-
公开(公告)号:CN103748996B
公开(公告)日:2011-01-12
申请号:CN200910122318.6
申请日:2009-08-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种攻防对抗环境下的网络安全态势评估方法,属于网络信息安全技术领域。本发明基于黑客实施完整攻击的过程中逐步深入的不同阶段,结合攻防对抗环境下受保护网络的拓扑和入侵检测系统(IDS)收集的不同攻击阶段的实际攻击信息和潜在攻击信息、网络扫描设备收集的漏洞信息,构建网络安全态势评估模型,并设计相应的量化评估算法,以提供粒度划分更为合理的安全态势信息,使安全管理员能够及时采取有效的防范和对抗措施,保障网络的安全。
-
公开(公告)号:CN101827092A
公开(公告)日:2010-09-08
申请号:CN201010134835.8
申请日:2010-03-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及一种针对网络数据流中周期性子序列的检测方法,属于信息安全技术领域。本发明方法的步骤为:①获取网络数据流,并定义簇间最小时间间隔值和构成最小簇所需网络包的个数;②对网络数据流进行分簇,得到簇集合;③构造周期性簇集合,并判断其是否构成周期性子序列。本发明方法能够实现用程序自动判断网络数据流中是否存在周期性子序列,分析效率高;可做到网络数据流实时获取,实时分析,并且准确性高。
-
-
公开(公告)号:CN118642509A
公开(公告)日:2024-09-13
申请号:CN202410728459.7
申请日:2024-06-06
Applicant: 北京理工大学
IPC: G05D1/46 , G05D109/20
Abstract: 本发明提出的一种基于可控深度估计的双目视觉无人机攻击方法,属于无人系统智能反制技术领域。具体方法为,构建了光学激励信号‑障碍物表征关联模型,利用一束光源通过自适应调控光学信号参量生成任意虚拟障碍物,以在获得目标无人机飞行位置并预测其飞行路径后,通过连续发射光学障碍模拟信号将目标无人机驱离至特定点位。本发明通过分析容易造成匹配算法失效的重复纹理、遮挡场景特点,并结合光强等参数,构造双目视觉障碍物表征模型以自适应生成光学障碍模拟信号,利用一束可控光源,实现对匹配算法的注入攻击。
-
公开(公告)号:CN111931179B
公开(公告)日:2023-01-06
申请号:CN202010814447.8
申请日:2020-08-13
Applicant: 北京理工大学
Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法,属于软件安全技术领域,该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为:程序样本集中包含恶意程序检测时所使用的程序样本;程序自动执行样本用于在虚拟机中自动执行程序样本;虚拟机中每次运行一个程序样本,并在运行过程中提取系统实时参数信息和动态链接库信息,程序样本执行完成后,保存虚拟机快照,分析虚拟机快照得到内存取证信息;各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。
-
Patent Agency Ranking
公开(公告)号:CN110472419B
公开(公告)日:2021-04-16
申请号:CN201910648475.4
申请日:2019-07-18
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法,该方法对信息系统进行资产识别,计算每个资产节点的服务价值;获得资产节点之间的关联性度量,包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度;对效用函数取得反函数得到损失函数,利用损失函数和节点发生损失的概率构建损失不满意度计算公式;基于重要资产生成资产关联图,该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关;在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径;将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度,从而降低了评估计算量。
-
公开(公告)号:CN112541180A
公开(公告)日:2021-03-23
申请号:CN202011488425.3
申请日:2020-12-16
Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤:步骤1、确定检测对象的粒度;步骤2、建立软件历史漏洞库;步骤3、建立检测对象的抽象语法树;步骤4、对抽象语法树进行嵌入;步骤5、对检测对象软件源代码进行编译;步骤6、建立检测对象的程序依赖图;步骤7、对程序依赖图进行嵌入,步骤8、使用图卷积神经网络对AST的特征进行学习:步骤9、使用双向LSTM对PDG的特征进行学习;本发明的优越效果是:提高了检测模型的精度、准确率、召回率的性能指标;采用一种图神经网络直接对AST树形结构进行学习,因此不会丢失任何信息,基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。
-
公开(公告)号:CN108628600B
公开(公告)日:2020-12-15
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN110175120B
公开(公告)日:2020-11-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN108989090B
公开(公告)日:2020-11-20
申请号:CN201810649324.6
申请日:2018-06-22
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明公开了一种基于微分流形的网络状态模型构建方法和网络状态评估方法。使用本发明能够使网络安全评估不再依赖于传统的拓扑路径,从而使得计算结果具有更好的完整性和计算可扩展性。本发明将网络系统状态抽象为高维的微分流形,对网络状态的刻画更为细致;流形中各点所对应的网络状态由网络系统各设备节点的所有属性展现,从网络系统各设备节点的属性信息出发进行评估,更能客观地体现网络的状态,能覆盖网络系统的全部节点及其属性信息,确保了完整性和全面性,计算可扩性好。同时,本发明不需要考虑节点之间的路径问题,不存在路径爆炸问题。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.037 seconds)
