-
公开(公告)号:CN108769042A
公开(公告)日:2018-11-06
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN108763877A
公开(公告)日:2018-11-06
申请号:CN201810604663.2
申请日:2018-06-13
Applicant: 北京理工大学
IPC: G06F21/12
CPC classification number: G06F21/125
Abstract: 本发明公开了一种基于数据混淆的代码保护方法,对代码中数据进行数据分类,并将分类后的数据分别进行价值挖掘,依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据。本发明的技术方案包括如下步骤:将待保护代码中数据进行分类,分为个体数据、集合数据与逻辑赋值数据。分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘,挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆,数据混淆后的待保护代码为被保护代码。
-
公开(公告)号:CN108520005A
公开(公告)日:2018-09-11
申请号:CN201810204996.6
申请日:2018-03-13
Applicant: 北京理工大学
Abstract: 本发明设计了一种基于机器学习的针对网络主动监控系统的误报消除方法,属于信息安全技术领域。具体为:步骤一、建立实验数据集。步骤二、对实验数据集进行预处理,然后利用模糊聚类算法进行处理,检测出非攻击数据。步骤三、对数据的最终分类结果进行输出。本发明提出的基于机器学习的针对网络主动监控系统的误报消除方法与已有技术相比较,具有以下优点:①利用聚类方法对数据进一步处理,能够降低整体误报率。②采用的数据集是经过分类检测处理之后的数据,去除了无关数据。
-
公开(公告)号:CN105389195B
公开(公告)日:2018-08-10
申请号:CN201510707442.4
申请日:2015-10-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法,静态分析工具采用预处理模块对源代码进行预处理,生成中间代码;采用语法分析模块对中间代码进行语法分析最终获得双向token链表;采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比,找到其中匹配的部分,处理获得静态分析结果;在预处理模块中对源代码进行预处理时,将i++替换为(i=i+1)‑1,将++i替换为i=i+1,将i‑‑换为(i=i‑1)+1,将‑‑i替换为i=i‑1;在缺陷模式匹配模块中增加如下正则表达式:if(%var%=%num%);if(%any%&%any%);scanf(%str%,%var%);其中%var%、%num%、%any%、%any%、%str%以及%var%均为变量。本发明可以提高整形溢出问题的准确度,降低漏报率,少人工检查的成本。
-
公开(公告)号:CN104766016B
公开(公告)日:2018-01-09
申请号:CN201510176839.5
申请日:2015-04-14
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于系统调用短序列的软件漏洞检测方法,用于进行软件的漏洞检测和定位,步骤如下:首先建立被测系统的函数调用链CS,存于函数堆栈表中,其索引记为CSV;获取正常行为下的系统调用序列,将每个调用节点i至其后n‑1个节点作为正常短序列;同理获取未知行为下的未知短序列;对于每个未知短序列,将其与正常短序列一一对应元素的调用偏差相加获得序列偏差,获取最小序列偏差值;以元素不匹配个数作为海明距离,找到最小海明距离;当最小海明距离的最大值和最小序列偏差的最大值均超过一定阈值时,找到最近一次未超阈值的未知短序列中调用偏差值最大的调用节点,依据CSV值找到漏洞的位置。该方法提高了检测效率。
-
Patent Agency Ranking
公开(公告)号:CN107341403A
公开(公告)日:2017-11-10
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
公开(公告)号:CN107317756A
公开(公告)日:2017-11-03
申请号:CN201710556319.6
申请日:2017-07-10
Applicant: 北京理工大学
IPC: H04L12/751 , H04L29/06
CPC classification number: H04L45/02 , H04L63/1441
Abstract: 本发明涉及一种基于Q学习的最佳攻击路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞。步骤三、建立Q学习模型。步骤四、通过Q学习模型,获取最佳攻击路径路径。本发明提出的基于Q学习的最佳攻击路径规划方法与已有技术相比较,具有以下优点:①不需要收集训练数据,对网络模型进行训练;②可在线学习,实时确定不同时刻不同网络状态对应的最佳攻击路径;③学习率使用了退火模型,所以收敛的更加精确;④最优攻击路径生成速度快;⑤由于不需要生成攻击图,所以可以适用于大规模计算机集群。
-
-
公开(公告)号:CN105068925B
公开(公告)日:2017-09-01
申请号:CN201510456810.2
申请日:2015-07-29
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件安全缺陷发现系统。使用本发明能够对待测软件进行静态分析、行为监测、模糊测试和渗透测试,测试方式完善,能够较完善、准确地发现软件的安全缺陷,且提高了检测速度。本发明首先进行静态分析,将其获得的安全缺陷数据按照设定的数据库格式存入缺陷数据库,然后采用行为监控模块、模糊测试模块和渗透测试模块分别对静态分析模块获得的安全缺陷进行检测,同时也对待测软件进行常规的检测,将导致系统行为异常或出现安全问题的系统调用序列、模糊测试用例或渗透测试用例名存入缺陷数据库中。本发明能够实现完整且强大的缺陷检测流程,检测流程自动化,能够减少安全缺陷测试人员的使用难度。
-
公开(公告)号:CN106970803A
公开(公告)日:2017-07-21
申请号:CN201710279321.3
申请日:2017-04-25
Applicant: 北京理工大学
CPC classification number: G06F8/71 , G06F11/3604
Abstract: 本发明公开了一种软件系统演化的分析方法和装置。该方法包括:以第一版本软件中的信息资源为节点,以第一版本软件中信息资源之间的关联关系为边,构建第一版本软件的第一软件结构拓扑图;根据代数拓扑复形原理,将第一软件结构拓扑图中的每一个节点表述成一个代数构件,并获取代数构件之间的关系信息;将第一软件结构拓扑图转化为以代数构件为节点,以关系信息为边的第二软件结构拓扑图,并将第二软件结构拓扑图分解为代数构件表达式;输出第一版本软件的代数构件表达式。本发明以代数运算的形式分析该软件系统的演化过程,从整体上对软件系统的演化过程进行掌握,指导软件系统的重构和维护;提高软件系统,特别是大规模软件系统的演化分析效率。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.043 seconds)
