-
公开(公告)号:CN108549816B
公开(公告)日:2021-10-22
申请号:CN201810292119.9
申请日:2018-03-30
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量,实现对复杂软件的设计安全性的综合评估,能贴近复杂网络的真实情况,更为合理。本发明基于软件的有向加权网络模型,利用信息熵的概念,采用网络节点的连接度与抽象度实现对软件结构的有序性度量;此外,基于软件的有向加权网络模型,对软件结构的复杂性度量进行了改进,改进了节点波及度的计算方法,并提出以系统平均波及度为指标,对软件结构的复杂性进行度量。
-
公开(公告)号:CN113434469A
公开(公告)日:2021-09-24
申请号:CN202110699820.4
申请日:2021-06-23
Applicant: 北京理工大学
IPC: G06F16/16 , G06F16/172 , G06F40/186 , G06F11/14 , G06F9/48 , G06F9/50
Abstract: 本公开的基于线程池的异步导入文件方法,获取导入文件所对应业务场景的文件模板;当判断导入文件符合导入标准时,校验所述导入文件;保存导入文件的校验结果到数据库的临时表中,提交导入文件处理任务至线程池中;线程处理导入文件任务,并将所述校验结果从临时表中存储至数据库的正式表中;查看导入文件列表,以文件形式下载导入文件的错误数据列表。能够并发完成异步导入文件的操作,降低资源消耗,灵活操作文档模板、提高响应速度。
-
公开(公告)号:CN113422766A
公开(公告)日:2021-09-21
申请号:CN202110680333.3
申请日:2021-06-18
Applicant: 北京理工大学
Abstract: 本发明提出了一种DDoS攻击下的网络系统安全风险评估方法,能够优化DDoS攻击检测方法,提高攻击检测效率与准确率,同时科学有效的计算DDoS攻击下网络系统安全风险值。本发明利用处理过的协方差矩阵的对称正定的特点,将变化后的协方差矩阵特征空间描述成正定对称流形,使用安全状态下该流形上的黎曼均值作为安全度量基线,以与安全度量基线之间的黎曼距离作为实时网络安全风险值。基于攻击识别与黎曼度量的行为风险累积系数,可以用以分析持续攻击导致的风险值的变化。同时攻击识别与黎曼度量的相互结合,提升了模型的容错率,可以更好的表征网络行为风险变化。
-
公开(公告)号:CN113242225A
公开(公告)日:2021-08-10
申请号:CN202110484817.0
申请日:2021-04-30
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。
-
公开(公告)号:CN110232280B
公开(公告)日:2021-04-13
申请号:CN201910535369.5
申请日:2019-06-20
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于树形结构卷积神经网络的软件漏洞检测方法,分析源代码得到抽象语法树AST结构,提取AST结构中各结点的结点类型;构建包含embedding层的神经网络预处理模型,其输入为提取的结点类型,输出为结点类型的预测概率;利用结点类型进行神经网络训练;训练完成后,将embedding层输出的向量特征值作为卷积神经网络模型的输入,以源代码是否存在漏洞为标签,训练卷积神经网络模型作为代码分类器;对于待检测源代码,提取其AST结构中的结点类型,重新训练神经网络预处理模型,将embedding层输出的向量特征值输入卷积神经网络模型,得到漏洞检测结果。本发明能更好的提取代码中的特征信息,从而给出能全面的分析结果。
-
Patent Agency Ranking
公开(公告)号:CN110598417B
公开(公告)日:2021-02-12
申请号:CN201910838321.1
申请日:2019-09-05
Applicant: 北京理工大学
IPC: G06F21/57 , G06F16/901
Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法,属于软件技术领域,能够解决数据集中的数据冗余问题,并有效提高软件漏洞检测的准确率和精度。包括如下步骤:步骤1、分析软件的源代码,按照源代码中的功能模块划分代数构件,以代数构件为节点,代数构件之间的连接关系为边,生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图,所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示,构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展,通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。
-
公开(公告)号:CN111767547A
公开(公告)日:2020-10-13
申请号:CN202010585822.6
申请日:2020-06-24
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法,首先将软件系统抽象为复杂网络图,再对复杂网络图进行预处理得到重构网络图,然后采用社团划分算法,将重构网络图转换为若干个社团,既保存了各个社团中的中心节点构成的中心节点集,又保存了整个复杂网络图中的社团集;同时,由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度,因此,本发明基于nRank节点排序算法,对中心节点集进行排序,从而实现对整个复杂网络图中的若干个社团进行排序;最后,本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配,从而找到软件系统中可能潜在的漏洞,有效地提高算法准确度和时效。
-
公开(公告)号:CN107665172B
公开(公告)日:2020-08-11
申请号:CN201710984718.2
申请日:2017-10-20
Applicant: 北京理工大学
Abstract: 本发明提出一种基于复杂加权软件网络图的软件缺陷预测方法,能够提高针对大规模复杂软件的缺陷预测精度。包括以下步骤:步骤一、针对所预测的软件,建立复杂加权软件网络图;步骤二、确定步骤一建立的复杂加权软件网络图中每个节点的网络属性值;步骤三、从公开的软件缺陷库中搜集针对该预测软件的所有软件缺陷,建立该软件的历史缺陷库,并在历史缺陷库中标明每个软件模块的缺陷标签;骤四、将步骤二中计算确定的针对每个节点的网络属性值作为机器学习算法的输入,将步骤三中标明的缺陷标签作为机器学习算法的输出,对机器学习算法进行训练和测试,根据机器学习算法的性能评价指标确定性能最优的预测模型。
-
公开(公告)号:CN110602082A
公开(公告)日:2019-12-20
申请号:CN201910852624.9
申请日:2019-09-10
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于代数拓扑的网络攻击行为效用计算方法,通过采用代数拓扑理论,建立了正在发生或已经发生的网络攻击行为的准确模型,即建立了网络攻击子行为的胞腔复形结构及网络攻击行为的微分流形,再采用微分流形测地线的数学理论为计算依据,实现了无需人为评分的介入即可对网络攻击行为的效用进行定量的评估。
-
公开(公告)号:CN110012037A
公开(公告)日:2019-07-12
申请号:CN201910425827.X
申请日:2019-05-21
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法,一、在攻击图上添加漏洞被攻击的不确定性概率,获得不确定性感知攻击图;二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联,生成警报关联图,并利用警报信息所对应的响应决策生成入侵响应图;三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号,对不确定性概率进行改进;四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进;五、根据不确定性概率获得服务被攻击的概率,从而得到预测攻击模型;本发明能够实现准确全面的预测网络攻击。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.041 seconds)
