公开(公告)号：CN117195096A

公开(公告)日：2023-12-08

申请号：CN202310994837.1

申请日：2023-08-08

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  边靖飞 ,  吴勇 ,  于楠 ,  王进法 ,  薛娜 ,  徐顺超

IPC: G06F18/2415 ,  G06F18/213 ,  G06F18/214 ,  G06F18/10 ,  G06F18/22 ,  G06N3/0455 ,  G06N3/047 ,  G06N3/08 ,  G16Y20/20 ,  G16Y30/00

Abstract: 本申请公开了一种面对开放流量的物联网设备识别方法、装置、介质及设备，其中方法包括：获取待识别设备的流量数据；输入所述流量数据至设备识别模型中，得到所述设备识别模型输出的所述待识别设备的设备类型；所述设备类型包括数据库中存储的物联网设备类型和所述数据库中未存储的未知设备；其中，所述设备识别模型是基于如下步骤构建的：将样本物联网设备的样本流量数据进行降维处理，并将降维处理后的样本流量数据映射在潜在空间中，得到所述样本物联网设备的类簇；基于各个类簇中的流量特征，构建所述设备识别模型。本申请提供的方法、装置、介质及设备，提高了物联网设备的识别准确度，有利于提高物联网设备的安全性。

公开(公告)号：CN113452599A

公开(公告)日：2021-09-28

申请号：CN202110536505.X

申请日：2021-05-17

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王作广 ,  边靖飞 ,  文辉 ,  李志 ,  孙利民

IPC: H04L12/58 ,  G06N5/00 ,  G06F16/35

Abstract: 本发明涉及一种社工邮件防御方法、系统、电子设备及存储介质。所述社工邮件防御方法包括：构建社工邮件特征知识库；基于所述社工邮件特征知识库，构建社工邮件自适应集成识别模型；使用所述社工邮件自适应集成识别模型对待识别邮件进行识别，得到邮件识别结果；根据所述邮件识别结果，对识别出来的社工邮件进行防御。根据本发明实施例提供的社工邮件防御方法，通过构建社工邮件自适应集成识别模型，能够有效识别社工邮件及其变种社工邮件，实现对社工邮件及其变种社工邮件的识别和防御。

公开(公告)号：CN113381981B

公开(公告)日：2023-02-21

申请号：CN202110524536.3

申请日：2021-05-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王作广 ,  边靖飞 ,  彭佳谦 ,  文辉 ,  闫兆腾 ,  孙利民

IPC: H04L9/40

Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括：构建社工攻击应激源；制定社工攻击应激源的部署模式，并对社工攻击应激源进行部署；监控社工攻击应激源的状态；基于社工攻击应激源的状态，感知识别并评估可能发生的社工攻击；对社工攻击进行预警，并反馈与社工攻击相关联的威胁信息；以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击，尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。

公开(公告)号：CN113381981A

公开(公告)日：2021-09-10

申请号：CN202110524536.3

申请日：2021-05-13

Applicant: 中国科学院信息工程研究所

Inventor： 朱红松 ,  王作广 ,  边靖飞 ,  彭佳谦 ,  文辉 ,  闫兆腾 ,  孙利民

IPC: H04L29/06

Abstract: 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括：构建社工攻击应激源；制定社工攻击应激源的部署模式，并对社工攻击应激源进行部署；监控社工攻击应激源的状态；基于社工攻击应激源的状态，感知识别并评估可能发生的社工攻击；对社工攻击进行预警，并反馈与社工攻击相关联的威胁信息；以及对社工攻击进行主动防御。本发明为基于信息收集利用的社工攻击，尤其是依赖于深度信息收集和利用的高级社工攻击提供了一个预先的、主动的防护技术方案。