-
公开(公告)号:CN111897735A
公开(公告)日:2020-11-06
申请号:CN202010791547.3
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置,可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子,采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例;在粒子群优化过程中,利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质,将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解,将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解,根据个体最优解和群体最优解进行粒子群优化,获得最优粒子作为待变异测试用例;并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。
-
公开(公告)号:CN107957946B
公开(公告)日:2020-10-20
申请号:CN201711250307.7
申请日:2017-12-01
Applicant: 北京理工大学
Abstract: 本发明提出一种基于邻域嵌入保护算法支持向量机的软件缺陷预测方法,用于解决软件度量数据冗余的问题。包括:从软件缺陷预测数据集中选择训练集X1和测试集X2;采用NPE算法对所述训练集X1和测试集X2进行降维;将降维后的训练集Y1作为训练输入集,使用支持向量机SVM进行训练,获得经过训练后的缺陷预测模型;将降维后的测试集Y2作为测试输入集,使用训练后的缺陷预测模型进行预测,将预测结果与实际结果进行比较,如果预测结果满足终止条件,则此时的软件缺陷预测模型为最优软件缺陷预测模型;否则,重新执行SVM训练进行优化。
-
公开(公告)号:CN108712436B
公开(公告)日:2020-08-18
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN107798245B
公开(公告)日:2020-08-11
申请号:CN201711063930.1
申请日:2017-11-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明提出一种基于组件依赖图的软件安全漏洞预测方法,从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤:步骤一、建立所预测软件的组件依赖图:步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值;步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞,建立该软件的历史漏洞库;步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入,将步骤三中漏洞的数量作为机器学习算法的输出,对机器学习算法进行训练和测试,根据机器学习算法的性能评价指标确定性能最优的预测模型;步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。
-
公开(公告)号:CN110138788B
公开(公告)日:2020-07-10
申请号:CN201910417526.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
Patent Agency Ranking
公开(公告)号:CN106850607B
公开(公告)日:2019-09-20
申请号:CN201710050255.2
申请日:2017-01-20
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及一种基于攻击图的网络安全态势的量化评估方法,属于信息安全技术领域。具体为:步骤一、生成攻击图。步骤二、评估攻击图G中节点的重要度。步骤三、在步骤一操作的基础上,计算攻击图G中节点被渗透成功的最大概率。步骤四、得到网络安全态势评估值。本发明提出的方法与已有技术相比较,具有以下优点:①基于攻击图的评估方法能够反映出攻击者利用网络中的漏洞进行多步攻击的意图。②评估方法中使用的数据易于采集,具有可操作性。③评估过程中可以得到网络中各节点的防护情况,反映网络中各节点的防护情况。④评估方法综合考虑了网络的拓扑信息、漏洞关联信息和攻击者的攻击意图,评估结果精度高。
-
公开(公告)号:CN110232280A
公开(公告)日:2019-09-13
申请号:CN201910535369.5
申请日:2019-06-20
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于树形结构卷积神经网络的软件漏洞检测方法,分析源代码得到抽象语法树AST结构,提取AST结构中各结点的结点类型;构建包含embedding层的神经网络预处理模型,其输入为提取的结点类型,输出为结点类型的预测概率;利用结点类型进行神经网络训练;训练完成后,将embedding层输出的向量特征值作为卷积神经网络模型的输入,以源代码是否存在漏洞为标签,训练卷积神经网络模型作为代码分类器;对于待检测源代码,提取其AST结构中的结点类型,重新训练神经网络预处理模型,将embedding层输出的向量特征值输入卷积神经网络模型,得到漏洞检测结果。本发明能更好的提取代码中的特征信息,从而给出能全面的分析结果。
-
公开(公告)号:CN110110529A
公开(公告)日:2019-08-09
申请号:CN201910420622.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络的软件网络关键节点挖掘方法,首先根据网络的拓扑结构,以类中的方法数作为边的权值,重新定义了边权值的概念,即根据类的方法数对软件系统的有向网络中的边进行加权,从而抽象出有向加权网络模型,然后将被不同关键节点挖掘算法均判断为备选关键节点的节点作为有向加权网络模型中最终的关键节点,由此得到的关键节点是在软件网络中占据更重要的地位的关键节点,则通过对找到的软件系统的关键节点加以防护,可以增强软件系统的可靠性、安全性,有效减少软件系统遭受的来自外界的攻击,进而大大减小因系统遭受破环带来的损失。
-
公开(公告)号:CN108683664B
公开(公告)日:2019-07-16
申请号:CN201810461655.7
申请日:2018-05-15
IPC: H04L29/06
Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN103810101B
公开(公告)日:2019-02-19
申请号:CN201410056779.9
申请日:2014-02-19
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供了一种软件缺陷预测方法和软件缺陷预测系统,用以解决现有的软件缺陷预测精度不高的问题。包括:降维处理单元、SVM训练单元和缺陷预测单元;其中步骤一、根据局部线性嵌入算法LLE对第一训练数据集进行降维处理,得到第一训练数据集中每个样本点映射到低维空间中的低维向量,得到由各低维向量组成的第二训练数据集;步骤二、根据所述第二训练数据集对支持向量机SVM分类器进行训练,得到SVM分类器的最优分类超平面函数,进而得到训练好的SVM分类器;步骤三、根据所述训练好的SVM分类器对待预测软件进行缺陷预测。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.041 seconds)
