-
公开(公告)号:CN107368739B
公开(公告)日:2020-02-07
申请号:CN201710619371.1
申请日:2017-07-26
Applicant: 北京理工大学
Abstract: 本发明公开了内核驱动的监视方法和装置,该方法包括:获取迁移到虚拟机中的物理机的操作系统内核中的驱动的基础信息,利用驱动的基础信息对驱动的权限以及操作系统内核中需保护对象的内存权限进行设置;设置虚拟机控制结构VMCS,根据设置的所述目标驱动的权限,设置的所述需保护对象的内存权限以及设置的所述VMCS,当捕获到驱动的行为引起的预设异常时,触发虚拟机退出事件并输出监视信息完成对驱动的监视。本发明实施例的方案基于虚拟机监视器更高权限特性,解决了监视程序容易被恶意驱动绕过,监视效果差的问题。
-
公开(公告)号:CN104899147B
公开(公告)日:2017-11-28
申请号:CN201510347630.0
申请日:2015-06-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种面向安全检查的代码静态分析方法,该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等,获得程序的函数依赖关系;若程序调用图中存在递归环,则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值;最后根据依赖重要性即权值决定要解除的依赖关系,提高程序漏洞的检测效率的同时,尽量降低解除递归函数依赖造成的检测损失。
-
公开(公告)号:CN107292890A
公开(公告)日:2017-10-24
申请号:CN201710465828.8
申请日:2017-06-19
Applicant: 北京理工大学
CPC classification number: G06T7/11 , G06T7/136 , G06T7/194 , G06T2207/10088 , G06T2207/30101
Abstract: 本发明公开了一种医学图像分割方法和装置,方法包括:步骤S11,获取磁共振血管造影图像;步骤S12,对磁共振血管造影图像,利用Otsu阈值法划分成感兴趣的前景区域和背景区域,并计算前景区域和背景区域的方差函数最大值对应的前景区域的像素点灰度均值和背景区域的像素点灰度均值的差值;步骤S13,根据所述差值确定图像分割模型C-V演化曲线的内部和外部图像灰度均值的差值,根据确定出的演化曲线内部和外部的图像灰度均值的差值对所述磁共振血管造影图像进行分割,得到分割结果。该医学图像分割装置包括图像获取模块,差值确定模块和分割模块,本发明实施例的医学图像分割方法和装置提高了分割效果和处理速度,满足了需求。
-
公开(公告)号:CN106997437A
公开(公告)日:2017-08-01
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN103812729B
公开(公告)日:2017-02-08
申请号:CN201410056869.8
申请日:2014-02-19
Applicant: 北京理工大学
IPC: H04L12/26
Abstract: 本发明提供了一种网络协议模糊测试方法和装置,能够解决现有的对网络协议进行模糊测试方式中存在的测试用例集不够智能化,以及会产生大量冗余测试用例的缺陷。步骤一、获取待测试的网络协议对应的多个协议域,由所述多个协议域构成协议域序组;步骤二、获取每个协议域的属性和所述属性对应的属性值;步骤三、对于每个协议域,将该协议域中的各属性的属性值进行组合运算,得到变异值,由该变异值构成面向所述协议域的测试数据集合;步骤四、对每个测试数据集合中的每个变异值,分别利用该变异值替换协议域序组中所述测试数据集合对应的协议域,得到替换后的协议域序组实例;步骤五、根据由所有测试数据集合得到的替换后的协议域序组实例,得到所述网络协议的测试用例。
-
Patent Agency Ranking
公开(公告)号:CN105528286A
公开(公告)日:2016-04-27
申请号:CN201510629665.3
申请日:2015-09-28
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于系统调用的软件行为评估方法,对软件执行进行监控,跟踪软件运行轨迹,并从中提取出软件运行时的系统调用信息、模块入口地址和函数调用返回地址;计算出相对内存偏移量;利用系统调用信息和相对内存偏移量形成的二元组和确认知识库中的标准二元组进行对比,得到一个评估值,该评估值作为系统调用监测评估结果;通过隐马尔科夫模型评估得到的在正常的软件行为的模型下此次软件运行出现的概率,作为模型评估结果,将系统调用监测评估结果和模型评估结果相结合作为软件行为最终评估结果。本发明将隐马尔科夫模型对软件行为的评估值与系统调用监测评估结果相结合对软件行为进行评估。
-
公开(公告)号:CN105095075A
公开(公告)日:2015-11-25
申请号:CN201510420047.8
申请日:2015-07-16
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了基于有限状态机网络协议半合法化模糊测试用例生成方法,包括如下步骤:基于有限状态机的网络协议中,根据网络协议规约,解析协议交互过程,构建基于有限状态机的网络协议模型;然后建立针对有限状态机的完整的测试序列,该测试序列为一个由有限状态机中所有状态转移路径组成的集合;构造协议消息md变异后的畸形协议消息集合;从md的畸形协议消息集合中顺次选取其中的一个用于替代所述完整的测试序列中的md,获得一个关于md的模糊测试序列,则共获得p个关于md的模糊测试序列;最终获得关于m0~mn-1的所有模糊测试序列作为模糊测试用例。使用本发明能够获得更细粒度的网络协议模糊测试用例。
-
公开(公告)号:CN103810101A
公开(公告)日:2014-05-21
申请号:CN201410056779.9
申请日:2014-02-19
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供了一种软件缺陷预测方法和软件缺陷预测系统,用以解决现有的软件缺陷预测精度不高的问题。包括:降维处理单元、SVM训练单元和缺陷预测单元;其中步骤一、根据局部线性嵌入算法LLE对第一训练数据集进行降维处理,得到第一训练数据集中每个样本点映射到低维空间中的低维向量,得到由各低维向量组成的第二训练数据集;步骤二、根据所述第二训练数据集对支持向量机SVM分类器进行训练,得到SVM分类器的最优分类超平面函数,进而得到训练好的SVM分类器;步骤三、根据所述训练好的SVM分类器对待预测软件进行缺陷预测。
-
公开(公告)号:CN102307205B
公开(公告)日:2014-04-23
申请号:CN201110294120.3
申请日:2011-09-29
Abstract: 本发明一种由信誉评估上升到信任管理的跨域访问控制策略生成方法,首先建立信誉评估模型,实现相应的信誉评估子系统,根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估,其次提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系;然后生成基于属性的访问控制策略,并用可扩展访问控制标记语言进行描述;最后转化为具体信任管理系统的策略。本发明能够根据实体的行为和环境属性动态生成授权策略,具有很好的自适应性,可以应用在有大量陌生实体的云计算等跨域环境中。
-
公开(公告)号:CN103729297A
公开(公告)日:2014-04-16
申请号:CN201310751237.9
申请日:2013-12-31
Applicant: 北京理工大学
Abstract: 本发明是一种基于分层遗传算法的测试用例生成方法,能有效的防治“近亲繁殖”现象,从而有效的解决了“早熟”和局部收敛的问题。步骤一:给路径分析器部分输入程序源代码,然后路径分析器对输入的程序源代码进行路径分析,分析之后得到相应的路径列表,并把路径列表输出给测试数据生成器;步骤二:谓词插装器部分对输入的源代码进行谓词插装,插装后的代码输出给测试数据生成器;步骤三:测试数据生成器中首先分层遗传算法对初始种群进行分层,利用插装好的源代码将层内个体通过路径与目标路径相比较,得到通过路径和目标路径的匹配值,最后测试数据生成器给出针对每条路径的测试用例。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.057 seconds)
