-
公开(公告)号:CN115017503A
公开(公告)日:2022-09-06
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN114726604A
公开(公告)日:2022-07-08
申请号:CN202210330154.1
申请日:2022-03-24
Applicant: 北京理工大学
Abstract: 本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。
-
公开(公告)号:CN111522743B
公开(公告)日:2021-10-22
申请号:CN202010303294.0
申请日:2020-04-17
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于梯度提升树支持向量机的软件缺陷预测方法,本发明不是人工根据先验知识或搜索算法进行组合,而是通过集成学习算法的梯度提升树进行自发的特征组合,然后使用梯度提升树组合而成的独热编码作为二次特征,将二次特征作为支持向量机的输入,对支持向量机算法进行训练,得到基于梯度提升树的支持向量机;也就是说,本发明将两个弱分类器组合成强分类器,进而通过特征组合的方式缓解数据不平衡的问题,在一定程度上提高了分类算法的准确率和精度。
-
公开(公告)号:CN112804208A
公开(公告)日:2021-05-14
申请号:CN202011629019.4
申请日:2020-12-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。
-
公开(公告)号:CN112598366A
公开(公告)日:2021-04-02
申请号:CN202011359678.0
申请日:2020-11-27
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明提供一种资产管理审批流程自动化规划方法及装置,所述方法包括:提取资产管理审批流程的过程属性信息,确定审批流类型集合以及审批流状态集合;计算各个类型的审批流的复杂度;从数据库中获取机关业务员承担的审批任务负载情况,并对机关业务员承担的审批任务负载情况进行动态监测;基于对机关业务员承担的审批任务负载情况的动态监测结果,对机关业务员的负载情况进行排序;动态分配新的审批任务;分配新的审批任务后,获取该新的审批任务的执行结果,更新与该新的审批任务对应的审批流类型的审批流的复杂度。根据本发明的方案,能够合理分配任务,总体掌握当前所有审批流程的状态,无法提高资产审批效率的问题。
-
Patent Agency Ranking
公开(公告)号:CN108062478B
公开(公告)日:2021-04-02
申请号:CN201810008763.9
申请日:2018-01-04
Applicant: 北京理工大学 , 中国信息安全测评中心
Abstract: 本发明公开了一种全局特征可视化与局部特征相结合的恶意代码分类方法,针对恶意代码二进制文件的分块计算三个特征值,每个特征值对应填充一个彩色通道,从而将恶意代码二进制文件可视化成RGB彩色图像;然后提取RGB彩色图像的全局特征,并从恶意代码二进制文件核心区域中提取局部特征,结合全局和局部特征进行恶意代码家族分类。使用本发明增加了恶意代码图像表示的信息量,提高了图像稳定性和分类模型的容错率,而且从恶意代码核心区域提取局部特征,弥补了全局特征在恶意代码变种变化较大时分类能力不足的缺陷,进一步地,全局特征和局部特征的结合在面对变化多端的恶意代码变种时具有更强的鲁棒性,很大程度上提高了恶意代码分类的准确率。
-
公开(公告)号:CN110110529B
公开(公告)日:2020-12-11
申请号:CN201910420622.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络的软件网络关键节点挖掘方法,首先根据网络的拓扑结构,以类中的方法数作为边的权值,重新定义了边权值的概念,即根据类的方法数对软件系统的有向网络中的边进行加权,从而抽象出有向加权网络模型,然后将被不同关键节点挖掘算法均判断为备选关键节点的节点作为有向加权网络模型中最终的关键节点,由此得到的关键节点是在软件网络中占据更重要的地位的关键节点,则通过对找到的软件系统的关键节点加以防护,可以增强软件系统的可靠性、安全性,有效减少软件系统遭受的来自外界的攻击,进而大大减小因系统遭受破环带来的损失。
-
公开(公告)号:CN109117142B
公开(公告)日:2020-11-24
申请号:CN201810793986.0
申请日:2018-07-19
Applicant: 北京理工大学
IPC: G06F8/53
Abstract: 本发明公开了一种基于变量关联树的基本类型重构方法,是一种轻量级的基本数据类型重构方法。该方法具体为:将待处理的二进制程序转化为汇编程序后以函数为单元进行如下处理:提取函数单元中汇编指令的操作数,构建变量关联树VRT,并建立对应的变量地址映射表VAM,利用汇编程序中寄存器和汇编指令中的变量类型信息作为第一约束规则,利用VRT中各变量间的运算关系作为第二约束规则,采用第一和第二约束规则分别对VRT中的节点的类型约束信息属性进行更新,采用汇编程序中已知函数的参数和返回值的类型信息在VRT上进行传播,获得最终VRT,以上过程中实时更新VAM中变量的类型约束信息属性。所有函数单元分析完成得到的VAM包含了基本类型重构结果。
-
公开(公告)号:CN111931181A
公开(公告)日:2020-11-13
申请号:CN202010647971.0
申请日:2020-07-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法,侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题,涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模;本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性,针对研究目标简化了应用源程序的表征规模,同时定义一种适合逻辑漏洞检测的抽象建模方式,以丰富语义的系统属性图来对源程序进行描述;本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞,并且能够保证一定的效率。
-
公开(公告)号:CN110012037B
公开(公告)日:2020-08-18
申请号:CN201910425827.X
申请日:2019-05-21
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法,一、在攻击图上添加漏洞被攻击的不确定性概率,获得不确定性感知攻击图;二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联,生成警报关联图,并利用警报信息所对应的响应决策生成入侵响应图;三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号,对不确定性概率进行改进;四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进;五、根据不确定性概率获得服务被攻击的概率,从而得到预测攻击模型;本发明能够实现准确全面的预测网络攻击。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.052 seconds)
