公开(公告)号：CN109981485A

公开(公告)日：2019-07-05

申请号：CN201910225762.4

申请日：2019-03-25

Applicant: 北京理工大学

Inventor： 罗森林 ,  王帅鹏 ,  潘丽敏

IPC: H04L12/851 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及基于长短期记忆网络的V2ray流量识别方法，属于计算机网络安全领域。主要为了解决基于卷积神经网络的方法将数据转化为图片后训练出模型的可解释性较差，且未利用到加密流量在时间序列特征的问题。本发明首先从交换机获取V2ray流量和普通流量的数据链路层数据包并对数据包进行标注，其次去除不包含有用信息和冗余的数据包；然后将可能对模型训练造成影响的字节置零，对数据包的长度进行调整；最后使用这些预处理过的数据训练长短期记忆网络。该方法无需进行特征提取和选择，对V2ray流量的时间序列关系进行了学习，具有较好的识别效果。

公开(公告)号：CN108881157A

公开(公告)日：2018-11-23

申请号：CN201810420755.5

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  王鹏翩 ,  李燕伟 ,  罗森林 ,  潘丽敏 ,  郝靖伟 ,  胡雅娴

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统，通过对个体计算机行为数据的客观评测，来确定个体信息安全能力，解决了现有评价方法单一、评价全面性不足的问题，不仅考虑到个体的主观意识，更着重考虑到更重要的客观行为对本体分析的重要性，能够更加真实的反映用户的信息安全能力。

公开(公告)号：CN108764481A

公开(公告)日：2018-11-06

申请号：CN201810419424.X

申请日：2018-05-04

Applicant: 国家计算机网络与信息安全管理中心 ,  北京理工大学

Inventor： 杨鹏 ,  黄元飞 ,  陈亮 ,  高强 ,  张晓娜 ,  罗森林 ,  潘丽敏 ,  李蕊 ,  胡雅娴

IPC: G06N7/02

CPC classification number: G06N7/02

Abstract: 本发明实施例提出的一种基于移动终端行为的信息安全能力评测方法及系统，通过根据移动终端在用户使用时的行为数据，对用户信息安全能力进行评测，解决了现有信息安全能力评测方法的单一性和评价全面性不足的问题，重点考虑了客观行为对本体分析的重要性，使得信息安全能力评测结果跟真实可靠。

公开(公告)号：CN108446848A

公开(公告)日：2018-08-24

申请号：CN201810233382.0

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  郝靖伟 ,  李蕊 ,  尚海 ,  潘丽敏 ,  杨鹏 ,  李燕伟

IPC: G06Q10/06 ,  G06Q50/26

CPC classification number: G06Q10/06393 ,  G06Q50/26

Abstract: 针对当前网络安全意识定义模糊，缺少有效评估体系和方法的问题，本发明提出个体网络安全意识分级量化评价方法。该方法包括三个部分，主观意识评估、行为本体评估和评估决策。主观意识评估部分通过问卷调查获取个体信息，通过层次分析法对各信息安全认知、信息法律伦理、信息安全知识、信息安全能力4个维度打分，获取个体用户在这4个维度的得分。行为本体评估部分，扫描电脑和手机用户行为，计算与最优的用户行为直接的距离，通过随机森林算法判别用户行为安全等级。融合主观意识评估和行为本体评估，评估个体网络空间安全意识水平。实验结果表明，该方法能够结合机器学习方法实现个体网络安全意识分级量化，粒度从强到弱不小于4级，其分级准确率在95％以上。该方法可以用于提高个体网络安全意识分级量化模型的全面性和普适性，具有一定的实用价值。

公开(公告)号：CN108446235A

公开(公告)日：2018-08-24

申请号：CN201810235294.4

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  郝靖伟 ,  潘丽敏 ,  焦龙龙 ,  张笈

IPC: G06F11/36

Abstract: 针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题，提出结合路径标签数据变异的模糊测试关键数据定位方法。该方法首先通过静态分析定位二进制程序中的危险操作；然后使用动态插桩跟踪程序的执行过程，获取危险操作的路径标签和参数；最后通过分析测试数据变异前后跟踪结果的异同从而定位关键数据。实验结果表明，该方法能够在较低的资源消耗下有效定位测试数据中的关键数据，误报率小于0.4％，同时查全率大于80％，精确率大于60％。该方法可以用于提高二进制程序模糊测试的漏洞挖掘能力，具有一定的实用价值。

公开(公告)号：CN108427643A

公开(公告)日：2018-08-21

申请号：CN201810233482.3

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  侯留洋 ,  潘丽敏 ,  焦龙龙 ,  张笈

IPC: G06F11/36 ,  G06N3/00

Abstract: 本发明涉及基于多种群遗传算法的二进制程序模糊测试方法，属于信息安全中的二进制漏洞挖掘领域。本方法采用多种群遗传算法的方法，首先把每个测试数据个体抽象为染色体。然后随机或由初始数据初始化一个主种群以及子种群1和子种群2，通过记录测试数据执行路径中新发现的边的数量以及与该测试数据相关的边的数量作为适应度的衡量标准。接着由适应度排序得到子种群的优良个体并迁移到主种群。最后主种群和子种群分别进行遗传操作(交叉和变异)得到新的个体进行新一轮的跟踪执行。本发明可以有效的提高程序执行路径的覆盖率，能够覆盖特定程序执行路径，对测试数据的生成具有显著的指导意义，具有很好的应用价值和推广价值。

公开(公告)号：CN108363816A

公开(公告)日：2018-08-03

申请号：CN201810234056.1

申请日：2018-03-21

Applicant: 北京理工大学

Inventor： 罗森林 ,  尹继泽 ,  潘丽敏 ,  郭佳 ,  吴舟婷

IPC: G06F17/30 ,  G06F17/27

CPC classification number: G06F16/3344 ,  G06F16/367 ,  G06F17/271 ,  G06F17/277

Abstract: 本发明涉及基于句义结构模型的开放式实体关系抽取方法，属于计算机与信息科学技术领域。本发明首先提取微博数据的正文，进行分句、分词、去停用词和词性标注，再利用依存分析工具，得到依存句法解析树；其次通过基本名词识别规则确定候选论元，结合关系词抽取规则和论元抽取规则得到实体关系三元组，利用置信度计算规则筛选实体关系三元组，得到候选实体关系对；然后基于CSM计算句子相似度得到Sim1，基于PV计算句子相似度得到Sim2，并进行相似度加权融合得到句子相似度，从而得到句子相似度矩阵；最后通过生成的句子相似度矩阵，根据相似度阈值，划分相似句子组，并结合组内句子包含的实体关系对与其对应的置信度，合并组内实体关系对。本发明在NLP&&CC微博评测语料上进行实验，结果表明通过计算实体关系对置信度和划分相似句子组，合并组内实体关系对，提高了准确率和召回率，达到了去冗余的效果。

公开(公告)号：CN107169324A

公开(公告)日：2017-09-15

申请号：CN201710331858.X

申请日：2017-05-12

Applicant: 北京理工大学

Inventor： 罗森林 ,  尚海 ,  潘丽敏 ,  喻露

IPC: G06F21/14 ,  G06F21/16

CPC classification number: G06F21/14 ,  G06F21/16

Abstract: 本发明涉及一种Android应用加固方法，属于信息安全技术领域。本发明包括代码加密、动态防御、完整性校验、动态加载四个模块。加密过程对Android应用程序class.dex加密，对核心代码二次加密，并对加密后的签名认证，将加密的结果嵌入资源文件。动态防御过程，检测调试器和模拟器，检测到被调试或运行在模拟器中退出应用程序。开启子进程，子进程和主进程相互ptrace监控，子进程循环检测调试器和模拟器，被调试则结束进程。完整性检测模块，认证签名信息，防止资源和代码被篡改。代码解密模块提取隐藏在图片中的加密信息，解密得到中间数据，对其中的核心代码部分二次解密，将解密后的结果直接加载至内存执行。

公开(公告)号：CN107169284A

公开(公告)日：2017-09-15

申请号：CN201710332543.7

申请日：2017-05-12

Applicant: 北京理工大学

Inventor： 罗森林 ,  潘丽敏 ,  张岳峰 ,  胡雅娴

IPC: G06F19/00

Abstract: 本发明涉及一种生物医学关键属性选择方法，属于生物医学技术领域。本发明首先使用boruta算法分析待选属性的重要性，提取出影响研究目标的重要属性；然后使用待选属性构建逻辑回归模型，采用AIC准则进行逐步回归，得到对研究目标有显著影响的属性；对于两种方法筛选得到属性，结合专家意见，采用交集归类的方法进行属性融合，得到最终的关键属性。本发明使用两个不同方法对影响研究目标的属性进行选择，算法之间差异明显，避免单一方法带来的局限性，提高关键属性的泛化性。

公开(公告)号：CN107085687A

公开(公告)日：2017-08-22

申请号：CN201710331195.1

申请日：2017-05-11

Applicant: 北京理工大学

Inventor： 罗森林 ,  喻露 ,  潘丽敏 ,  尚海 ,  丁庸

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明涉及一种基于二进制熵的加解密函数的定位方法，属于信息安全中的二进制漏洞挖掘领域，目的是为解决模糊测试中加解密函数的定位能力不足、尤其是区分加解密与其他类似运算易出现误判的问题。本方法采用二进制熵分析的方法，首先观察关键内存位置的指令特征，若发现疑似加解密运算后，进行动态分析，取出敏感操作对应的一段连续内存，分别对其进行块密码分析和流密码分析，因为加解密函数与哈希算法的指令特征非常相似，所以为排除哈希算法对加密判断的影响，进行哈希运算检测。由于可能存在其他私有的加解密方法，再对上述结果进行二进制熵分析，最后通过综合判定定位加解密函数的位置。本发明准确率较高，空间消耗低，适用于对精度要求较高、数据量较大的模糊测试领域，具有很好的应用价值和推广价值。