-
公开(公告)号:CN111898129B
公开(公告)日:2022-10-14
申请号:CN202010790742.4
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于Two‑Head异常检测模型的恶意代码样本筛选器及方法,筛选器包括特征提取器、第一分类层、第二分类层、softmax函数模块以及不确定性度量模块。特征提取器包括恶意代码检测模型中的特征提取部分。第一分类层和第二分类层采用恶意代码检测模型中的分类层结构,第一分类层和第二分类层并行连接在特征提取器输出端。第一分类层和第二分类层的输出分别经softmax函数模块输出第一分类概率值和第二分类概率值。第一分类概率值和第二分类概率值输入至一个不确定性度量模块中;不确定性度量模块的输出为分类结果标签。并使用训练好的Two‑Head异常检测模型对待输入至恶意代码检测模型的恶意代码检测样本进行筛选。
-
公开(公告)号:CN111767546B
公开(公告)日:2022-09-16
申请号:CN202010554794.1
申请日:2020-06-17
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于深度学习的输入结构推断方法和装置,采用深度学习模型自动学习输入用例与程序执行状态之间的关系;利用显著性映射技术获得输入用例中每个字节对程序执行状态的影响,即深度学习模型的输出对输入字节的梯度;基于所述梯度,利用梯度相似相邻划分策略和/或中心‑前后向搜索策略获得输入结构单元集合;对所述输入结构单元集合进行结构推断优化,包括模糊边界处理和/或关键结构单元处理,得到准确的输入结构。本发明基于显著性映射技术推断输入结构单元集合,并进行模糊边界处理、关键结构单元处理,能够在保证模糊测试效率的基础上,提升输入结构推断准确率。
-
公开(公告)号:CN111897734B
公开(公告)日:2022-08-19
申请号:CN202010791542.0
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于在线式增量学习的模糊测试用例选择方法和装置。该方法以测试用例特征作为输入,测试用例质量评分作为输出组成训练样本;该测试用例特征包括测试用例自身特征、模糊测试执行特征、模糊测试执行效果特征和硬件程序追踪得到的指令特征;利用模糊测试变异且执行过的初始测试用例构建训练样本集,对在线式增量学习模型进行训练;获取候选测试用例的所述测试用例特征输入在线式增量学习模型,获得预测的测试用例质量评分,选取质量最优测试用例进行模糊测试;将所述候选测试用例的测试用例特征及为其预测的测试用例质量评分组成新训练样本,加入到在线式增量学习模型的训练样本集中以优化模型。使用本发明能够提高模糊测试效率。
-
公开(公告)号:CN107330345B
公开(公告)日:2020-11-27
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
公开(公告)号:CN111898129A
公开(公告)日:2020-11-06
申请号:CN202010790742.4
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于Two-Head异常检测模型的恶意代码样本筛选器及方法,筛选器包括特征提取器、第一分类层、第二分类层、softmax函数模块以及不确定性度量模块。特征提取器包括恶意代码检测模型中的特征提取部分。第一分类层和第二分类层采用恶意代码检测模型中的分类层结构,第一分类层和第二分类层并行连接在特征提取器输出端。第一分类层和第二分类层的输出分别经softmax函数模块输出第一分类概率值和第二分类概率值。第一分类概率值和第二分类概率值输入至一个不确定性度量模块中;不确定性度量模块的输出为分类结果标签。并使用训练好的Two-Head异常检测模型对待输入至恶意代码检测模型的恶意代码检测样本进行筛选。
-
Patent Agency Ranking
公开(公告)号:CN111897733A
公开(公告)日:2020-11-06
申请号:CN202010790762.1
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于最小集合覆盖的模糊测试方法和装置,该方法利用深度神经网络为目标二进制程序产生测试用例集,并加入测试用例队列;利用最小集合覆盖理论,从所述测试用例队列中筛选出具有最大化路径覆盖率且测试用例数量最少的最小用例集合,以减少执行效果相同的重复测试用例的数量;以设定的一个或一个以上的测试用例选择标准,对所述最小用例集合中的测试用例进行排序,选择最优测试用例进行后续变异,继而实现模糊测试;将模糊测试过程中产生的有效测试用例加入深度神经网络测试用例训练集,离线地指导深度神经网络进行优化训练。使用本发明能够获得更小测试用例集以及更有效的测试用例,可以针对目标二进制程序进行有效地漏洞检测。
-
公开(公告)号:CN106991325B
公开(公告)日:2020-10-02
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
公开(公告)号:CN109032942A
公开(公告)日:2018-12-18
申请号:CN201810820851.9
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试框架,包括测试用例预处理模块和AFL处理模块;在AFL处理模块中,测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例;选择前,根据测试用例的历史变异情况,将那些有更大概率发现新路径的测试用例标识为特权测试用例,并优先被选为待变异的测试用例;测试用例变异数量确定子模块根据测试用例的历史变异情况,调整分配给各测试用例的能量,继而调整待变异测试用例的变异数量;测试用例变异子模块根据测试用例中的有效字节,来确定变异字节;然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题,以及无法针对高度结构化数据格式生成有效测试用例的不足。
-
公开(公告)号:CN108769042A
公开(公告)日:2018-11-06
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN107341403A
公开(公告)日:2017-11-10
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.052 seconds)
