-
公开(公告)号:CN114611091B
公开(公告)日:2024-12-27
申请号:CN202210037914.X
申请日:2022-01-13
Applicant: 中国科学院信息工程研究所
IPC: G06F21/46 , G06N3/042 , G06N3/0464 , G06N3/0475 , G06N3/045 , G06N3/094
Abstract: 本发明公开了一种基于图结构生成的口令安全评估方法及装置,包括基于口令集中各元素的出现频率,计算口令集的元素频率特征向量;将口令集中的每一样本口令进行图表示,得到图结构矩阵G;通过对抗学习对图结构生成模块与图结构判别模块进行优化,其中图结构生成模块用以基于所述元素频率特征向量与随机噪声拼接后的特征向量,计算输出口令,图结构判别模块用以基于所述图结构矩阵G或所述图结构矩阵G′判定口令的真假;应用优化后的图结构生成模块,对待评估口令进行安全评估。本发明使用对抗学习的方式在学习中紧抓元素分布信息,而且使用GCN去构建判别模块判断口令的图结构分布和真实分布的关系,从而从大量的口令元素中串联出一条条的口令。
-
公开(公告)号:CN114553403B
公开(公告)日:2024-02-13
申请号:CN202210010348.3
申请日:2022-01-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种符合数据安全的威胁情报共享方法及装置,包括约定一大素数;基于所述大素数,威胁情报共享方分别对本地威胁情报库中一数字资产的IP地址进行加密,并交换加密IP地址Ei,A与加密IP地址Ej,B;基于所述大素数,分别对交换得到的加密IP地址Ei,A或加密IP地址Ej,B进行加密,并交换加密IP地址Dj,AB与加密IP地址Di,BA;任一威胁情报共享方通过比对加密IP地址Dj,AB与加密IP地址Di,BA,得到威胁情报共享结果。本发明解决了在双方都不知道对方威胁情报库的情况下,也能进行威胁情报分析。
-
公开(公告)号:CN114915479A
公开(公告)日:2022-08-16
申请号:CN202210547657.4
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Web日志的Web攻击阶段分析方法及系统。本方法为:1)获取待检测网站的访问日志文件并对其进行解析,得到该待检测网站的源日志数据;2)对所述源日志数据进行攻击检测,得到该待检测网站受到的攻击事件;3)根据该待检测网站受到的攻击事件构建攻击事件图,以图的形式记录和存储检测出的攻击事件的详细信息;4)基于所述攻击事件图,获取各所述攻击事件之间的关联关系;5)根据所述关联关系将同属一个多步Web攻击过程的各攻击事件进行聚合,还原多步Web攻击的攻击场景,确定各个攻击场景的攻击阶段并评估攻击的危害程度。本发明能分担应急响应中的分析工作,使其只着重关注攻击阶段较深入、重要的攻击事件。
-
公开(公告)号:CN109543933B
公开(公告)日:2021-10-22
申请号:CN201811167155.9
申请日:2018-10-08
Applicant: 中国科学院信息工程研究所
IPC: G06Q10/06
Abstract: 本发明公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标网络通过公网连接;目标网络上部署用于考核攻防技能的题目和用于考核追踪溯源能力的题目;每一私有网络用于一参赛队伍登录;Flag分发器,用于当各参赛队伍的参赛人员完成所部署的题目后,动态更新、配置题目Flag信息;脚本验证服务器,用于验证无Flag信息的题目的完成情况;Scoreboard模块,用于按照评分规则和每一参赛人员获得的题目Flag信息,得到对应参赛人员的得分。
-
公开(公告)号:CN108667799A
公开(公告)日:2018-10-16
申请号:CN201810266046.6
申请日:2018-03-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出的一种针对浏览器缓存投毒的防御方法,包括以下步骤:当通过检测发现浏览器向服务器发送请求页面,并调用本地的缓存控制关键函数时,拦截该缓存控制关键函数;根据缓存控制关键函数获取该请求页面中所有未缓存过期的JavaScript文件,并对JavaScript文件进行哈希值计算;根据计算结果校验JavaScript文件是否被篡改,如是,则将其缓存时间调整至早于当前时间。通过客户端和服务器的交互验证来实现,可以在不影响用户体验的同时,有效防御浏览器缓存投毒攻击,保护用户个人信息安全。同时提供实现上述方法的系统。
-
Patent Agency Ranking
公开(公告)号:CN118296602A
公开(公告)日:2024-07-05
申请号:CN202410462681.7
申请日:2024-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N3/0464 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型,与元模型堆叠训练得到多态行为特征集成检测模型,利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型,有效地捕捉恶意软件在不同操作层面的行为特征,并通过堆叠法融合多个模型的输出,显著提升了对逃避型恶意软件检测的准确性和效率。
-
公开(公告)号:CN108667799B
公开(公告)日:2021-01-15
申请号:CN201810266046.6
申请日:2018-03-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出的一种针对浏览器缓存投毒的防御方法,包括以下步骤:当通过检测发现浏览器向服务器发送请求页面,并调用本地的缓存控制关键函数时,拦截该缓存控制关键函数;根据缓存控制关键函数获取该请求页面中所有未缓存过期的JavaScript文件,并对JavaScript文件进行哈希值计算;根据计算结果校验JavaScript文件是否被篡改,如是,则将其缓存时间调整至早于当前时间。通过客户端和服务器的交互验证来实现,可以在不影响用户体验的同时,有效防御浏览器缓存投毒攻击,保护用户个人信息安全。同时提供实现上述方法的系统。
-
公开(公告)号:CN118296602B
公开(公告)日:2024-10-29
申请号:CN202410462681.7
申请日:2024-04-17
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56 , G06N3/0464 , G06N3/0442 , G06N3/045
Abstract: 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本集中的这两种序列训练得到用户态行为特征检测模型和内核态行为特征检测模型并作为基模型,与元模型堆叠训练得到多态行为特征集成检测模型,利用该模型进行逃避型恶意软件检测。本发明融合基于两种调用序列分类模型,有效地捕捉恶意软件在不同操作层面的行为特征,并通过堆叠法融合多个模型的输出,显著提升了对逃避型恶意软件检测的准确性和效率。
-
公开(公告)号:CN114915479B
公开(公告)日:2023-06-27
申请号:CN202210547657.4
申请日:2022-05-18
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于Web日志的Web攻击阶段分析方法及系统。本方法为:1)获取待检测网站的访问日志文件并对其进行解析,得到该待检测网站的源日志数据;2)对所述源日志数据进行攻击检测,得到该待检测网站受到的攻击事件;3)根据该待检测网站受到的攻击事件构建攻击事件图,以图的形式记录和存储检测出的攻击事件的详细信息;4)基于所述攻击事件图,获取各所述攻击事件之间的关联关系;5)根据所述关联关系将同属一个多步Web攻击过程的各攻击事件进行聚合,还原多步Web攻击的攻击场景,确定各个攻击场景的攻击阶段并评估攻击的危害程度。本发明能分担应急响应中的分析工作,使其只着重关注攻击阶段较深入、重要的攻击事件。
-
公开(公告)号:CN114553403A
公开(公告)日:2022-05-27
申请号:CN202210010348.3
申请日:2022-01-06
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种符合数据安全的威胁情报共享方法及装置,包括约定一大素数;基于所述大素数,威胁情报共享方分别对本地威胁情报库中一数字资产的IP地址进行加密,并交换加密IP地址Ei,A与加密IP地址Ej,B;基于所述大素数,分别对交换得到的加密IP地址Ei,A或加密IP地址Ej,B进行加密,并交换加密IP地址Dj,AB与加密IP地址Di,BA;任一威胁情报共享方通过比对加密IP地址Dj,AB与加密IP地址Di,BA,得到威胁情报共享结果。本发明解决了在双方都不知道对方威胁情报库的情况下,也能进行威胁情报分析。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.036 seconds)
