-
公开(公告)号:CN104899147A
公开(公告)日:2015-09-09
申请号:CN201510347630.0
申请日:2015-06-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种面向安全检查的代码静态分析方法,该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等,获得程序的函数依赖关系;若程序调用图中存在递归环,则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值;最后根据依赖重要性即权值决定要解除的依赖关系,提高程序漏洞的检测效率的同时,尽量降低解除递归函数依赖造成的检测损失。
-
公开(公告)号:CN104796240A
公开(公告)日:2015-07-22
申请号:CN201510219969.2
申请日:2015-04-30
Applicant: 北京理工大学
IPC: H04L1/24
CPC classification number: H04L1/24
Abstract: 本发明提供一种有状态网络协议的模糊测试系统,解决了传统网络协议模糊测试框架缺乏对复杂的、有状态协议的支持问题。包括数据生成模块、会话管理模块、监控器、驱动模块;其中:数据生成模块用于存储原始数据样本,并基于规则树算法对原始数据进行模糊化,生成模糊测试用例;会话管理模块用于将模糊测试用例中定义的一个或多个请求连接为一个有向无环图,然后针对每一条路径进行模糊测试;监控器包括进程监控器与网络监控器;驱动模块用于与待测目标服务器通信,发送测试请求并接收服务器响应消息。
-
公开(公告)号:CN104703143A
公开(公告)日:2015-06-10
申请号:CN201510119340.0
申请日:2015-03-18
Applicant: 北京理工大学
IPC: H04W4/04
CPC classification number: H04W4/04
Abstract: 本发明提供一种基于WIFI信号强度的室内定位方法,具体过程为:在室内环境选取若干采样点,采集采样点处WIFI信号的强度信息,得到位置指纹库;采集待定位点WIFI信号的强度信息,将待定位点WIFI信号的强度信息与位置指纹库进行预匹配,获得候选位置指纹;采用确定性匹配法,在候选的位置指纹中,选取与待定位点改进欧式距离最近的Kd个位置指纹的位置信息的加权平均值作为待定位点的位置(X1,Y1);采用概率性匹配法,在候选的位置指纹中,取与待定位点联合概率最大的Kp个位置指纹的位置信息的加权平均值作为待定位点的位置(X2,Y2);根据待定位点的位置(X1,Y1)和(X2,Y2)计算待定位点。本发明采用改进欧式距离的计算方法,减小了WIFI信号波动对定位结果的影响,提高定位精度。
-
公开(公告)号:CN104142888A
公开(公告)日:2014-11-12
申请号:CN201410333944.0
申请日:2014-07-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 一种有状态协议的规则化状态机模型设计方法,本发明针对有状态网络协议,对传统模糊测试进行了改进,使其生成的测试用例不是杂乱无章的,而是有针对性,覆盖面广并且高效的。步骤一、获取待测试网络协议的协议规范,通过对协议的格式解析得到协议规则和初步的协议状态机模型;步骤二、通过初步的协议状态机模型和状态规则信息,生成简化状态空间的规则化状态机模型;步骤三、通过协议规则和规则化状态机模型生成结合状态和规则的状态生成树,通过状态生成树简化状态和消息之间的关系,排除无意义的组合;步骤四、生成初始测试用例;步骤五、对初始测试用例进行有规则的变异,得到最终的测试用例集。
-
公开(公告)号:CN118900187A
公开(公告)日:2024-11-05
申请号:CN202410529852.3
申请日:2024-04-29
Applicant: 北京理工大学
IPC: H04L9/40 , G06F18/214
Abstract: 本发明提出了一种基于异构图与元路径的溯源图异常节点检测方法。包括获取日志数据并转换为溯源数据;将溯源数据构建成异构图结构;对异构图进行进程节点异常检测;标识异常进程节点,重构异构图;对重构后的异构图进行实体节点异常检测;将异构图中对应的所有异常节点以及这些节点之间相连的边全部提取出来,去掉所有孤立的节点,最后得到的子图即为攻击路径。本发明针对不同类型的节点设计了不同的元路径,设计的多条元路径能够充分挖掘节点之间的语义信息,并得到节点的嵌入特征。本发明通过利用SVDD训练正常数据的模型来判断新的数据是否异常,在异常检测方面能够达到比用机器学习模型进行数据分类更好地效果。
-
Patent Agency Ranking
公开(公告)号:CN118550818A
公开(公告)日:2024-08-27
申请号:CN202410529851.9
申请日:2024-04-29
Applicant: 北京理工大学
Abstract: 本发明提出了一种面向结构化文件模糊测试的种子生成优化方法,具体包括,对目标程序进行静态分析,生成程序控制流图;执行目标程序并动态监控,得到已执行路径;根据程序控制流图和已执行路径生成未执行路径;深度学习模型用于学习执行路径与基本数据单元序列之间的关系,利用深度学习模型预测可能覆盖未执行路径的基本数据单元,其中,深度学习模型为TransformerXL模型;由新获得的基本数据单元组装得到新的结构化文件,新的结构化文件即为新生成的种子。本发明提高了种子通过目标程序的初步格式和语义检查的通过率,提升了种子多样性,进而提高了模糊测试的效率。
-
公开(公告)号:CN111931181B
公开(公告)日:2022-09-09
申请号:CN202010647971.0
申请日:2020-07-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法,侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题,涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模;本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性,针对研究目标简化了应用源程序的表征规模,同时定义一种适合逻辑漏洞检测的抽象建模方式,以丰富语义的系统属性图来对源程序进行描述;本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞,并且能够保证一定的效率。
-
公开(公告)号:CN111767547B
公开(公告)日:2022-08-19
申请号:CN202010585822.6
申请日:2020-06-24
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法,首先将软件系统抽象为复杂网络图,再对复杂网络图进行预处理得到重构网络图,然后采用社团划分算法,将重构网络图转换为若干个社团,既保存了各个社团中的中心节点构成的中心节点集,又保存了整个复杂网络图中的社团集;同时,由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度,因此,本发明基于nRank节点排序算法,对中心节点集进行排序,从而实现对整个复杂网络图中的若干个社团进行排序;最后,本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配,从而找到软件系统中可能潜在的漏洞,有效地提高算法准确度和时效。
-
公开(公告)号:CN113242225B
公开(公告)日:2021-12-31
申请号:CN202110484817.0
申请日:2021-04-30
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。
-
公开(公告)号:CN112804208B
公开(公告)日:2021-10-22
申请号:CN202011629019.4
申请日:2020-12-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.076 seconds)
