-
公开(公告)号:CN104731705A
公开(公告)日:2015-06-24
申请号:CN201310750367.0
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于复杂网络的脏数据传播路径发现方法,能够对没有提供源码的二进制程序进行翻译,并对得到的结果进行处理,挖掘生成有用信息。第一步:对二进制文件进行反编译,并得到C语言的中间代码,在对一个简单C语言程序进行测试后,得到中间语言代码;第二步:捕获函数调用路径,将函数地址解析为函数名,并进行处理和精简,并生成矩阵格式;最后生成函数调用关系图;第三步:解析函数调用关系图,得到节点、边、权重信息,计算得到节点度,建立带关键节点的复杂网络图;第四步:根据复杂网络图的幂率分布的非均匀特性,找出与构造脏数据相关的点以及调用频率高的点。
-
公开(公告)号:CN103729296A
公开(公告)日:2014-04-16
申请号:CN201310750657.5
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明是一种基于网络Motif的软件稳定性评估方法,对软件系统的稳定性进行分析,找到网络Motif片段对软件稳定性的影响。一种基于网络Motif的软件稳定性评估方法,首先提取软件的源代码,将源代码抽象出类图,再将类图抽象成为有向图,然后根据基本网络Motif片段对有向图进行分析,测定该软件的原始指标数值,其次对有向图中基本网络Motif片段进行破坏,最后测定破坏后的数值;根据破坏前与破坏后的数值进行分析比较,判断该软件在经受不同类型的打击破坏下,软件功能上、结构上的稳定性。
-
公开(公告)号:CN103729295A
公开(公告)日:2014-04-16
申请号:CN201310750615.1
申请日:2013-12-31
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种污点传播路径分析方法,解决的技术问题是利用程序依赖性来进行分析污点传播路径。步骤一、利用LLVM编译器架构分析程序,将源代码转换为中间语言IR表示,LLVM的IR表示是基于静态单一赋值形式;步骤二、在步骤一得到的IR表示上进行一个基本块内的变量数据依赖分析;步骤三:在步骤一得到的IR表示上进行基本块之间的控制依赖分析;步骤四:处理基本块聚合处的PHI节点的依赖:在静态单一赋值形式表示中,PHI函数被放在基本块聚合处,用于选择变量的在各个分支的不同实例,根据步骤二、步骤三的分析结果,求出PHI函数左边变量的依赖关系,将各基本块到基本块聚合处的依赖联系起来,从而分析出污点传播路径。
-
公开(公告)号:CN102385550B
公开(公告)日:2012-10-31
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
-
Patent Agency Ranking
公开(公告)号:CN102147765A
公开(公告)日:2011-08-10
申请号:CN201110102961.X
申请日:2011-04-22
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明属于软件行为领域,涉及一种结合语言集合与拓扑结构的行为模型评价方法。从基于语言的集合开始将待测自动机和标准自动机的语言集合进行求解,分析对于非有限自动机是否能够部分求解,获取自动机不同状态和跳转所具有的权值,求取基于语言集合分析方法的评分;得到两个自动机的状态和跳转集合的重叠部分,利用精度和回归的评价方法对的到的集合进行分析,求取基于拓扑结构分析方法的评分:利用基于语言集合的分析结果计算待测自动机和标准自动机中每一个状态和跳转在所属自动机中具有的权值,构建扩展的精度和回归评价方法。本发明为自动机中的每一个状态赋权,在将带有权值的状态结合基于拓扑分析的结果统一计算,改进精度和回归的计算公式。
-
公开(公告)号:CN103748994B
公开(公告)日:2011-02-16
申请号:CN200910121462.8
申请日:2009-06-08
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于小波包分解的主机负载多序列组合预测方法,属于计算机应用技术领域。本发明从非线性、非平稳信息处理角度出发,通过构造多条序列,并利用各序列与负载相关的多种数据关系,将小波包-SVR模型和AR模型组合来预测主机负载,以提高主机负载预测精度。该方法适合于对重点时段或重点时刻点的主机负载预测。
-
公开(公告)号:CN101957757A
公开(公告)日:2011-01-26
申请号:CN201010503302.2
申请日:2010-09-30
Applicant: 北京理工大学
IPC: G06F9/44
Abstract: 本发明涉及一种适用于软件可视化过程的图形布局方法,属于软件可视化技术领域。首先设定画布的左上角为坐标原点,其次对软件可视化过程中得到的待处理有向图进行深度搜索,根据搜索结果获得每个节点边框的左上角的坐标;此外根据每个节点上已设定好的文本的内容和样式,得到每个节点的边框长宽信息;根据每个节点边框的左上角的坐标及每个节点边框长宽信息即得到边框矩形的中心点坐标。本发明在图中的节点较多时,可尽量减少图中的交叉线;并且充分考虑到与某一个节点相连接的其它多个节点在几何空间上的布局,使这些节点在图中的位置相对集中,使层次化系统结构图的可读性比好。
-
公开(公告)号:CN103748989B
公开(公告)日:2010-10-06
申请号:CN200910121929.9
申请日:2009-07-14
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明涉及一种矩阵式多粒度网络安全威胁态势评估方法,属于网络信息安全技术领域。本发明依据当前网络攻击的多阶段特点,基于受保护网络的拓扑和入侵检测系统收集的不同种类的攻击信息、网络扫描设备收集的漏洞信息,结合完整的攻击过程中逐步深入的攻击阶段,首次将各类攻击信息与攻击阶段进行对应,构建了一种矩阵式网络安全威胁态势模型,并给出了相应量化评估算法。本发明提出的评估方法能够提供更多粒度、更为细致的态势信息。特别地,每一阶段的攻击对每台主机形成的威胁态势和每一阶段的攻击形成的综合威胁态势是目前所有层次化评估模型不能给出的。
-
公开(公告)号:CN101710378A
公开(公告)日:2010-05-19
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.043 seconds)
