文辉
- 作品数:44 被引量:35H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金中国科学院国防科技创新基金北京市重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术社会学经济管理更多>>
- 基于规则匹配的分布式工控入侵检测系统设计与实现被引量:13
- 2017年
- 文章设计了一种基于规则匹配的分布式入侵检测系统(RDIDS),提出了基于规则匹配的入侵检测策略,通过定义网络连接白名单来检测未经授权的非法访问连接,自主分析流量特征并学习相应的判别规则来检测异常的流量变化,提取常态状态下的工控操作功能码序列组成操作规则来判断异常的工控操作,实现对工控系统在网络流量、协议内容、设备操作、设备状态和外部物理感知的全面监测。文章利用各种类型的工控软硬件设备搭建小型工控网络,并在此仿真环境下进行验证及测试,证明RDIDS系统架构及方法具备显著的检测性能。
- 程冬梅严彪文辉孙利民
- 关键词:入侵检测系统分布式系统
- 一种工业控制系统的过程控制攻击检测方法及装置
- 本发明实施例提供一种工业控制系统的过程控制攻击检测方法及装置,该方法包括:获取PLC控制逻辑网络流量信息,并根据所述PLC控制逻辑网络流量信息获取机器码;将所述机器码通过预设映射数据库进行反编译处理,得到步进指令代码信息...
- 孙利民刘俊矫陈新文辉辛明峰孙越
- 文献传递
- 一种基于API序列特征的恶意软件对抗样本生成方法
- 本发明公开了一种基于API序列特征的恶意软件对抗样本生成方法,其步骤包括:1)获取一数据集和一良性序列集;训练该数据集中每一样本内各API的重要性得分;2)按照样本中API的重要性得分由高到低依次对该样本中的API进行干...
- 孙利民陈晓惠文辉李志吕世超朱红松
- 内网设备类型识别方法及装置
- 本发明实施例提供一种内网设备类型识别方法及装置,该方法包括:基于内网环境中所有存活设备,根据监听到的特定协议包进行解析,获取所有活跃设备的Mac地址和设备连接关系图;设备连接关系图为目标存活设备的网络连接关系图,目标存活...
- 朱红松杨月文辉石志强孙利民
- 文献传递
- 一种图像生物特征保护方法和装置及信息恢复方法
- 本发明涉及一种基于滤波技术的图像生物特征保护方法,包括:将身份信息转化为二进制编码;根据二进制编码的长度和生物特征图像的大小对二进制编码进行拆分得到多个拆分编码;将多个拆分编码分别对应到生物特征图像的具体位置;将拆分编码...
- 葛仕明杨睿陈水仙文辉孙利民
- 文献传递
- 社工攻击应激变换防护方法、系统、电子设备及存储介质
- 本发明提供一种社工攻击应激变换防护方法、系统及装置。该社工攻击应激变换防护方法包括:构建社工攻击应激源;制定社工攻击应激源的部署模式,并对社工攻击应激源进行部署;监控社工攻击应激源的状态;基于社工攻击应激源的状态,感知识...
- 朱红松王作广边靖飞彭佳谦文辉闫兆腾孙利民
- 基于行为路径树的恶意软件分类方法被引量:1
- 2020年
- 针对恶意软件家族分类问题,提出一种基于行为路径树的恶意软件分类方法,该方法使用恶意样本细粒度行为路径作为动态特征,通过将路径转化为树型结构的方式生成依赖关系,与传统基于系统调用的恶意软件分类相比,具有较低的复杂度。此外,针对传统分类模型无法解决行为路径树深度寻优问题,设计了基于自适应随机森林的分类模型,该模型采用随机逼近的方式完成行为路径树深度寻优。实验部分使用2588个样本(包含8个恶意家族,1个良性集合)对行为路径树的有效性进行验证,分类精度达到91.11%。
- 金炳初文辉石志强石志强陈俊杰
- 关键词:动态特征
- 跨架构的物联网恶意软件分析方法及装置
- 本发明提供一种跨架构的物联网恶意软件分析方法及装置,该方法包括:定位软件的目标架构信息;根据所述目标架构信息,采用相应架构的动态分析环境记录软件所运行的系统调用序列;将所述系统调用序列转换为系统调用图;对所述系统调用图上...
- 孙利民文辉邓立廷辛明峰李红吕世超李志
- 一种基于多摄像头的在线目标跟踪方法及系统
- 本发明涉及一种基于多摄像头的在线目标跟踪方法及系统,本发明结合预设定的校准同步方案与自学习的跟踪方法来解决多摄像头之间的协同性问题和实时性问题,提出相应的方法。本发明提出的校准同步方案采用特征点匹配的目标投影矩阵计算方式...
- 葛仕明文辉杨睿陈水仙孙利民
- 文献传递
- 僵尸网络流量分类检测方法、装置、电子设备及存储介质
- 本发明提供了一种僵尸网络流量分类检测方法、装置、电子设备及存储介质,包括:获取僵尸网络流量数据集;将所述僵尸网络流量数据集转化为单通道二维灰度图像矩阵;将所述单通道二维灰度图像矩阵输入至预设的可分离卷积神经网络模型进行检...
- 朱红松吴健文辉陈新石志强孙利民
- 文献传递
