公开(公告)号：CN111767547B

公开(公告)日：2022-08-19

申请号：CN202010585822.6

申请日：2020-06-24

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  王可惟 ,  刘臻 ,  王曦

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法，首先将软件系统抽象为复杂网络图，再对复杂网络图进行预处理得到重构网络图，然后采用社团划分算法，将重构网络图转换为若干个社团，既保存了各个社团中的中心节点构成的中心节点集，又保存了整个复杂网络图中的社团集；同时，由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度，因此，本发明基于nRank节点排序算法，对中心节点集进行排序，从而实现对整个复杂网络图中的若干个社团进行排序；最后，本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配，从而找到软件系统中可能潜在的漏洞，有效地提高算法准确度和时效。

公开(公告)号：CN113242225B

公开(公告)日：2021-12-31

申请号：CN202110484817.0

申请日：2021-04-30

Applicant: 北京理工大学

Inventor： 胡昌振 ,  刘臻 ,  单纯 ,  宫英慧 ,  王可惟

IPC: H04L29/06 ,  G06K9/62 ,  G06N3/08 ,  G06F17/14

Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模，对高维度的、复杂的流数据特征进行预处理，最终以“做功”作为描述流数据的唯一特征；然后，使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法，其用于训练的数据特征少，对DDoS攻击的检测速度快；同时，实现该方法的技术难度小，但准确率高。

公开(公告)号：CN110602082B

公开(公告)日：2020-06-16

申请号：CN201910852624.9

申请日：2019-09-10

Applicant: 北京理工大学

Inventor： 胡昌振 ,  刘臻 ,  单纯 ,  张晓宇 ,  高献伟

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于代数拓扑的网络攻击行为效用计算方法，通过采用代数拓扑理论，建立了正在发生或已经发生的网络攻击行为的准确模型，即建立了网络攻击子行为的胞腔复形结构及网络攻击行为的微分流形，再采用微分流形测地线的数学理论为计算依据，实现了无需人为评分的介入即可对网络攻击行为的效用进行定量的评估。

公开(公告)号：CN110598417A

公开(公告)日：2019-12-20

申请号：CN201910838321.1

申请日：2019-09-05

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  熊雯洁 ,  刘臻 ,  王可惟

IPC: G06F21/57 ,  G06F16/901

Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法，属于软件技术领域，能够解决数据集中的数据冗余问题，并有效提高软件漏洞检测的准确率和精度。包括如下步骤：步骤1、分析软件的源代码，按照源代码中的功能模块划分代数构件，以代数构件为节点，代数构件之间的连接关系为边，生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图，所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示，构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展，通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。

公开(公告)号：CN109165160A

公开(公告)日：2019-01-08

申请号：CN201810987740.7

申请日：2018-08-28

Applicant: 北京理工大学

Inventor： 单纯 ,  张思聪 ,  孙世有 ,  危胜军 ,  刘臻

IPC: G06F11/36 ,  G06K9/62

Abstract: 本发明公开一种基于核主成分分析算法的软件缺陷预测模型设计方法，步骤一、确定用于训练模型的数据集，并将数据集划分为训练集和测试集；步骤二、使用核主成分分析算法对训练集进行降维处理：选择核函数并确定核函数的参数，选择降维的维度，然后对训练集降维；步骤三、将降维后的训练集作为输入，选择高斯(RBF)函数作为SVM核函数，定义取值区间和步长，使用网格搜索通过十折交叉验证的实验方法来寻找SVM的参数惩罚因子C和核函数参数σ的最优解；步骤四、通过测试集来测试模型的性能，完成软件缺陷预测模型的设计，本发明能够解决软件缺陷的度量元中存在冗余数据的问题，提高机器学习算法准确率。

公开(公告)号：CN115632848B

公开(公告)日：2025-04-22

申请号：CN202211253052.0

申请日：2022-10-13

Applicant: 北京理工大学

Inventor： 单纯 ,  刘臻 ,  胡昌振 ,  周彦哲 ,  彭哲恒

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种入侵检测方法及系统，通过有标识的分组采集网络流量数据，避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题；将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别，将多维的网络流量数据特征的分布特征降为一维的行为分布特征，有利于网络流量数据特征与机器学习进行更好地结合，有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练，只需要基础的神经网络模型即可完成训练任务，避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。

公开(公告)号：CN115632848A

公开(公告)日：2023-01-20

申请号：CN202211253052.0

申请日：2022-10-13

Applicant: 北京理工大学

Inventor： 单纯 ,  刘臻 ,  胡昌振 ,  周彥哲 ,  彭哲恒

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种入侵检测方法及系统，通过有标识的分组采集网络流量数据，避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题；将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别，将多维的网络流量数据特征的分布特征降为一维的行为分布特征，有利于网络流量数据特征与机器学习进行更好地结合，有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练，只需要基础的神经网络模型即可完成训练任务，避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。