-
公开(公告)号:CN118900187A
公开(公告)日:2024-11-05
申请号:CN202410529852.3
申请日:2024-04-29
Applicant: 北京理工大学
IPC: H04L9/40 , G06F18/214
Abstract: 本发明提出了一种基于异构图与元路径的溯源图异常节点检测方法。包括获取日志数据并转换为溯源数据;将溯源数据构建成异构图结构;对异构图进行进程节点异常检测;标识异常进程节点,重构异构图;对重构后的异构图进行实体节点异常检测;将异构图中对应的所有异常节点以及这些节点之间相连的边全部提取出来,去掉所有孤立的节点,最后得到的子图即为攻击路径。本发明针对不同类型的节点设计了不同的元路径,设计的多条元路径能够充分挖掘节点之间的语义信息,并得到节点的嵌入特征。本发明通过利用SVDD训练正常数据的模型来判断新的数据是否异常,在异常检测方面能够达到比用机器学习模型进行数据分类更好地效果。
-
公开(公告)号:CN118550818A
公开(公告)日:2024-08-27
申请号:CN202410529851.9
申请日:2024-04-29
Applicant: 北京理工大学
Abstract: 本发明提出了一种面向结构化文件模糊测试的种子生成优化方法,具体包括,对目标程序进行静态分析,生成程序控制流图;执行目标程序并动态监控,得到已执行路径;根据程序控制流图和已执行路径生成未执行路径;深度学习模型用于学习执行路径与基本数据单元序列之间的关系,利用深度学习模型预测可能覆盖未执行路径的基本数据单元,其中,深度学习模型为TransformerXL模型;由新获得的基本数据单元组装得到新的结构化文件,新的结构化文件即为新生成的种子。本发明提高了种子通过目标程序的初步格式和语义检查的通过率,提升了种子多样性,进而提高了模糊测试的效率。
-
公开(公告)号:CN111931181B
公开(公告)日:2022-09-09
申请号:CN202010647971.0
申请日:2020-07-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法,侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题,涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模;本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性,针对研究目标简化了应用源程序的表征规模,同时定义一种适合逻辑漏洞检测的抽象建模方式,以丰富语义的系统属性图来对源程序进行描述;本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞,并且能够保证一定的效率。
-
公开(公告)号:CN111767547B
公开(公告)日:2022-08-19
申请号:CN202010585822.6
申请日:2020-06-24
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法,首先将软件系统抽象为复杂网络图,再对复杂网络图进行预处理得到重构网络图,然后采用社团划分算法,将重构网络图转换为若干个社团,既保存了各个社团中的中心节点构成的中心节点集,又保存了整个复杂网络图中的社团集;同时,由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度,因此,本发明基于nRank节点排序算法,对中心节点集进行排序,从而实现对整个复杂网络图中的若干个社团进行排序;最后,本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配,从而找到软件系统中可能潜在的漏洞,有效地提高算法准确度和时效。
-
公开(公告)号:CN113242225B
公开(公告)日:2021-12-31
申请号:CN202110484817.0
申请日:2021-04-30
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。
-
Patent Agency Ranking
公开(公告)号:CN112804208B
公开(公告)日:2021-10-22
申请号:CN202011629019.4
申请日:2020-12-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。
-
公开(公告)号:CN111131069B
公开(公告)日:2021-06-08
申请号:CN201911164936.7
申请日:2019-11-25
Applicant: 北京理工大学
Abstract: 本发明提出了一种基于深度学习策略的异常加密流量检测与分类方法,既能对使用公有加密协议的已知类型异常加密流量进行在线快速识别,又能对使用私有加密协议的未知类型异常加密流量进行检测与分类。该方法利用相邻做差法对原始数据进行特征加强,利用加强后的数据集中带有协议标签的数据训练1dCNN(一维卷积神经网络)模型来对已知类型异常加密流量进行检测与分类,利用k‑means算法(k‑均值算法)对加强后的数据集中没有协议标签的未知类型异常加密流量进行分类。
-
公开(公告)号:CN107832611B
公开(公告)日:2020-12-08
申请号:CN201710987829.9
申请日:2017-10-21
Applicant: 北京理工大学
Abstract: 本发明公开了一种动静态特征结合的僵尸程序检测与分类方法,基于静态特征信息,进行僵尸程序检测;检测过程中的特征选择采用了采用改进的TF‑IDF算法,改进的TF‑IDF算法是在TF‑IDF算法计算TF‑IDF权重时加入类区分度因子GF,用于表征特征项在某一类别中的出现程度与在其他所有类别中出现程度的比例;运行检测的僵尸程序,提取僵尸程序运行的API序列和网路流量信息,处理获得僵尸程序家族分类特征;基于僵尸程序家族分类特征,对僵尸程序进行分类。本发明能够自动进行分类,降低耗时,提高分类效率。
-
公开(公告)号:CN107330345B
公开(公告)日:2020-11-27
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
公开(公告)号:CN110213287B
公开(公告)日:2020-07-10
申请号:CN201910507257.9
申请日:2019-06-12
Applicant: 北京理工大学
Abstract: 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.027 seconds)
