-
公开(公告)号:CN104881608B
公开(公告)日:2018-03-16
申请号:CN201510262308.8
申请日:2015-05-21
Applicant: 北京工业大学
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测方法,爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该方法完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN114631829A
公开(公告)日:2022-06-17
申请号:CN202210239816.4
申请日:2022-03-12
Applicant: 北京工业大学
IPC: A61B5/372
Abstract: 本发明公开了一种基于深度学习的癫痫脑电波识别方法,涉及生物电信号识别领域。其输入为伴中央颞区棘波的儿童良性癫痫(BECT)脑电波数据和作为对照组的正常脑电波数据,输出为深度学习模型识别出的分类结果;通过对多通道脑电信号进行预处理,生成频谱图,并应用深度可分离卷积网络将BECT脑电波数据和正常脑电波数据区分开来。首先将脑电波中与BECT诊断相关的通道信号提取,切片后采用连续傅里叶变换和功率谱密度对多通道脑电信号进行预处理,生成频谱图,作为神经网络模型训练与测试的输入数据;然后应用深度可分离卷积网络从频谱图中自动提取特征,对BECT脑电波数据和正常脑电波数据进行分类。采用本方法能提高对BECT癫痫疾病脑电波的自动识别准确率。
-
公开(公告)号:CN108170753B
公开(公告)日:2021-08-17
申请号:CN201711399104.4
申请日:2017-12-22
Applicant: 北京工业大学
Abstract: 本发明公开一种共有云中Key‑Value数据库加密与安全查询的方法,包括:采用基于多层次自描述的Key‑Value数据库安全保护模型定制数据安全保护方案,通过安全代理secureKeyValue根据安全保护方案对key‑Value数据库加密与查询处理。本发明的方法适用于所有的Key‑Value型数据库,能很好的保护共有云环境中用户数据的机密性和完整性。
-
公开(公告)号:CN112866274A
公开(公告)日:2021-05-28
申请号:CN202110139121.4
申请日:2021-02-01
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于云端数据的XSS漏洞检测方法,其主要包括:对一次XSS漏洞检测攻击在云端服务器集中存储与统计,与根据统计结果筛选最终使用的XSS漏洞检测测试用例。本发明提供的漏洞检测方法,通过提取攻击向量特征值并为特征值进行评分的方式,使得利用离散的攻击向量检测数据评价测试用例攻击向量成为可能;本发明的漏洞检测方法利用动态特征编码,时序评分等方式,提高了系统的兼容性与时效性,从而提升XSS漏洞检测的效率和准确性。
-
公开(公告)号:CN109886018B
公开(公告)日:2021-01-05
申请号:CN201910071167.X
申请日:2019-01-25
Applicant: 北京工业大学
Abstract: 本发明涉及一种基于遗传算法的存储型XSS攻击向量优化方法。本方法涉及了遗传算法过程中的编码、适应度函数设计、选择、交叉、变异。首先采用OWASP中收录的存储型的跨站脚本攻击向量作为基本攻击向量库,结合漏洞的相关特征,采用机器学习中常用的数据编码方式——one‑hot编码作为遗传算法中染色体的编码方式。设计遗传算法的适应度函数时将多路径覆盖率的因素考虑进去。其次,针对one‑hot编码方式,设计了单点交叉和变异操作。本发明总体使用python语言开发,具有可移植性强、运算速度快等优点,对存储型跨站脚本漏洞的研究具有重要意义。
-
Patent Agency Ranking
公开(公告)号:CN110010196B
公开(公告)日:2020-11-06
申请号:CN201910206801.6
申请日:2019-03-19
Applicant: 北京工业大学
Abstract: 本发明涉及一种基于异质网的基因相似性搜索算法,获取基因‑疾病‑表型关联信息、疾病本体信息、表型本体信息,建立基因‑疾病‑表型异质网、疾病和表型本体有向无环图。首先,分别基于疾病、表型本体有向无环图,计算疾病本体和表型本体的语义相似性;其次,分别基于基因‑疾病网络和疾病‑表型网络计算疾病、表型的拓扑相似性,并将语义相似性和拓扑相似性进行融合;然后,将疾病本体的相似性网络和表型本体的相似性网络通过构建邻接矩阵的方式融入基因‑疾病‑表型异质网中,利用二部图算法分别计算基因和疾病之间的关联程度、疾病和表型之间的关联程度;通过以上步骤构建一个蕴含丰富生物信息的加权异质网,在此基础上应用PathSim算法计算基因的相似性,提高基因相似性搜索算法的准确率。
-
公开(公告)号:CN110010196A
公开(公告)日:2019-07-12
申请号:CN201910206801.6
申请日:2019-03-19
Applicant: 北京工业大学
Abstract: 本发明涉及一种基于异质网的基因相似性搜索算法,获取基因-疾病-表型关联信息、疾病本体信息、表型本体信息,建立基因-疾病-表型异质网、疾病和表型本体有向无环图。首先,分别基于疾病、表型本体有向无环图,计算疾病本体和表型本体的语义相似性;其次,分别基于基因-疾病网络和疾病-表型网络计算疾病、表型的拓扑相似性,并将语义相似性和拓扑相似性进行融合;然后,将疾病本体的相似性网络和表型本体的相似性网络通过构建邻接矩阵的方式融入基因-疾病-表型异质网中,利用二部图算法分别计算基因和疾病之间的关联程度、疾病和表型之间的关联程度;通过以上步骤构建一个蕴含丰富生物信息的加权异质网,在此基础上应用PathSim算法计算基因的相似性,提高基因相似性搜索算法的准确率。
-
公开(公告)号:CN106295338A
公开(公告)日:2017-01-04
申请号:CN201610599529.9
申请日:2016-07-26
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于人工神经元网络的SQL漏洞检测方法。该方法由SQL语句分析模块和人工神经元网络检测模块组成。SQL语句分析模块的主要功能是将Web应用提交的SQL语句转换一个由0和1组成的特征向量组r,再将得到的特征向量提交给人工神经元网络检测模块进行分析与检测,充分应用神经元网络的自主学习功能,通过训练产生的人工神经网络算法和正则匹配来实现对SQL语句的检测。相比传统方法更加方便、准确、快速,无需对Web应用改代码本身进行修改,此外,该系统完全采用Javan语言开发,具有易于维护和进行二次开发的特点,可以很好地进行功能拓展和跨平台移植,对SQL注入漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN104881607A
公开(公告)日:2015-09-02
申请号:CN201510262307.3
申请日:2015-05-21
Applicant: 北京工业大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 一种基于模拟浏览器行为的XSS漏洞动态检测系统。该系统由爬虫模块和漏洞检测模块组成。爬虫模块含有浏览器的内核,可以模拟浏览器行为来解析JavaScript和加载Ajax以得到页面中隐藏式注入点,相比传统而言,该系统大大增加了对注入点的覆盖。漏洞检测模块使用黑盒测试的方法,在提交攻击向量后,通过模拟浏览器行为检测页面是否有异常情况出现,即能够检测浏览器是否执行了网页脚本,直接判断出当前注入点是否有漏洞,相比传统方法更加准确。此外,该系统完全采用python语言开发,具有易于维护和进行二次开发的特点,对XSS漏洞的检测与研究有非常重要的应用价值。
-
公开(公告)号:CN106789149B
公开(公告)日:2020-08-14
申请号:CN201611028230.4
申请日:2016-11-18
Applicant: 北京工业大学
Abstract: 本发明提供一种采用改进型自组织特征神经网络聚类算法的入侵检测方法,对云存储系统环境下日志文件数据进行数据清洗,利用基于双层聚类算法的一种自组织特征映射神经网络聚类方法对清洗后的日志数据进行训练,产生数据分类的结果,基于PCA算法进行异常分析从而达到入侵检测的目的。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.024 seconds)
