-
公开(公告)号:CN114065767B
公开(公告)日:2024-05-14
申请号:CN202111431139.8
申请日:2021-11-29
Applicant: 北京航空航天大学
IPC: G06F40/30 , G06F40/194 , G06F16/35
Abstract: 本发明通过网络安全领域的方法,实现了一种威胁情报的分类及演化关系分析方法。通过威胁情报的分类技术针对威胁情报的威胁类型进行分类,并通过威胁情报的演化分析技术针对威胁情报间的时序演化关系进行分析;所述威胁情报的分类技术通过信息安全元素提取、信息安全元素关系构建、特征工程、基于图卷积注意力的分类模型四个步骤实现威胁类型的分类;所述威胁情报的演化分析技术通过计算威胁情报间的演化关系强度、构建威胁情报演化关系图两个步骤,计算威胁情报间是否具有时序演化关系。本发明提供的方法使情报反映的信息量更为丰富,便于应用。在信息分析方面能够给出更深层次的分析。
-
-
公开(公告)号:CN113810386B
公开(公告)日:2023-09-26
申请号:CN202110998172.2
申请日:2021-08-27
Applicant: 北京航空航天大学杭州创新研究院 , 国网浙江省电力有限公司信息通信分公司
Abstract: 本申请公开了一种从大数据中提取用于网络安全的训练数据方法和系统,该方法包括:抓取来自网络的数据包并进行缓存;获取防火墙的判断结果,以及判断结果发生的第一时间,其中,判断结果用于指示防火墙受到网络攻击;从缓存的数据包中获取从第一时间开始向前的预定时长内的所有数据包;将获取到的所有数据包按照接收数据包的时间先后进行排序;将排序后的数据包作为一组数据包,并为一组数据包打上标签,其中,标签用于指示该组数据包的出现伴随了网络攻击的发生;将一组数据包和标签作为训练数据进行保存。通过本申请解决了人工收集网络安全训练数据所导致的效率比较低的问题,从而提高了网络安全训练数据收集的效率。
-
公开(公告)号:CN116513499A
公开(公告)日:2023-08-01
申请号:CN202310477301.2
申请日:2023-04-27
Applicant: 北京航空航天大学
Abstract: 本发明公开一种应用于航天器的并联式缓冲承载系统,该系统包括承载框架结构和并联缓冲单元。不同于传统的缓冲杆机构的座椅缓冲系统,并联缓冲承载系统依靠缓冲单元的压缩塑性变形吸收冲击动能,通过本发明提供的缓冲单元设计方法,能够实现对多个方向着陆冲击的全向缓冲,同时实现在正常发射和使用环境中对航天员及其座椅的支撑固定,极大地降低了安装空间和结构重量。本发明可广泛应用于航空、汽车、船舶等中发生的冲击碰撞能量吸收,以有效保护生命安全。
-
公开(公告)号:CN110941716B
公开(公告)日:2023-07-18
申请号:CN201911069823.9
申请日:2019-11-05
Applicant: 北京航空航天大学
Abstract: 一种基于深度学习的信息安全知识图谱的自动构建方法,包括以下步骤,步骤1,构建信息安全知识图谱的本体库;步骤2,对收集的数据基于启发式规则的方式进行标注得到实体识别的训练集,并设计了基于Bi‑LSTM的模型结构进行学习作为实体识别的模型,从而抽取出文本的实体词;步骤3,基于三元组知识来进行自动标注得到关系抽取的训练集,并设计了基于注意力机制的LSTM结构作为关系抽取的模型,从而抽取出文本中的三元组(关系)。
-
Patent Agency Ranking
公开(公告)号:CN116108452A
公开(公告)日:2023-05-12
申请号:CN202310176992.2
申请日:2023-02-28
Applicant: 北京航空航天大学
IPC: G06F21/57 , G06N3/08 , G06N3/0464
Abstract: 本发明通过网络安全领域的方法,实现了一种代码漏洞的检测方法。基于Eclipse进行插件开发,分解抽取源码函数并转为代码属性图,之后将代码属性图转为程序混合图,然后将程序混合图输入训练好的图神经网络模型的池化层,并通过所述图神经网络的单节点类型与边类型的注意力图神经网络设计、处理异构图的注意力图神经网络、面对类别不均衡问题的采样三部分设计,对所述源码函数进行采样与分类,输出其中是否包含漏洞的判断结论以及漏洞内容。本发明提供的方法提出一种基于混合图的软件源代码漏洞检测模型,并设计一种图神经网络模型可搭配使用采样和分类方法应对现实世界漏洞数据比例不均衡问题,最终以Eclipse插件的形式自动化检测源码是否存在漏洞。
-
公开(公告)号:CN112491837B
公开(公告)日:2022-09-06
申请号:CN202011283335.0
申请日:2020-11-17
Applicant: 北京航空航天大学杭州创新研究院
IPC: H04L9/40
Abstract: 本申请公开了基于工业互联网设备状态的安全控制方法和装置,该方法包括:获取制造设备的状态;根据制造设备的状态从配置表中获取在该状态对应的接收报文的频率;在预定时长内,接收到需要转发给制造设备的报文并进行保存;判断在预定时长内接收到的报文的频率是否大于从配置表中获取到的频率,如果大于,则从接收到的报文中选择部分报文发送给制造设备。通过本申请解决了相关技术中工业互联网设备在某种状态下接大量报文可能导致存在安全隐患的问题,提高了工业互联网中设备控制的安全性。
-
公开(公告)号:CN114969734A
公开(公告)日:2022-08-30
申请号:CN202210526872.6
申请日:2022-05-16
Applicant: 北京航空航天大学
Abstract: 本发明通过信息安全领域的方法,实现了一种基于API调用序列的勒索病毒变种检测方法。首首先设置基于API调用序列的勒索病毒家族分类技术单元,通过对于输入的勒索病毒特征,部署Cuckoo沙箱,构建勒索病毒数据集;收集大量API调用序列构成语料库,使用word2vec进行预训练;选取API调用序列作为学习特征,进行预处理;训练检测模型并评价后获得可用的模型,进而获取分类结果;在对所有动态行为分类的基础上,对于分类结果采用基于Graphviz和Neo4j的勒索病毒攻击流程可视化技术单元,以基于Graphviz的攻击流程可视化流程为主,基于Neo4j的攻击流程可视化流程为辅的方式,输出对于病毒的分类结果。在勒索病毒家族分类任务上展现出了较好的效果。
-
公开(公告)号:CN112507330B
公开(公告)日:2022-06-28
申请号:CN202011216690.6
申请日:2020-11-04
Applicant: 北京航空航天大学
Abstract: 本发明通过人工智能领域的方法,实现了一种基于分布式沙箱的恶意软件检测系统,系统分为分布式沙箱系统、API序列检测模型和输出模块。分布式沙箱系统分为任务调度模块和自动化软件爬取与下发模块,自动化软件爬取与下发模块作为从外部获取训练数据的模块,所述任务调度模块应用所述训练数据,并通过分布式处理方式实现对系统外部数据和训练数据处理前的沙箱资源分配;所述API序列检测模型采用神经网络方法,输出根据输出数值判断该软件是否为恶意软件的结论。通过上述方式实现了一种可用于未知恶意软件的检测,采用分布式沙箱系统高效运行软件样本分析数据,最终根据沙箱运行报告中的API序列,对软件对恶意性进行有效的判断的系统。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.087 seconds)
