-
公开(公告)号:CN112231703A
公开(公告)日:2021-01-15
申请号:CN202011239328.0
申请日:2020-11-09
Applicant: 北京理工大学
Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法,属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量,初步实现恶意软件特征功能的混淆;然后对样本实施函数调用重定向的混淆操作,隐藏API的函数功能;最后,把修改后的样本馈送到恶意软件分类器,检查它是否实现了错误分类,利用遗传算法解决优化问题。本发明具有更高的实用性,更符合现实需求;相比于面向黑盒的对抗样本生成方法,本发明不仅没有破坏恶意软件原始的功能,而且在欺骗恶意软件分类器时具有高成功率,极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。
-
公开(公告)号:CN109992968A
公开(公告)日:2019-07-09
申请号:CN201910225536.6
申请日:2019-03-25
Applicant: 北京理工大学
Abstract: 本发明涉及基于二进制动态插桩的Android恶意行为动态检测方法,属于计算机与信息科学技术领域。本发明首先将通过Android动态检测框架触发被测软件的所有潜在恶意行为;然后通过动态二进制插桩技术,构建程序对系统API的调用序列,使用N‑Gram模型提取函数的调用时序关系特征;最后,将生成的时序关系特征输入到训练好的GBDT(Gradient Boosting Decision Tree,梯度提升决策树)多分类算法检测模型中,识别恶意软件并将该软件存在的恶意行为进行细粒度分类。本发明使用动态二进制插桩技术,在不需要知道程序源码的情况下提取软件的系统函数调用时序特征,不仅对Android恶意行为检测具有较高的准确率,而且可以将软件的恶意行为分为六类,具有更细致的检测结论粒度,有效提升Android恶意软件的检测效率。
-
公开(公告)号:CN108566382A
公开(公告)日:2018-09-21
申请号:CN201810233995.4
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及基于规则生命周期检测的防火墙自适应能力提升方法,属于计算机与信息科学技术领域。本发明首先对防火墙日志中的匹配缺省规则的次数较多的数据包信息进行提取,根据数据包信息生成新的防火墙规则,将新生成的规则进行合并,把满足条件的新规则添加到规则集中;然后抓取到达防火墙的数据包,对合法的数据包进行入侵行为检测,若有入侵行为则生成警告信息,根据信息生成新规则添加到规则集中;最后,对新规则定期进行生命周期检测,及时删除生命周期结束的规则。本发明在不影响防火墙策略的情况下,分别采用日志分析和入侵检测两种方法生成防火墙规则,并加入了规则周期检测机制,解决了新规则过多造成的规则集臃肿问题,降低了数据包的平均匹配次数,提高了防火墙的过滤效率,有效的实现了防火墙的自适应能力。
-
公开(公告)号:CN107025175A
公开(公告)日:2017-08-08
申请号:CN201710332227.X
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及改进模糊测试的方法研究,属于信息安全中的漏洞挖掘领域。模糊测试中种子用例的冗余导致变异生成大量的等价类测试用例,造成了测试时间代价高和测试用例冗余。为此提出了一种种子用例变长字段修剪方法,该方法利用一般种子用例格式规范上的特点,将种子用例中可能为变长字段的冗余数据大量删除,并使用代码插桩技术保证种子用例的格式规范不被破坏,实现减小以该种子用例为模板文件变异所生成的等价类测试用例。
-
公开(公告)号:CN106407706A
公开(公告)日:2017-02-15
申请号:CN201610868391.8
申请日:2016-09-29
Applicant: 北京理工大学
IPC: G06F19/00
CPC classification number: G16H50/30
Abstract: 本发明涉及一种老年人体能状态量化等级计算方法,属于生物医学技术领域。本发明首先基于步速将人群划分为较高步速人群、普通步速人群、较低步速人群及全部人群,通过boruta算法针对不同人群提取关键属性,并按照重要性排序及合理的规则最终确定步速的关键影响因素,构建两种逻辑回归模型,预测较高、较低步速人群中体能较好的概率,融合两种模型的判别结果,完成对全部人群的量化等级判定。实现对人群的评定并以等级的形式反馈,可以体现人群个性化的特征,达到细致划分人群的目的,为不同人群的体能评价提供指导意见。
-
Patent Agency Ranking
公开(公告)号:CN106203813A
公开(公告)日:2016-12-07
申请号:CN201610522157.X
申请日:2016-07-05
Applicant: 北京理工大学
CPC classification number: G06Q10/06393 , G06Q50/10
Abstract: 本发明涉及一种老年人生活自理能力量化计算方法,属于生物医学技术领域。本发明首先将生活自理能力划分为生活自理能力基线量化值和生活自理能力状态量化值,通过参考文献选择生活自理能力基本因素并计算生活自理能力基线量化值,应用Boruta算法量化属性对生活自理能力的影响程度,选择生活自理能力关键影响因素,采用逻辑回归模型,预测个体的生活自理概率,进而获得个体相对的生活自理概率并百分化为生活自理状态量化值;应用加权融合的方法综合计算生活自理能力量化值。实现对个体生活自理能力的评价并以百分制的形式反馈,可以体现个体个性化的特征,达到细致划分人群的目的,为个体的个性化干预提供指导意见。
-
公开(公告)号:CN115935179A
公开(公告)日:2023-04-07
申请号:CN202211346069.0
申请日:2022-10-31
Applicant: 北京理工大学
IPC: G06F18/214 , G06F18/213 , G06F18/24 , G06F21/62
Abstract: 本发明涉及结合训练集数据分布和W距离的模型窃取检测方法,属于计算机与信息科学技术领域。本发明首先利用VAE方法对训练集和查询集降维;其次利用极大似然估计计算查询集概率分布,依概率分布采样得到多组待检测样本;随后,对每组待检测样本,在训练集中随机采样得到相同数量的参考样本,计算每组待检测样本与参考样本间的W距离;最后,使用参考样本中类别数和总类别数的比值为权值,加权计算所有的W距离,当加权计算结果大于检测阈值时判定检测出为模型窃取。本发明提出关联训练集数据分布的模型窃取检测方法,同时考虑查询集和训练集样本分布特点,改进W距离计算方法,有效提升模型窃取检测的准确率。
-
公开(公告)号:CN108462717B
公开(公告)日:2020-07-28
申请号:CN201810249326.6
申请日:2018-03-21
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及基于规则匹配命中率和分布方差的防火墙规则集优化方法,属于计算机与信息科学技术领域。本发明首先对防火墙初始化规则集进行预处理,预处理的内容包括规则集异常检测、异常处理及规则合并,预处理之后得到不存在异常规则的最简防火墙规则集。然后实时收集一段时间防火墙日志,根据防火墙日志信息计算规则权重,规则权重计算分为三个部分,分别是规则匹配命中频率统计、规则命中时间分布统计和根据这两项统计数据计算的规则权重值。最后根据计算出来的规则权重值,对防火墙规则集进行重排序,将权重值较高的规则放在优先级更高的位置。本发明相较于常规的防火墙规则集优化算法,有更好的优化效果,能够使防火墙保持较高的数据包过滤率,并且具备较好的灵活性和可移植性。
-
公开(公告)号:CN108491235A
公开(公告)日:2018-09-04
申请号:CN201810235689.4
申请日:2018-03-21
Applicant: 北京理工大学
CPC classification number: G06F9/44521 , G06F8/53
Abstract: 本发明涉及结合动态加载和函数Native化的DEX保护方法,属于计算机与信息科学技术领域中Android平台APP加固技术的一种。本发明第一步对应用的APK文件进行加固修改,加固过程首先通过apktool工具反编译应用APK文件,获取AndroidManifest.xml文件,修改应用启动入口,然后利用输入的待保护方法列表,生成植入代码,并植入原始DEX文件反编译得到的smali文件,重新生成DEX文件并重构,最后对DEX文件加密,输出得.jar,并重新打包生成APK。本发明第二步在APP运行过程中修改进程内存,首先启动壳DEX,运行植入的启动代码对原始DEX文件加密和动态加载,并重定向被保护的方法,接着,在函数调用时执行自定义的代码恢复被调用方法,调用原始函数,完成函数调用。
-
公开(公告)号:CN108388969A
公开(公告)日:2018-08-10
申请号:CN201810233655.1
申请日:2018-03-21
Applicant: 北京理工大学
CPC classification number: G06Q10/04 , G06N3/0445 , G06N3/0454 , G06N3/08 , G06Q10/0635
Abstract: 本发明涉及基于时序特征的内部威胁人物风险预测方法,属于计算机与信息科学技术领域。本发明首先对人物的累计历史行为信息进行预处理和特征提取,包括对人物信息的量化采样、预加重和加窗,并将来自多域异构的人物数据提取为相应的数字特征;然后进行内部威胁人物预测模型合成训练,构建基于LSTM的内部威胁人物风险预测模型;最后使用基于LSTM的内部威胁人物风险预测模型进行风险预测评估以及预警。本发明相比其他常用方法有较高的准确率,为企业提供了一种量化内部威胁的依据,提供了一种分层的内部威胁人物预警模式。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.033 seconds)
