-
公开(公告)号:CN108376254A
公开(公告)日:2018-08-07
申请号:CN201810236422.7
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及融合多源特征的内部威胁人物检测方法,属于计算机与信息科学技术领域。本发明首先对待处理的多源数据进行预处理与特征提取,包括处理数据中的空缺值、异常值,进而根据不同数据的特点,遵循特征提取的基本原则,对不同数据进行特征提取,得到53维的内部威胁人物特征向量;然后进行孤立森林模型训练,构建内部威胁人物检测模型;最后利用构建的原始模型进行内部威胁人物检测,并给出判定结果。本发明在实际应用场景中,可明显提升内部威胁人物检测性能,且算法执行时间较传统算法短,有效实现了内部威胁人物检测。
-
公开(公告)号:CN107169351A
公开(公告)日:2017-09-15
申请号:CN201710331198.5
申请日:2017-05-11
Applicant: 北京理工大学
CPC classification number: G06F21/552 , G06F21/566
Abstract: 本发明涉及一种结合动态行为特征的Android未知恶意软件检测方法,属于计算机与信息科学技术领域。本发明首先将被检测软件输入到系统中;然后,系统会对软件包进行解压缩与反编译,并提取结果文件中的静态特征;同时,系统会在Android模拟器中运行该软件包,使用基于LKM(Loadable Kernel Module,可加载内核模块)的行为监控系统监控软件的动态行为,并记录日志,在日志中提取软件的动态行为特征;最后,将提取出的动静态特征进行归一化处理,输入到训练好分类算法分类检测模块中,该模块可根据输入的动静态特征数据自动判断出被检测软件是否为恶意软件。本发明具有较高的检测效率及准确率,可应用于Android应用市场等软件平台的安全检测中。
-
公开(公告)号:CN115130678A
公开(公告)日:2022-09-30
申请号:CN202210535456.2
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及引入互联网设备流量的迁移学习IoT设备分类方法,属于物联网安全与机器学习领域。本发明首先对数据包进行数据流层面的特征提取和表达,得到原始特征向量;然后针对原始特征向量进行特征构建,并使用过滤器进行特征选择;利用TrAdaboost算法在互联网流量(源域)和IoT流量(目标域)的联合域上构建多个决策树分类器;最后通过集成学习的Boosting结合策略将各决策树的分类结果进行结合,输出设备分类结果。针对新建的IoT网络中新型物联网设备繁多,有标注流量数据稀少,现有的机器学习分类模型分类效果差的问题,本发明有效学习了互联网设备分类的“先验知识”,并将其应用于IoT设备分类模型的构建,有效提高了分类模型的准确率。
-
公开(公告)号:CN113254930B
公开(公告)日:2022-08-05
申请号:CN202110594259.3
申请日:2021-05-28
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于R‑DBSCAN的PE恶意软件检测模型的后门对抗样本生成方法,属于计算机恶意软件检测领域。主要为了解决恶意软件检测模型在黑盒情形下攻击难度高的问题。本发明首先从公开数据集中获取PE样本并训练代理训练模型,采用SHAP值减维数据集;采用R‑DBSCAN方法对样本聚类,取每一聚类的中心节点作为采样点构建新的数据集;训练神经网络模型;分别输入恶意以及良性样本文件,依据神经网络内部神经元权值变化情况记录对分类结果影响较大的神经元;嵌入任意长度字符串至空PE文件,依据神经元权值变化情况取对其影响较大的字符串并记录该神经元;将触发器以嵌入原始恶意PE文件,修改标签达到对神经网络的对抗训练。
-
公开(公告)号:CN108388778B
公开(公告)日:2021-03-30
申请号:CN201810233288.5
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及Android平台融合多特征的APP反调试方法,属于计算机与信息科学技术领域。本发明首先创建子进程,实现对主进程的主动跟踪,同时向主进程写入数据,用于动态加载时生成密钥;然后主进程开启线程分别进行暗桩检测、系统文件监控和子进程监控主进程循环检测主进程和子进程状态,当三个模块任意一个发送异常时退出应用程序;同时子进程与主进程保活交互,保证子进程不被挂起,主进程被监控模块监控,当主进程发送异常信号时结束进程。本发明能够有效地对抗调试攻击和反反调试攻击,提高了APP防护能力。
-
Patent Agency Ranking
公开(公告)号:CN108446235B
公开(公告)日:2021-01-12
申请号:CN201810235294.4
申请日:2018-03-21
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出结合路径标签数据变异的模糊测试关键数据定位方法。该方法首先通过静态分析定位二进制程序中的危险操作;然后使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;最后通过分析测试数据变异前后跟踪结果的异同从而定位关键数据。实验结果表明,该方法能够在较低的资源消耗下有效定位测试数据中的关键数据,误报率小于0.4%,同时查全率大于80%,精确率大于60%。该方法可以用于提高二进制程序模糊测试的漏洞挖掘能力,具有一定的实用价值。
-
公开(公告)号:CN108427643B
公开(公告)日:2020-12-08
申请号:CN201810233482.3
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及基于多种群遗传算法的二进制程序模糊测试方法,属于信息安全中的二进制漏洞挖掘领域。本方法采用多种群遗传算法的方法,首先把每个测试数据个体抽象为染色体。然后随机或由初始数据初始化一个主种群以及子种群1和子种群2,通过记录测试数据执行路径中新发现的边的数量以及与该测试数据相关的边的数量作为适应度的衡量标准。接着由适应度排序得到子种群的优良个体并迁移到主种群。最后主种群和子种群分别进行遗传操作(交叉和变异)得到新的个体进行新一轮的跟踪执行。本发明可以有效的提高程序执行路径的覆盖率,能够覆盖特定程序执行路径,对测试数据的生成具有显著的指导意义,具有很好的应用价值和推广价值。
-
公开(公告)号:CN108388778A
公开(公告)日:2018-08-10
申请号:CN201810233288.5
申请日:2018-03-21
Applicant: 北京理工大学
CPC classification number: G06F21/14 , G06F21/554
Abstract: 本发明涉及Android平台融合多特征的APP反调试方法,属于计算机与信息科学技术领域。本发明首先创建子进程,实现对主进程的主动跟踪,同时向主进程写入数据,用于动态加载时生成密钥;然后主进程开启线程分别进行暗桩检测、系统文件监控和子进程监控主进程循环检测主进程和子进程状态,当三个模块任意一个发送异常时退出应用程序;同时子进程与主进程保活交互,保证子进程不被挂起,主进程被监控模块监控,当主进程发送异常信号时结束进程。本发明能够有效地对抗调试攻击和反反调试攻击,提高了APP防护能力。
-
公开(公告)号:CN107193732A
公开(公告)日:2017-09-22
申请号:CN201710331861.1
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于路径比对的校验函数定位方法,属于信息安全中的二进制漏洞挖掘领域,目的是为解决对含有校验函数的程序进行模糊测试时,对校验函数定位的时空消耗大的问题。本发明采用路径比对的方法,首先对待二进制程序进行动态插桩,单个测试用例的路径文件;然后变异测试用例,获得一组不同测试用例的路径文件;再对每个路径文件进行哈希计算,并比对这些哈希值,取与初始用例路径不同且短于初始路径、并且该路径的哈希值占比相对较高的路径地址为可疑地址;最后对可疑地址处的基本块规模和汇编特征进行分析,判定是否为校验函数。本发明具有准确率高、时空开销低等特点,适用对测试速度可计算资源有较高要求的模糊测试领域,具有很好的应用价值和推广价值。
-
公开(公告)号:CN106485067A
公开(公告)日:2017-03-08
申请号:CN201610867280.5
申请日:2016-09-29
Applicant: 北京理工大学
IPC: G06F19/00
CPC classification number: G06F19/3475 , G16H50/30
Abstract: 本发明涉及一种结合BMI的个体膳食能量计算方法。从应用场景的角度讲,属于营养学领域;从技术实现的角度来讲,亦属于计算机科学与健康信息学领域。在该方法中,首先计算个体的每日能量摄入量和每日能量消耗量,二者相除得到个体的膳食能量消耗比;其次计算个体的身体质量指数BMI,对不同BMI范围的个体,采用不同的膳食能量计算标准;最后,将个体的膳食能量消耗比代入到依据能量营养曲线构造的膳食能量计算公式,得到最终的个体膳食能量得分。本发明针对不同个体对能量所需摄入量的不同提出相应的膳食能量计算标准,所得能量得分可用于个体膳食能量合理性的评价,在个体膳食能量评估方面具有更加准确、个体化的效果。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.027 seconds)
