-
公开(公告)号:CN106997437B
公开(公告)日:2020-09-11
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
-
公开(公告)号:CN110175120A
公开(公告)日:2019-08-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN110162474A
公开(公告)日:2019-08-23
申请号:CN201910390316.9
申请日:2019-05-10
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于抽象语法树的智能合约重入漏洞检测方法,首先利用编译器solc生成源程序代码的抽象语法树;对抽象语法树进行逐步遍历分析,针对每个合约检测在执行 .call.value()()转账函数之后是否还存在合约账户余额的变化,以及合约内是否存在互斥锁;对于某个合约,如果执行 .call.value()()转账函数之后还存在合约账户余额的变化,且互斥锁不存在,则判定该合约存在重入漏洞的危险。使用本发明能够提高分析效率,降低误报率。
-
公开(公告)号:CN104703143B
公开(公告)日:2018-03-27
申请号:CN201510119340.0
申请日:2015-03-18
Applicant: 北京理工大学
Abstract: 本发明提供一种基于WIFI信号强度的室内定位方法,具体过程为:在室内环境选取若干采样点,采集采样点处WIFI信号的强度信息,得到位置指纹库;采集待定位点WIFI信号的强度信息,将待定位点WIFI信号的强度信息与位置指纹库进行预匹配,获得候选位置指纹;采用确定性匹配法,在候选的位置指纹中,选取与待定位点改进欧式距离最近的Kd个位置指纹的位置信息的加权平均值作为待定位点的位置(X1,Y1);采用概率性匹配法,在候选的位置指纹中,取与待定位点联合概率最大的Kp个位置指纹的位置信息的加权平均值作为待定位点的位置(X2,Y2);根据待定位点的位置(X1,Y1)和(X2,Y2)计算待定位点。本发明采用改进欧式距离的计算方法,减小了WIFI信号波动对定位结果的影响,提高定位精度。
-
Patent Agency Ranking
公开(公告)号:CN104702606B
公开(公告)日:2018-01-19
申请号:CN201510107472.1
申请日:2015-03-12
Applicant: 北京理工大学
Abstract: 本发明公开了一种分布式无线传感网络节点复制攻击检测方法,该方法用于循环对分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点;每一轮检测中,传感节点收到随机数R之后,生成整形随机数r,并采用生成公式计算证人节点标识IDwitness;生成包括IDnode和随机数r的声明信息、并发送至证人节点;传感节点接收到声明信息后,将IDnode代入重新计算IDwitness,判断自身是否等于IDwitness,若相等,则传感节点保存声明信息;若不相等,则将声明信息发送至IDwitness;若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点,则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。
-
-
公开(公告)号:CN105095075B
公开(公告)日:2017-12-08
申请号:CN201510420047.8
申请日:2015-07-16
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了基于有限状态机网络协议半合法化模糊测试用例生成方法,包括如下步骤:基于有限状态机的网络协议中,根据网络协议规约,解析协议交互过程,构建基于有限状态机的网络协议模型;然后建立针对有限状态机的完整的测试序列,该测试序列为一个由有限状态机中所有状态转移路径组成的集合;构造协议消息md变异后的畸形协议消息集合;从md的畸形协议消息集合中顺次选取其中的一个用于替代所述完整的测试序列中的md,获得一个关于md的模糊测试序列,则共获得p个关于md的模糊测试序列;最终获得关于m0~mn‑1的所有模糊测试序列作为模糊测试用例。使用本发明能够获得更细粒度的网络协议模糊测试用例。
-
公开(公告)号:CN104731705B
公开(公告)日:2017-09-01
申请号:CN201310750367.0
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于复杂网络的脏数据传播路径发现方法,能够对没有提供源码的二进制程序进行翻译,并对得到的结果进行处理,挖掘生成有用信息。第一步:对二进制文件进行反编译,并得到C语言的中间代码,在对一个简单C语言程序进行测试后,得到中间语言代码;第二步:捕获函数调用路径,将函数地址解析为函数名,并进行处理和精简,并生成矩阵格式;最后生成函数调用关系图;第三步:解析函数调用关系图,得到节点、边、权重信息,计算得到节点度,建立带关键节点的复杂网络图;第四步:根据复杂网络图的幂率分布的非均匀特性,找出与构造脏数据相关的点以及调用频率高的点。
-
公开(公告)号:CN115904946A
公开(公告)日:2023-04-04
申请号:CN202211365919.1
申请日:2022-10-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于MoMuTUML的测试用例自动生成方法及系统,对原有的功能重叠的变异算子进行删减,并增加3种与原有变异算子功能不重叠的新变异算子,减少了语法等效变异模型的生成,降低了测试用例生成时间成本;通过根据变异模型集合和被测模型生成测试用例,并根据测试用例删除等效变异模型,获取有效变异模型,避免了MoMuTUML中等效变异模型数量过多的问题,提高了测试用例的生成效率;通过基于反馈的变异方法,对有效变异模型对应的变异算子进行评分,构建最优变异算子集合,选择集合中变异算子对被测模型进行变异操作,解决了MoMuTUML变异方法低效的问题,进一步提高测试用例的生成效率。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.07 seconds)
