-
公开(公告)号:CN109614806A
公开(公告)日:2019-04-12
申请号:CN201811462333.0
申请日:2018-12-03
Applicant: 北京工业大学
Abstract: 本发明公开了基于区块链的日志管理系统,针对信息系统中日志数据量大,传统的文件存储不足以满足需求,同时日志的高价值性亦需实现文件的安全存储,本发明通过采用分布式系统架构实现日志文档的存储,通过数据加密来保证数据的机密性;但在分布式存储过程中,用户通常无法控制正在使用的数据存储服务器,这意味着存在数据机密性,数据完整性和数据可用性的风险。区块链技术的出现给日志大数据的管理提供了一条可行的技术路径,区块链具有去中心化,去信任,信息难以篡改等特点,能够有效实现数据的完整性证明。
-
公开(公告)号:CN109327473A
公开(公告)日:2019-02-12
申请号:CN201811462299.7
申请日:2018-12-03
Applicant: 北京工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于区块链技术的身份认证方法,本方法通过分析传统身份认证方法的脆弱性,在传统的身份鉴别因素中加入风险控制,从而形成基于用户历史行为的、引入风险控制机制的身份认证方式。同时,由于区块链的本质为不可篡改的分布式数据库,能够保障信息的安全性和完整性。本发明在传统的身份鉴别技术上引入风险控制机制,同时将区块链技术应用于风险信息存储部分,提出了一种基于区块链技术的身份认证方法。该方法包括身份认证模块,会话记录模块,风险评估模块和风险记录模块四部分,能够提高用户身份认证过程中安全性,灵活性与可靠性。
-
公开(公告)号:CN107241226A
公开(公告)日:2017-10-10
申请号:CN201710515723.9
申请日:2017-06-29
Applicant: 北京工业大学
Abstract: 基于工控私有协议的模糊测试方法,通过在正常工控网络环境中捕获的私有协议数据流量,通过私有协议树构造算法,构造一个针对该私有协议的协议树,对请求报文和响应报文进行有效的分类。学习基本的协议信息,通过统计个体类的数据序列,使用概率统计,长度域识别算法,Apriori关联规则算法和Needleman/Wunsch双序列比对算法,对协议特征进行学习。使用变异规则对不同协议特征进行变异,生成测试用例。在测试的过程中监控与被测设备的连接情况,使用请求与响应特征检测被测设备响应数据情况。该方法能够解决针对工控私有协议模糊测试的效率问题,提高测试用例的有效性,包括数据预处理模块,协议学习模块,模糊测试模块,异常报警模块。
-
公开(公告)号:CN103886105B
公开(公告)日:2017-05-17
申请号:CN201410146306.8
申请日:2014-04-11
Applicant: 北京工业大学
IPC: G06F17/30
Abstract: 本发明提出了一种基于社交网络用户行为的用户影响力分析方法,涉及信息技术领域。本发明可以通过社交网络的数据集,从用户关系和用户活动两个方法,综合分析出影响力强的用户。针对于现有的基于社交网络分析影响力的方法,与基于PageRank的模型相比,本发明涉及更多数据关系,并且在影响力的扩散与初值有关,扩散过程中受到用户评论数目和内容的影响,更为合理。与基于IDM的模型相比,本发明对于用户之间的关系利用更加充分,不存在IDM模型中的断层现象。与传统的基于用户行为模型相比,本发明类比了人与人线下关系的模式,这样更加符合社交网络中将人与人线下关系移动的线上的初衷。
-
公开(公告)号:CN105721255A
公开(公告)日:2016-06-29
申请号:CN201610231822.X
申请日:2016-04-14
Applicant: 北京工业大学
CPC classification number: H04L43/18 , H04L63/1408 , H04L63/1433 , H04L67/28
Abstract: 本发明公开了基于模糊测试的工控协议漏洞挖掘系统,该系统包含协议分析模块;数据构造模块;遗传变异模块;会话管理模块;代理模块;驱动模块;辅助工具模块;遗传变异模块、会话管理模块、代理模块分别与驱动模块连接,协议分析模块与数据构造模块连接后与遗传变异模块连接;驱动模块用以连接测试目标;本系统能对被测目标的情况进行了解和分析,并根据分析的信息进行有针对性的构造测试脚本和测试用例等相关数据,通过分析被测目标提升测试用例的命中率。在测试过程中根据被测目标的当前状态及测试用例反馈等信息,有针对性的调整测试用例的生成方法或变异方向,通过高效的调整算法在很大程度上提高了漏洞挖掘的效率同时提升系统的适应性。
-
Patent Agency Ranking
公开(公告)号:CN105429963A
公开(公告)日:2016-03-23
申请号:CN201510740526.8
申请日:2015-11-04
Applicant: 北京工业大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1433
Abstract: 基于Modbus/Tcp的入侵检测分析方法,该方法包括数据采集模块与网络接口相连,并将数据包发送给数据解析模块;数据解析模块分别与规则生成模块和规则匹配模块相连;在规则自学习阶段,将数据包解析结果发送给规则生成模块;在规则匹配阶段,将数据包解析结果发送给规则匹配模块;规则生成模块接收解析后的数据包,生成规则集合;规则匹配模块对解析后的数据包与数据库中的规则进行匹配。本方法在不改变工业网络结构和不影响日常生产的前提下,为用户提供了规则离线学习,在线实时检测的安全措施,根据企业策略需求阻断潜在威胁,漏报和误报的现象少,入侵识别快,从而以较低的成本大大提高了工业控制系统的网络安全水平。
-
公开(公告)号:CN103744786A
公开(公告)日:2014-04-23
申请号:CN201410018348.3
申请日:2014-01-16
Applicant: 北京工业大学
IPC: G06F11/36
Abstract: 本发明是一种基于软件功能层对软件异常行为溯源的方法。首先,截取软件功能的系统调用序列,求出每个软件功能状态序列的标准操作序列;然后,以软件功能为做程序切片的兴趣点,并且建立每一个软件功能的程序切片准则;其次,建立软件正常运行时的软件功能转移图;最后,得到检测序列中每个软件功能的测试序列,并和标准操作序列相匹配,检测异常软件行为。该模型从系统调用的基础上抽取出更高层的软件状态模型,并根据软件的功能转移方式对软件建模,通过检测出功能状态序列的偏差判断软件功能是否为异常,对软件异常操作做程序切片,达到对软件溯源的目的。本发明从根源上找出了软件行为异常的原因,提高了对软件行为可信性的控制。
-
公开(公告)号:CN102622338B
公开(公告)日:2014-02-26
申请号:CN201210045699.4
申请日:2012-02-24
Applicant: 北京工业大学
IPC: G06F17/27
Abstract: 一种短文本间语义距离的计算方法属于汉语文字信息处理技术领域,其特征在于把两个短文本间的语义距离定义为句法结构距离和单元语义距离之和进行计算:在对文本进行包括去除网页标记、变异短文本处理以及分词处理以后得到的一系列词串,根据词语相似度矩阵对两个短文本中的对应的词串进行语义对齐,根据对其过程中的词语调节次数得到了句法结构距离;再利用《同义词词林扩展版》中词语的五级结构,同时引入中文关键词和近义词概念,以便在语义对齐的基础上,用词语为单位,对各词语进行包括插入、删除或替换等五种操作,加入权重后的各种操作次数之和的权值来表示词语串之间的单元语义距离。本发明的文本语义距离的相对正确率要高于经典的编辑距离算法。
-
公开(公告)号:CN102129531B
公开(公告)日:2013-07-24
申请号:CN201110069923.9
申请日:2011-03-22
Applicant: 北京工业大学
IPC: G06F21/56
Abstract: 一种基于虚拟机Xen的主动防御方法,该方法首先使用Xen为用户生成一个虚拟机,使用户所有的操作都在虚拟机中,同时系统将传统的需要安装在虚拟机内部的安全程序剥离出并置于虚拟机外部,使得安全程序核心模块对恶意程序不可见,另外通过在用户虚拟机内部设置前端驱动,使得在虚拟机外部的安全模块可以扫描并干预虚拟机内部操作,同时由虚拟机监视器层的内存保护模块对前端驱动进行保护,防止恶意程序攻击前端驱动。本发明由于核心组件置于虚拟机外部,对恶意程序不可见,从而提供较传统类安全程序部署方法更高的安全性,另通过引入基于准虚拟化输前后/端驱动通讯方式,大大降低了由虚拟化带来的系统开销,使得该方法具有很高的实用价值。
-
公开(公告)号:CN102768638A
公开(公告)日:2012-11-07
申请号:CN201210157706.X
申请日:2012-05-18
Applicant: 北京工业大学
Abstract: 本发明是一种基于图的软件行为可信性检测方法。检测系统分为五个模块:数据预处理模块负责前期数据处理;状态图训练模块用来训练正常行为库;行为检测模块负责根据已建立的图对行为进行检测,该检测分为两个层次,第一层是状态和路径的检测,第二层主要是权值的检测;实时监控模块以日志的形式动态存储检测结果;异常告警模块在检测模块发现异常后进行告警,并终止正在运行的软件。该检测模型可以实时监控软件行为,检测出不属于这个软件的行为,一些攻击行为和非法输入。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.073 seconds)
