-
公开(公告)号:CN103336806A
公开(公告)日:2013-10-02
申请号:CN201310253678.6
申请日:2013-06-24
Applicant: 北京工业大学
Abstract: 本发明提出一种基于通过词出现间距的内在与外在模式的信息熵差进行关键词排序的方法,属于文字信息处理领域。本方法认为关键词的出现受到两个模式的影响:(1)内在模式,描述在一个话题中的关键词位置的统计特性;(2)外在模式,描述文本中话题簇出现的统计属性。真实文本上实验结果发现,一个词出现间距的内外模式和外在模式信息熵差越大,那么他是关键词的可能性也就越大。
-
公开(公告)号:CN103106365A
公开(公告)日:2013-05-15
申请号:CN201310029515.X
申请日:2013-01-25
Applicant: 北京工业大学
IPC: G06F21/56
Abstract: 一种移动终端上的恶意应用软件的检测方法用于手机信息安全领域,其特征在于:首先,采用放回的抽样方法从正常的应用下载软件中独立的抽取多个样本子集,每次随机抽取的样本数量与恶意的应用下载软件的数量相同。这些子集分别与恶意的应用下载软件结合,组成一系列新的训练样本子集;之后,解压新的训练样本子集中的各个样本文件,读取可执行文件和配置文件的内容,进而采用特征选择算法抽取能够代表样本文件的特征,得到特征子集;紧接着,选取在所有特征子集均出现的特征组合得到最终的特征集;然后对训练样本集中的样本重新训练,得到特征向量;最后,通过贝叶斯等分类算法进行分类,检测恶意应用软件。
-
公开(公告)号:CN103023725A
公开(公告)日:2013-04-03
申请号:CN201210560973.1
申请日:2012-12-20
Applicant: 北京工业大学
Abstract: 本发明是一种基于网络流量分析的异常检测方法。本发明通过对IP数据包的深入分析提出了一个比较完备的网络流量初始特征集,有利于从根本上提高异常检测系统的性能。并根据不同类型的网络异常动态选择用于异常检测的特征子集,最后利用贝叶斯分类器根据特征子集对未知样本进行类别预测,如果预测结果为异常,则进行异常提示。软件三个模块:数据预处理模块负责前期数据的处理;特征选择模块根据异常的类型选择用于检测异常的合适的特征子集;异常检测模块在发现异常后进行异常提示。本发明提出的动态特征选择算法可以针对不同类型的异常动态的选择出用于检测该异常的最优特征子集,有助于降低用于检测异常的流量特征维数,提高异常检测的准确率。
-
公开(公告)号:CN102831059A
公开(公告)日:2012-12-19
申请号:CN201210303587.4
申请日:2012-08-23
Applicant: 北京工业大学
IPC: G06F11/36
Abstract: 本发明是一种基于状态层的软件行为建模方法。首先,截获软件正常执行时的系统调用序列,利用隐马尔科夫模型(以下简称隐马模型)将系统调用序列转化为状态序列;然后,根据状态序列建立状态转移图;最后,根据软件自身功能,抽取出敏感功能的状态序列,建立局部敏感功能图。该模型从系统调用的基础上抽取出更高层的行为模式,并根据软件的实际执行过程和功能建图,因此对软件行为的描述更加准确完备,存储更加简单,并对图赋予了实际的语义。该模型对软件行为的描述更加准确,隐马判断状态的正确率高达95%以上。
-
公开(公告)号:CN1997026B
公开(公告)日:2011-05-04
申请号:CN200610169840.6
申请日:2006-12-29
Applicant: 北京工业大学
Abstract: 一种基于802.1X协议的扩展安全认证方法涉及网络接入中的认证方法。目前网络存在多方面的脆弱性,主要体现在:1.操作系统漏洞;2.客户端感染病毒概率大大增加;3.客户端认证程序可能被病毒感染,其客户端的可信度受到质疑。为了解决以上涉及的安全问题,本发明采用认证和监控统一的思想,需要对操作系统、杀毒软件、客户端认证程序进行完整性度量,并将度量结果作为认证信息,只有客户端系统符合可信标准,并且通过用户密码验证才能成为合法用户,否则需要对系统升级。上述方案可以有效地控制接入网络客户端的安全指标,能够在一定组网条件下最大限度的提升网络安全程度。该方法可以有效地提高接入网络客户端的安全可信度。
-
Patent Agency Ranking
公开(公告)号:CN101763481A
公开(公告)日:2010-06-30
申请号:CN201010034174.1
申请日:2010-01-15
Applicant: 北京工业大学
IPC: G06F21/00
Abstract: 本发明是一种利用压缩算法来检测未知恶意代码的方法,它利用LZW压缩算法提取出的特征字典,通过将待测文件用特征字典进行压缩,并根据压缩率来预测文件的类别。首先,分析恶意代码结构,抽取最能代表其特性的部分。然后,对所抽取的部分利用压缩算法,按照其类别建立符合其统计特性的相应压缩字典(正常代码/恶意代码字典)。最后,通过判断利用正常代码/恶意代码字典对待测文件进行压缩得到的不同压缩率,依据最小描述原则将其归类为能取得最好压缩率的类别,从而达到检测未知恶意代码的目的。
-
公开(公告)号:CN1997026A
公开(公告)日:2007-07-11
申请号:CN200610169840.6
申请日:2006-12-29
Applicant: 北京工业大学
Abstract: 一种基于802.1X协议的扩展安全认证方法涉及网络接入中的认证方法。目前网络存在多方面的脆弱性,主要体现在:1.操作系统漏洞;2.客户端感染病毒概率大大增加;3.客户端认证程序可能被病毒感染,其客户端的可信度受到质疑。为了解决以上涉及的安全问题,本发明采用认证和监控统一的思想,需要对操作系统、杀毒软件、客户端认证程序进行完整性度量,并将度量结果作为认证信息,只有客户端系统符合可信标准,并且通过用户密码验证才能成为合法用户,否则需要对系统升级。上述方案可以有效地控制接入网络客户端的安全指标,能够在一定组网条件下最大限度的提升网络安全程度。该方法可以有效地提高接入网络客户端的安全可信度。
-
公开(公告)号:CN119030934A
公开(公告)日:2024-11-26
申请号:CN202411108302.0
申请日:2024-08-13
Applicant: 北京工业大学
IPC: H04L47/2441 , G06F18/241 , G06F18/213 , G06F18/25 , G06N3/042 , G06N3/096 , H04L41/16 , G06F123/02
Abstract: 本发明公开了一种基于预训练表征的增量网络流量分类方法及系统,该方法可分为三个阶段:基类训练阶段、增量训练阶段和知识融合阶段。基类训练阶段包括:对基类互联网流量样本进行预处理;增量训练阶段包括:对当前增量时间步互联网流量样本进行预处理;知识融合阶段包括:加载特征提取器模型,使用保存的参数对其进行初始化;利用全部互联网流量样本经过特征提取器后经过增量分类器的倒数第二层得到的激活向量作为融合网络的输入使用融合网络对其进行融合;本发明通过构建三个阶段,弥补传统深度学习模型在增量学习领域的不足,实现了对互联网流量分类的增量学习。
-
公开(公告)号:CN118363364A
公开(公告)日:2024-07-19
申请号:CN202410380451.6
申请日:2024-03-30
Applicant: 北京工业大学
IPC: G05B23/02 , G06N5/01 , G06F18/2431
Abstract: 本发明公开了一种基于深度强化学习的可解释的入侵响应决策方法,包括:步骤1:对工业控制系统仿真中采集到的传感器与执行器的感知值进行标准化,将其作为状态输入,将训练好的模型作为入侵响应策略。步骤2:利用Q‑dagger算法对步骤2中的入侵响应策略与工业控制系统仿真交互得到的数据进行学习,得到可解释的入侵响应策略,最终用于工业控制系统的入侵响应。步骤3:利用传感器的基线数据与真实数据的标准分数对步骤2中得到的可解释的入侵响应策略的响应效果进行评价,并统计不同模型的响应成功率与物理过程到达率,并利用这些指标衡量不同模型之间响应性能的差异。本发明在响应效果与响应性能上的表现优于传统方法。
-
公开(公告)号:CN112492583B
公开(公告)日:2024-04-12
申请号:CN202011366917.5
申请日:2020-11-27
Applicant: 北京工业大学
Abstract: 本发明公开了基于云边端协同的软件定义无线传感器网络管理方法,针对无线传感器网络资源受限的特点,以及无线传感器网络当前所面临的大规模网络的管理问题和安全问题设计了云边端协同的软件定义无线传感器网络体系结构,基于此结构设计了无线传感器网络网络管理机制与安全管理机制。云边端协同的软件定义无线传感器网络体系结构可以显著提升网络的管理效率。网络管理机制可以根据无线传感器网络的全局信息对拓扑结构进行调整并且可以对网络有限的资源进行合理配置延长网络的生存周期。安全管理机制通过在无线传感器网络运行时对节点进行动态度量识别异常节点并通过网络管理将节点从网络中删除,保证无线传感器网络数据采集过程中的安全性。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.065 seconds)
