公开(公告)号：CN113901472A

公开(公告)日：2022-01-07

申请号：CN202111047801.X

申请日：2021-09-08

Applicant: 燕山大学

Inventor： 张炳 ,  文峥 ,  赵宇轩 ,  赵旭阳 ,  任家东

IPC: G06F21/57 ,  G06K9/62

Abstract: 本发明公开了一种双粒度轻量级的漏洞代码切片质量评估方法，属于信息安全技术领域，包括以下步骤：分类、预处理漏洞代码切片样本；使用窗口的单词、字符不同粒度，分割代码切片；建立评估特征向量；计算代码切片统计特征，建立切片数据集；建立轻量级评估模型；将切片数据集输入到轻量级评估模型，输出评估特征及评估指标。本发明通过单词、字符级别多种大小窗口分割代码切片，使用统计特征构建漏洞检测向量空间，提取代码切片中内隐的漏洞特征，解决了基于代码切片的漏洞检测技术中存在的未登录词嵌入问题，构建异质集成的轻量级评估模型，输出评估特征与多维评估指标，替代传统技术中的黑盒模型，提高了研究人员代码切片方法的研发、迭代效率。

公开(公告)号：CN113901449B

公开(公告)日：2023-08-15

申请号：CN202111045622.2

申请日：2021-09-07

Applicant: 燕山大学

Inventor： 张炳 ,  蒋明才 ,  任家东

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了基于静态和动态执行的二阶SQL注入漏洞的防御和检测方法，包括静态分析模块和动态执行模块，静态分析模块对SQL语句添加标识符；动态执行模块作用于web应用执行过程中，用于解析静态分析模块添加的标识符，识别出SQL语句中包含的攻击字符，并使用字符转义或字符截取的手段对其进行防御。本发明通过混合静态分析和基于代理的动态执行的方法，实现通用的对二阶SQL注入漏洞的检测防御，提高检测的准确性，误报率较低，保护web应用和其后台数据库的安全。

公开(公告)号：CN113901463B

公开(公告)日：2023-06-30

申请号：CN202111033119.5

申请日：2021-09-03

Applicant: 燕山大学

Inventor： 张炳 ,  文峥 ,  高原 ,  赵旭阳 ,  任家东

IPC: G06F21/56 ,  G06F18/214 ,  G06N20/20

Abstract: 本发明公开了一种面向概念漂移的可解释Android恶意软件检测方法，属于信息安全技术领域，包括通过人工Android恶意软件分析报告引入检测特征，基于自动化机器学习算法与可解释算法改进传统的特征包装，并融合同分布检验与迁移学习算法。本发明提高了Android恶意软件检测模型的可解释性，有利于逆向分析人员人工验证检测模型，降低了概念漂移问题对检测模型准确率影响，有利于检测模型低代价的长时间维持高准确率，用于Android恶意应用软件的检测与分析中。

公开(公告)号：CN116055175A

公开(公告)日：2023-05-02

申请号：CN202310040830.6

申请日：2023-01-12

Applicant: 燕山大学

Inventor： 王倩 ,  姜海阳 ,  刘韩 ,  王学航 ,  任家东 ,  张炳

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/08 ,  G06N3/006 ,  G06F18/211 ,  G06N7/01

Abstract: 本发明公开了一种基于联合对称不确定性和超参数优化神经网络的入侵检测方法，属于网络安全、入侵检测技术领域，首先对于非数值特征进行独热编码，转换为数值特征，并对数值做归一化处理；基于对称不确定性和松散条件下的马尔可夫毯，使用联合对称不确定性进行特征选择，获得最优特征子集，降低了原始数据的维度；基于CNN和LSTM构建CNN‑LSTM融合神经网络分类模型，并使用改进后的PSO算法对模型的超参数进行自动优化，提高算法的泛化能力。本发明具有更好的特征选择性能，同时也具有更好的入侵检测流量分类性能。从而在准确率、精确率、召回率等多维评价指标中表现出较好性能。

公开(公告)号：CN113901449A

公开(公告)日：2022-01-07

申请号：CN202111045622.2

申请日：2021-09-07

Applicant: 燕山大学

Inventor： 张炳 ,  蒋明才 ,  任家东

IPC: G06F21/55 ,  G06F21/56

Abstract: 本发明公开了基于静态和动态执行的二阶SQL注入防御和检测方法，包括静态分析模块和动态执行模块，静态分析模块对SQL语句添加标识符；动态执行模块作用于web应用执行过程中，用于解析静态分析模块添加的标识符，识别出SQL语句中包含的攻击字符，并使用字符转义或字符截取的手段对其进行防御。本发明通过混合静态分析和基于代理的动态执行的方法，实现通用的对二阶SQL注入的检测防御，提高检测的准确性，误报率较低，保护web应用和其后台数据库的安全。

公开(公告)号：CN108632278A

公开(公告)日：2018-10-09

申请号：CN201810433476.2

申请日：2018-05-08

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  刘智扬 ,  张炳 ,  赵小林 ,  单纯

IPC: H04L29/06

CPC classification number: H04L63/1416

Abstract: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测，检测时间短，且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据，降低了贝叶斯分类器的模型训练时间以及检测时间，然后采用检测时间最快的贝叶斯分类器进行入侵检测，实现快速检测，同时，本发明还对PCA进行了改进，提高了检测的正确率，从而使得本发明方法在检测时间与检测正确率上均表现高效。