于爱民
- 作品数:92 被引量:64H指数:4
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金北京市社会科学基金国家电网公司科技项目更多>>
- 相关领域:自动化与计算机技术电气工程电子电信更多>>
- 一种基于被动测量的设备识别方法
- 本发明提出一种基于被动测量的设备识别方法,包括如下步骤:步骤1:不同设备之间通信产生的流量数据转化成图结构,将设备作为节点,刻画每个节点在图中的重要程度,以此进行聚类分析,找出服务器设备;步骤2:针对上述服务器设备,分别...
- 于爱民张浩蔡利君孟丹
- 文献传递
- 基于文件访问图的非监督伪装者检测方法及系统
- 本发明提供一种基于文件访问图的非监督伪装者检测方法,其步骤包括:将全部文件访问记录按时间顺序分割成多个文件块,每个文件块均包含多条文件访问记录;利用相似度评分函数计算所述文件块之间的相似度;构建无向边权重图,将所述文件块...
- 于爱民王佳荣蔡利君
- 文献传递
- 基于上下文的Android移动终端可信运行控制系统的设计与实现
- 2013年
- Android手机、平板电脑等智能移动终端的快速普及,使得对Android系统安全性能的需求也在不断提高.当前比较普遍的做法是在终端上安装监控软件来检测病毒和恶意软件等,但这种方式并不能保证监控软件不被旁路、欺骗和篡改.针对这个问题,本文设计并实现了基于上下文的Android移动终端可信运行控制系统,通过对Android OS安全启动信任链的构建,保证了系统的安全,同时支持基于地理位置的Android应用程序的完整性远程验证.
- 曲海鹏敖赢戈晏敏于爱民赵保华
- 关键词:ANDROID操作系统可信计算
- 一种TLS通讯数据安全传输方法
- 本发明公开了一种TLS通讯数据安全传输方法。本方法为:1)将客户端的TLS执行环境分为安全环境与普通环境;2)客户端在普通环境中与服务器端协商出本次会话所采用的加密套件、TLS协议版本、压缩算法、会话ID,以及两共享随机...
- 于爱民穆振马建刚
- 文献传递
- 一种基于全息建模的应用软件流量异常检测系统及方法
- 一种基于全息建模的应用软件流量异常检测系统及方法,包括:应用软件识别模块、特征空间设计模块、全息建模模块和异常检测模块;应用软件识别模块,实现流量识别功能;根据获取的原始流量数据包中的端口进行应用软件的识别,得到已知软件...
- 蔡利君于爱民杨悦孟丹
- 文献传递
- 基于用户主客观数据融合的内部威胁检测方法及系统
- 本发明公开了一种基于用户主客观数据融合的内部威胁检测方法及系统,在原先仅审计用户系统与网络行为数据的基础上,提出了反映用户工作态度、生活压力等个体特征的主观要素数据,再从用户的主客观要素数据出发,提出了融合模式、预示模式...
- 于爱民杨光马建刚王佳荣孟丹
- 文献传递
- 自动协议逆向工程研究综述被引量:2
- 2020年
- 全面梳理了该领域国内外相关文献,归纳分析了自动协议逆向工程的研究现状和发展趋势。为了更清晰地刻画不同方法的特点和比较异同,提出一种基于协议逆向工程输出结果的分类方法,将协议逆向方法分为侧重于协议格式提取、侧重于协议状态机推断、侧重于完整协议规范描述、侧重于其他输出结果四类,并据此进行分析和比较。基于目前的进展情况和进一步的问题剖析发现,复杂交互场景分析、链路层协议逆向、加密协议分析以及协议状态机优化等应作为自动协议逆向工程领域下一步的重点研究方向。
- 王晓晨沈晶刘海波于爱民蔡利君
- 专用强制访问控制方法、系统、电子设备及存储介质
- 本发明提供了一种专用强制访问控制方法、系统、电子设备及存储介质,该方法包括:导入专用访问控制的判定依据和根据用户、软件、资源三层联动协同的专用访问控制逻辑对访问请求进行判定;其中,根据专用访问控制逻辑对访问请求进行判定包...
- 孟丹于爱民肖丽芳马建刚蔡利君刘湿润白鑫
- 基于文件访问记录时空分析的伪装者检测方法及系统
- 本发明提出一种基于文件访问记录时空分析的伪装者检测方法及系统,本方法步骤包括:通过用户主机收集用户的文件访问记录;基于文件访问记录得到一文件访问子活动,基于文件访问子活动映射得到文件访问网络,根据两顶点中的文件路径之间的...
- 于爱民王佳荣蔡利君孟丹
- 文献传递
- 一种面向容器平台的可信软件授权验证系统及方法
- 本发明涉及一种面向容器平台的可信软件授权验证系统及方法,包括:构建公钥基础设施模块、构建容器镜像身份模块、构建签名列表模块、验证容器镜像模块、加载签名列表和用户证书模块、验证容器程序模块;本发明能够方便地对容器镜像和容器...
- 于爱民郭云龙赵力欣孟丹
- 文献传递
