-
公开(公告)号:CN104142888B
公开(公告)日:2017-06-27
申请号:CN201410333944.0
申请日:2014-07-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 一种有状态协议的规则化状态机模型设计方法,本发明针对有状态网络协议,对传统模糊测试进行了改进,使其生成的测试用例不是杂乱无章的,而是有针对性,覆盖面广并且高效的。步骤一、获取待测试网络协议的协议规范,通过对协议的格式解析得到协议规则和初步的协议状态机模型;步骤二、通过初步的协议状态机模型和状态规则信息,生成简化状态空间的规则化状态机模型;步骤三、通过协议规则和规则化状态机模型生成结合状态和规则的状态生成树,通过状态生成树简化状态和消息之间的关系,排除无意义的组合;步骤四、生成初始测试用例;步骤五、对初始测试用例进行有规则的变异,得到最终的测试用例集。
-
公开(公告)号:CN105868641A
公开(公告)日:2016-08-17
申请号:CN201610202853.2
申请日:2016-04-01
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明提供一种基于虚函数表劫持的防御方法,可以在二进制可执行文件中决策出潜在的use?after?free类型漏洞的利用和进一步攻击。步骤一、使用静态指令分片和提取框架,将一个可执行文件作为输入反汇编并生成控制流图和汇编语言;步骤二、将步骤一得到的汇编语言压缩简化;步骤三、vEXTRACTOR在步骤二得到的中间语言上执行向后的程序切片;步骤四、由前三步提取所有满足虚函数调度的低级的语义,取出虚函数调度部分;步骤五、重写和配备ID;步骤六、将虚函数表的所有引用参数修改为vtables的新地址,VRewriter为每个虚拟功能的调度装备上安全检查来验证目标虚表的完整性;步骤七、将该装配了安全检查的执行代码放入一个新的代码段,保证大部分的原代码部完好无损。
-
-
公开(公告)号:CN104899147A
公开(公告)日:2015-09-09
申请号:CN201510347630.0
申请日:2015-06-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种面向安全检查的代码静态分析方法,该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等,获得程序的函数依赖关系;若程序调用图中存在递归环,则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值;最后根据依赖重要性即权值决定要解除的依赖关系,提高程序漏洞的检测效率的同时,尽量降低解除递归函数依赖造成的检测损失。
-
公开(公告)号:CN104796240A
公开(公告)日:2015-07-22
申请号:CN201510219969.2
申请日:2015-04-30
Applicant: 北京理工大学
IPC: H04L1/24
CPC classification number: H04L1/24
Abstract: 本发明提供一种有状态网络协议的模糊测试系统,解决了传统网络协议模糊测试框架缺乏对复杂的、有状态协议的支持问题。包括数据生成模块、会话管理模块、监控器、驱动模块;其中:数据生成模块用于存储原始数据样本,并基于规则树算法对原始数据进行模糊化,生成模糊测试用例;会话管理模块用于将模糊测试用例中定义的一个或多个请求连接为一个有向无环图,然后针对每一条路径进行模糊测试;监控器包括进程监控器与网络监控器;驱动模块用于与待测目标服务器通信,发送测试请求并接收服务器响应消息。
-
Patent Agency Ranking
公开(公告)号:CN104703143A
公开(公告)日:2015-06-10
申请号:CN201510119340.0
申请日:2015-03-18
Applicant: 北京理工大学
IPC: H04W4/04
CPC classification number: H04W4/04
Abstract: 本发明提供一种基于WIFI信号强度的室内定位方法,具体过程为:在室内环境选取若干采样点,采集采样点处WIFI信号的强度信息,得到位置指纹库;采集待定位点WIFI信号的强度信息,将待定位点WIFI信号的强度信息与位置指纹库进行预匹配,获得候选位置指纹;采用确定性匹配法,在候选的位置指纹中,选取与待定位点改进欧式距离最近的Kd个位置指纹的位置信息的加权平均值作为待定位点的位置(X1,Y1);采用概率性匹配法,在候选的位置指纹中,取与待定位点联合概率最大的Kp个位置指纹的位置信息的加权平均值作为待定位点的位置(X2,Y2);根据待定位点的位置(X1,Y1)和(X2,Y2)计算待定位点。本发明采用改进欧式距离的计算方法,减小了WIFI信号波动对定位结果的影响,提高定位精度。
-
公开(公告)号:CN104702606A
公开(公告)日:2015-06-10
申请号:CN201510107472.1
申请日:2015-03-12
Applicant: 北京理工大学
Abstract: 本发明公开了一种分布式无线传感网络节点复制攻击检测方法,该方法用于循环对分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点;每一轮检测中,传感节点收到随机数R之后,生成整形随机数r,并采用生成公式计算证人节点标识IDwitness;生成包括IDnode和随机数r的声明信息、并发送至证人节点;传感节点接收到声明信息后,将IDnode代入重新计算IDwitness,判断自身是否等于IDwitness,若相等,则传感节点保存声明信息;若不相等,则将声明信息发送至IDwitness;若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点,则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。
-
公开(公告)号:CN104142888A
公开(公告)日:2014-11-12
申请号:CN201410333944.0
申请日:2014-07-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 一种有状态协议的规则化状态机模型设计方法,本发明针对有状态网络协议,对传统模糊测试进行了改进,使其生成的测试用例不是杂乱无章的,而是有针对性,覆盖面广并且高效的。步骤一、获取待测试网络协议的协议规范,通过对协议的格式解析得到协议规则和初步的协议状态机模型;步骤二、通过初步的协议状态机模型和状态规则信息,生成简化状态空间的规则化状态机模型;步骤三、通过协议规则和规则化状态机模型生成结合状态和规则的状态生成树,通过状态生成树简化状态和消息之间的关系,排除无意义的组合;步骤四、生成初始测试用例;步骤五、对初始测试用例进行有规则的变异,得到最终的测试用例集。
-
公开(公告)号:CN103812729A
公开(公告)日:2014-05-21
申请号:CN201410056869.8
申请日:2014-02-19
Applicant: 北京理工大学
IPC: H04L12/26
Abstract: 本发明提供了一种网络协议模糊测试方法和装置,能够解决现有的对网络协议进行模糊测试方式中存在的测试用例集不够智能化,以及会产生大量冗余测试用例的缺陷。步骤一、获取待测试的网络协议对应的多个协议域,由所述多个协议域构成协议域序组;步骤二、获取每个协议域的属性和所述属性对应的属性值;步骤三、对于每个协议域,将该协议域中的各属性的属性值进行组合运算,得到变异值,由该变异值构成面向所述协议域的测试数据集合;步骤四、对每个测试数据集合中的每个变异值,分别利用该变异值替换协议域序组中所述测试数据集合对应的协议域,得到替换后的协议域序组实例;步骤五、根据由所有测试数据集合得到的替换后的协议域序组实例,得到所述网络协议的测试用例。
-
公开(公告)号:CN102307205A
公开(公告)日:2012-01-04
申请号:CN201110294120.3
申请日:2011-09-29
Applicant: 北京理工大学
Abstract: 本发明一种由信誉评估上升到信任管理的跨域访问控制策略生成方法,首先建立信誉评估模型,实现相应的信誉评估子系统,根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估,其次提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系;然后生成基于属性的访问控制策略,并用可扩展访问控制标记语言进行描述;最后转化为具体信任管理系统的策略。本发明能够根据实体的行为和环境属性动态生成授权策略,具有很好的自适应性,可以应用在有大量陌生实体的云计算等跨域环境中。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.058 seconds)
