置于REE驱动系统处理,实现了在保证VPN隧道安全性的同时具备降低TEE驱动系统复杂度、负载度、提高处理效率以及降低开发成本的技术效果。
-
公开(公告)号:CN111783929A
公开(公告)日:2020-10-16
申请号:CN202010640909.9
申请日:2020-07-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于机器学习的智能Web攻击捕获方法及电子装置,包括截获一攻击流量,检索该攻击流量的源IP信息是否在IP-目标映射表中及相应的IP-目标映射表权重与实时流量分类表权重;根据IP-目标映射表权重与实时流量分类表权重相互大小,分别通过IP-目标映射表或实时攻击流量分类模型中得到该攻击流量对应的目标应用类型,并引导至相应的应用蜜罐中。本发明实现对攻击者的高效准确引导,并通过反馈调节机制让蜜罐系统实现对于攻击者行为和目标的不断学习,持续提升攻击引导和捕获的能力。
-
-
-
-
-
-
-
-
-
Search Results
80
records
(took 0.036 seconds)
