公开(公告)号：CN112199613A

公开(公告)日：2021-01-08

申请号：CN202011099728.6

申请日：2020-10-13

Applicant: 北京理工大学

Inventor： 潘丽敏 ,  郜森 ,  罗森林 ,  吴舟婷 ,  周妍汝 ,  董勃

IPC: G06F16/955 ,  G06F16/951 ,  G06F40/14 ,  G06F16/35

Abstract: 本发明涉及融合DOM拓扑和文本属性的产品URL自动定位方法，属于计算机与信息科学技术领域。本发明首先将网站转成DOM解析树结构，获取DOM解析树下各节点的文本属性并给节点添加标签属性；然后通过递归遍历DOM标签树，构建出节点带有产品标签属性的树形图，将树形图转换为包含DOM解析树拓扑结构的节点向量集w；并通过doc2vec将各节点下的文本属性转换成文本向量h；最后用学习到的融合DOM拓扑信息的节点向量、文本向量[w,h]结合标签属性，训练节点分类模型，完成URL自动定位。本发明融合DOM拓扑、文本属性，在现有方法的基础上自动学习页面的提取规则，提高方法的自适应能力，有效的解决了现有方法鲁棒性差、准确率低、工作量大的缺点，具有较高的实用价值和社会价值。

公开(公告)号：CN108427643B

公开(公告)日：2020-12-08

申请号：CN201810233482.3

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  侯留洋 ,  潘丽敏 ,  焦龙龙 ,  张笈

IPC: G06F11/36 ,  G06N3/00

Abstract: 本发明涉及基于多种群遗传算法的二进制程序模糊测试方法，属于信息安全中的二进制漏洞挖掘领域。本方法采用多种群遗传算法的方法，首先把每个测试数据个体抽象为染色体。然后随机或由初始数据初始化一个主种群以及子种群1和子种群2，通过记录测试数据执行路径中新发现的边的数量以及与该测试数据相关的边的数量作为适应度的衡量标准。接着由适应度排序得到子种群的优良个体并迁移到主种群。最后主种群和子种群分别进行遗传操作(交叉和变异)得到新的个体进行新一轮的跟踪执行。本发明可以有效的提高程序执行路径的覆盖率，能够覆盖特定程序执行路径，对测试数据的生成具有显著的指导意义，具有很好的应用价值和推广价值。

公开(公告)号：CN107085687B

公开(公告)日：2020-10-27

申请号：CN201710331195.1

申请日：2017-05-11

Applicant: 北京理工大学

Inventor： 罗森林 ,  喻露 ,  潘丽敏 ,  尚海 ,  丁庸

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明涉及一种基于二进制熵的加解密函数的定位方法，属于信息安全中的二进制漏洞挖掘领域，目的是为解决模糊测试中加解密函数的定位能力不足、尤其是区分加解密与其他类似运算易出现误判的问题。本方法采用二进制熵分析的方法，首先观察关键内存位置的指令特征，若发现疑似加解密运算后，进行动态分析，取出敏感操作对应的一段连续内存，分别对其进行块密码分析和流密码分析，因为加解密函数与哈希算法的指令特征非常相似，所以为排除哈希算法对加密判断的影响，进行哈希运算检测。由于可能存在其他私有的加解密方法，再对上述结果进行二进制熵分析，最后通过综合判定定位加解密函数的位置。本发明准确率较高，空间消耗低，适用于对精度要求较高、数据量较大的模糊测试领域，具有很好的应用价值和推广价值。

公开(公告)号：CN111489065A

公开(公告)日：2020-08-04

申请号：CN202010227192.5

申请日：2020-03-27

Applicant: 北京理工大学

Inventor： 罗森林 ,  董勃 ,  吴舟婷 ,  潘丽敏 ,  吴倩

IPC: G06Q10/06 ,  G06K9/62

Abstract: 本发明涉及融合ICT供应链网络拓扑和产品商业信息的节点风险评估，属于计算机与信息科学技术领域。主要为了解决ICT供应链网络安全风险评估指标体系以及评估方法不完备的问题，针对该问题本发明提出综合考虑ICT供应链网络拓扑信息、供应商节点产品信息以及供应商节点商业信息的ICT供应链网络节点安全风险评估模型。本发明首先将11维指标进行量化处理；然后将量化指标通过集成学习stacking模型进行训练；最后利用训练好的三分类集成学习stacking模型测试输出节点安全风险等级和F1值。在ICT招投标项目数据集上进行实验，供应商节点安全风险评级任务达到较高F1值，表明本发明能较好的实现对供应链网络节点安全风险的综合评价。

公开(公告)号：CN109951554A

公开(公告)日：2019-06-28

申请号：CN201910225819.0

申请日：2019-03-25

Applicant: 北京理工大学

Inventor： 罗森林 ,  李橙 ,  潘丽敏

IPC: H04L29/08 ,  G06Q50/20

Abstract: 本发明涉及信息安全技术竞赛实时反作弊方法，属于计算机与信息科学技术领域。本发明首先捕获竞赛网络环境中关键节点的网络流量，通过人工构建的反作弊规则集对捕获的流量进行规则匹配，若发现作弊和疑似作弊的行为就向竞赛裁判发出报警信号，同时将被比赛裁判判定为作弊行为的相关流量信息和选手信息作为样本记录到数据库中；然后以比赛中产生的网络流量为数据集，使用孤立森林算法训练反作弊模型，并使用作弊样本进行验证和优化后输出符合准确率要求的反作弊模型；最后同时使用反作弊规则集和反作弊模型对网络中的流量进行作弊行为判断。本发明解决了信息安全技术竞赛中对作弊行为进行实时监控和报警的难题，提高了比赛的公平性。

公开(公告)号：CN109933801A

公开(公告)日：2019-06-25

申请号：CN201910225622.7

申请日：2019-03-25

Applicant: 北京理工大学

Inventor： 罗森林 ,  周妍汝 ,  潘丽敏 ,  尹继泽 ,  吴舟婷

IPC: G06F17/27

Abstract: 本发明涉及基于预测位置注意力的双向LSTM命名实体识别方法，属于自然语言处理与机器学习领域。主要为了解决现有的基于注意力机制的命名实体识别方法输入文本组成要素单一的问题和特征抽取过程中未利用字符序列前后顺序位置信息的问题。本发明首先利用LSTM学习得到字符、词、句三种不同级别的特征向量表示，组合构成混合特征向量；再使用BLSTM模型对混合特征向量进行编码提取全局文本信息，在解码阶段使用基于预测对齐位置的注意力机制的CNN模型来提取文本局部信息，得到的特征向量序列用于判别标签值；最后根据标签值输出文本中的命名实体。在SIGHAN bakeoff-3 MSRA中文命名实体识别语料上实验，结果表明本发明能达到较好的识别效果。

公开(公告)号：CN108427762A

公开(公告)日：2018-08-21

申请号：CN201810235975.0

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  赵一飞 ,  潘丽敏 ,  魏超

IPC: G06F17/30 ,  G06F17/22

CPC classification number: G06F16/3344 ,  G06F17/2217

Abstract: 本发明涉及利用随机游走的自编码文档表示方法，属于自然语言处理与机器学习领域，目的是为解决文本话题建模问题。本文采用自编码网络，对于给定文本集，首先利用稀疏自编码网络构建文本的稀疏话题编码；然后基于文本相似性度量构建文本近邻图，通过对文本近邻图施加低秩约束生成随机游走结构，并以随机游走结构的条件访问概率计算局部近邻文本的加权系数；最后利用局部近邻文本的稀疏话题编码加权嵌入表征文本流形的内在几何结构，并作为正则约束项融合到自编码网络的训练中，建立参数化的话题编码网络对样本外文本进行话题建模。本发明具有准确率高、运行效率高、可对样本外话题建模等特点，适用于要求高精度的文本话题建模领域，对文本表示的发展具有很大的推动作用，具有很好的应用价值和推广价值。

公开(公告)号：CN108399163A

公开(公告)日：2018-08-14

申请号：CN201810234539.1

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  周晓瑞 ,  潘丽敏 ,  魏超 ,  吴舟婷

IPC: G06F17/27 ,  G06F17/30

Abstract: 本发明涉及结合文本集词聚合与词组合分布式语义特征的文本相似性度量方法，属于自然语言处理与机器学习领域。本方法首先联合文本集中词聚合、词组合分布式语义特征进行自编码填词预测，通过自编码的训练过程建立词嵌入编码网络；然后通过词嵌入编码网络构建词嵌入表示，再计算词嵌入的最大加权匹配作为文本相似性度量。本发明具有准确度高、分布式语义特征丰富的特点。构建的词嵌入编码网络可以有效利用词语的语义联系，建立分布式语义信息更加丰富的词嵌入表示，更好的描述词语之间的语义相似性，进一步提升文本相似性度量的准确性。

公开(公告)号：CN108388778A

公开(公告)日：2018-08-10

申请号：CN201810233288.5

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 潘丽敏 ,  李蕊 ,  罗森林 ,  尚海 ,  张笈

IPC: G06F21/14 ,  G06F21/55

CPC classification number: G06F21/14 ,  G06F21/554

Abstract: 本发明涉及Android平台融合多特征的APP反调试方法，属于计算机与信息科学技术领域。本发明首先创建子进程，实现对主进程的主动跟踪，同时向主进程写入数据，用于动态加载时生成密钥；然后主进程开启线程分别进行暗桩检测、系统文件监控和子进程监控主进程循环检测主进程和子进程状态，当三个模块任意一个发送异常时退出应用程序；同时子进程与主进程保活交互，保证子进程不被挂起，主进程被监控模块监控，当主进程发送异常信号时结束进程。本发明能够有效地对抗调试攻击和反反调试攻击，提高了APP防护能力。

公开(公告)号：CN108337123A

公开(公告)日：2018-07-27

申请号：CN201810233458.X

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  李蕊 ,  潘丽敏 ,  尚海 ,  郝靖伟 ,  杨鹏 ,  陈亮 ,  陈禹

IPC: H04L12/24 ,  H04L29/06

CPC classification number: H04L41/147 ,  H04L41/145 ,  H04L63/20

Abstract: 本发明涉及个体网络安全意识态势预测方法，属于计算机与信息科学技术领域。本发明首先对普通个体的网络安全意识数据进行预处理和属性选择，然后进行个体网络安全意识等级判定，利用朴素贝叶斯算法计算出个体各个等级初始概率、个体初始概率和单步转移矩阵，构建马尔可夫链，从而建立针对不同风险等级人群的网络安全意识态势变化概率预测系统。与现有技术相比，本发明在进一步提升个体网络安全意识态势变化概率预测准确率的同时，可以根据不同个体输入的数据选择对应风险等级的预测模型，预测多年内变化的概率，处理速度快，能够达到对个体未来安全意识变化态势进行预测、防患于未然的目的。