-
公开(公告)号:CN118520465A
公开(公告)日:2024-08-20
申请号:CN202410503339.7
申请日:2024-04-25
Applicant: 北京理工大学
Abstract: 一种基于扩展程序依赖图的PHP源代码漏洞检测方法,通过扩展现有程序依赖图表征形式的边类型,丰富源代码语义信息表示;在特征学习阶段,集成能够捕获全局依赖信息的神经网络模型,获取全局依赖信息;在最终分类阶段,使用图节点分类代替整图分类,将漏洞检测精确到行级。本方法提高了漏洞检测的准确率,同时避免了人工定位漏洞的问题,提高了检测效率。
-
公开(公告)号:CN114726604B
公开(公告)日:2023-04-25
申请号:CN202210330154.1
申请日:2022-03-24
Applicant: 北京理工大学
Abstract: 本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。
-
公开(公告)号:CN115632848A
公开(公告)日:2023-01-20
申请号:CN202211253052.0
申请日:2022-10-13
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种入侵检测方法及系统,通过有标识的分组采集网络流量数据,避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题;将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别,将多维的网络流量数据特征的分布特征降为一维的行为分布特征,有利于网络流量数据特征与机器学习进行更好地结合,有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练,只需要基础的神经网络模型即可完成训练任务,避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。
-
公开(公告)号:CN113422766B
公开(公告)日:2022-08-23
申请号:CN202110680333.3
申请日:2021-06-18
Applicant: 北京理工大学
Abstract: 本发明提出了一种DDoS攻击下的网络系统安全风险评估方法,能够优化DDoS攻击检测方法,提高攻击检测效率与准确率,同时科学有效的计算DDoS攻击下网络系统安全风险值。本发明利用处理过的协方差矩阵的对称正定的特点,将变化后的协方差矩阵特征空间描述成正定对称流形,使用安全状态下该流形上的黎曼均值作为安全度量基线,以与安全度量基线之间的黎曼距离作为实时网络安全风险值。基于攻击识别与黎曼度量的行为风险累积系数,可以用以分析持续攻击导致的风险值的变化。同时攻击识别与黎曼度量的相互结合,提升了模型的容错率,可以更好的表征网络行为风险变化。
-
公开(公告)号:CN111552970B
公开(公告)日:2022-07-01
申请号:CN202010360371.6
申请日:2020-04-30
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于三位一体综合画像的恶意代码检测及恶意性定位方法。使用本发明能够实现恶意代码的恶意性评估,并对代码恶意性部位实现准确定位。本发明在融合静态分析和动态分析方法的基础上,综合提取恶意代码的多方面主要特征,引入系统画像的思想,从基本结构、底层行为和高层行为等三个方面构建起“三位一体”的综合画像,建立能够系统准确刻画恶意代码的特征空间,实现对恶意代码的准确检测和家族分类。在此基础上,基于检测结果对三个画像部位的恶意性进行评估,由此实现对代码恶意性部位的准确定位,辅助研究人员建立起关于恶意代码的系统认知。
-
Patent Agency Ranking
公开(公告)号:CN109101820B
公开(公告)日:2021-09-07
申请号:CN201810933988.5
申请日:2018-08-16
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法,根据Web应用程序的数据依赖关系与控制依赖关系,构建执行流图EFG;从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图,针对每个子图提取度量元;将子图的度量元的具体数值作为输入,将子图对应的Sk有无漏洞作为输出,构建漏洞预测模型,从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点,且与直接对程序切片进行分析相比,工作量大大减小。
-
公开(公告)号:CN113221925A
公开(公告)日:2021-08-06
申请号:CN202110679907.5
申请日:2021-06-18
Applicant: 北京理工大学
Abstract: 本发明提供一种基于多尺度图像的目标检测方法及装置,所述方法包括输入原始图像,获得候选区域;获取所述候选区域的原始特征图;将所述候选区域的原始特征图与预设分辨率比较,将低于预设分辨率的原始特征图输入图像重建网络模型,进行图像增强;将图像增强后的图像特征与所述候选区域的原始特征图输入YOLOV3,进行目标检测与分类。根据本发明的方案,利用训练好的图像重建网络输出来增强目标检测网络对低分辨率图像的目标检测性能,更注重小目标的检测,检测效果好。
-
公开(公告)号:CN107679403B
公开(公告)日:2021-02-12
申请号:CN201710942962.2
申请日:2017-10-11
Abstract: 本发明提供一种基于序列比对算法的勒索软件变种检测方法,具体过程为:勒索软件样本输入,样本特征序列提取,将样本特征序列处理为基因序列,进行勒索软件变种检测;所述变种检测具体为:对样本集中的各个基因序列进行聚类,提取出聚类的结果信息,得到各类勒索软件家族;采用序列比对算法Needleman‑Wunsch计算待检测样本与各类勒索软件家族的类簇中心样本的相似度,选出相似度大于设定阈值的簇,使用筛选出来的簇组成新的勒索软件训练样本集;对于待检测样本,使用新筛选出来的训练样本集,结合序列比对算法和KNN分类算法确定其所属的勒索软件家族类别,实现变种检测。该方法将序列比对算法与现有的分类算法相结合来达到快速实现勒索软件变种检测的目的。
-
公开(公告)号:CN112115465A
公开(公告)日:2020-12-22
申请号:CN202010826647.5
申请日:2020-08-17
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了恶意代码典型攻击行为检测方法及系统,属于网络安全技术领域,能够实现对恶意代码典型恶意行为攻击过程的全面表征。本发明的技术方案为:在沙箱环境中运行恶意代码,从生成的动态分析报告中提取动态系统调用API序列以及原始本体知识序列。针对每个API均计算分类贡献度,并按照分类贡献度从大到小进行排序,得到恶意性排序序列。顺次选取API作为搜索起点,在原始本体知识序列中找到搜索起点所处的位置A,在原始本体知识序列中,从位置A开始,分别进行前向遍历搜索和后向遍历搜索,提取出与搜索起点同属于一个行为类型的API对应本体知识元组,组成本体知识串。以本体知识串所代表的恶意代码典型攻击行为作为检测结果。
-
公开(公告)号:CN106941502B
公开(公告)日:2020-10-20
申请号:CN201710301082.7
申请日:2017-05-02
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种内部网络的安全度量方法和装置。所述方法包括:对于目标内部网络,生成从初始节点到目标节点的原始攻击图;根据监测目标内部网络获得的攻击证据的时序差分关系,对所述原始攻击图进行剪枝处理,获得简化后的攻击图;对简化后的攻击图进行键值对划分,对键值对进行概率计算,得到概率攻击图;在所述概率攻击图中计算目标节点的累积可达概率值,并将该概率值作为目标内部网络的安全度量参数输出。本发明的技术方案能够对内部网络进行定量的安全度量评估。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.064 seconds)
