-
公开(公告)号:CN113254930A
公开(公告)日:2021-08-13
申请号:CN202110594259.3
申请日:2021-05-28
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于R‑DBSCAN的PE恶意软件检测模型的后门对抗样本生成方法,属于计算机恶意软件检测领域。主要为了解决恶意软件检测模型在黑盒情形下攻击难度高的问题。本发明首先从公开数据集中获取PE样本并训练代理训练模型,采用SHAP值减维数据集;采用R‑DBSCAN方法对样本聚类,取每一聚类的中心节点作为采样点构建新的数据集;训练神经网络模型;分别输入恶意以及良性样本文件,依据神经网络内部神经元权值变化情况记录对分类结果影响较大的神经元;嵌入任意长度字符串至空PE文件,依据神经元权值变化情况取对其影响较大的字符串并记录该神经元;将触发器以嵌入原始恶意PE文件,修改标签达到对神经网络的对抗训练。
-
公开(公告)号:CN108566382B
公开(公告)日:2020-12-08
申请号:CN201810233995.4
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及基于规则生命周期检测的防火墙自适应能力提升方法,属于计算机与信息科学技术领域。本发明首先对防火墙日志中的匹配缺省规则的次数较多的数据包信息进行提取,根据数据包信息生成新的防火墙规则,将新生成的规则进行合并,把满足条件的新规则添加到规则集中;然后抓取到达防火墙的数据包,对合法的数据包进行入侵行为检测,若有入侵行为则生成警告信息,根据信息生成新规则添加到规则集中;最后,对新规则定期进行生命周期检测,及时删除生命周期结束的规则。本发明在不影响防火墙策略的情况下,分别采用日志分析和入侵检测两种方法生成防火墙规则,并加入了规则周期检测机制,解决了新规则过多造成的规则集臃肿问题,降低了数据包的平均匹配次数,提高了防火墙的过滤效率,有效的实现了防火墙的自适应能力。
-
公开(公告)号:CN108446235A
公开(公告)日:2018-08-24
申请号:CN201810235294.4
申请日:2018-03-21
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出结合路径标签数据变异的模糊测试关键数据定位方法。该方法首先通过静态分析定位二进制程序中的危险操作;然后使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;最后通过分析测试数据变异前后跟踪结果的异同从而定位关键数据。实验结果表明,该方法能够在较低的资源消耗下有效定位测试数据中的关键数据,误报率小于0.4%,同时查全率大于80%,精确率大于60%。该方法可以用于提高二进制程序模糊测试的漏洞挖掘能力,具有一定的实用价值。
-
公开(公告)号:CN108427643A
公开(公告)日:2018-08-21
申请号:CN201810233482.3
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及基于多种群遗传算法的二进制程序模糊测试方法,属于信息安全中的二进制漏洞挖掘领域。本方法采用多种群遗传算法的方法,首先把每个测试数据个体抽象为染色体。然后随机或由初始数据初始化一个主种群以及子种群1和子种群2,通过记录测试数据执行路径中新发现的边的数量以及与该测试数据相关的边的数量作为适应度的衡量标准。接着由适应度排序得到子种群的优良个体并迁移到主种群。最后主种群和子种群分别进行遗传操作(交叉和变异)得到新的个体进行新一轮的跟踪执行。本发明可以有效的提高程序执行路径的覆盖率,能够覆盖特定程序执行路径,对测试数据的生成具有显著的指导意义,具有很好的应用价值和推广价值。
-
公开(公告)号:CN116800472A
公开(公告)日:2023-09-22
申请号:CN202310505332.4
申请日:2023-05-06
Applicant: 北京理工大学
Abstract: 本发明涉及结合白名单和攻击分类的缓存DOS攻击防御方法,属于计算机与信息科学技术领域。本发明首先根据人为构建的白名单和所有进程确定待检测进程;然后通过检测进程ID和缓存访问事件组统计各事件发生次数,计算各事件发生率作为攻击行为特征向量;最后根据攻击行为特征向量判别攻击类型为整体缓存DOS攻击或局部缓存DOS攻击,对局部缓存DOS攻击的进程进行隔离,对整体缓存DOS攻击的进程进行缓存读写速度限制。本发明针对现有缓存DOS攻击防御方法易导致缓存整体性能下降,且难以识别针对局部缓存攻击的问题,提出结合白名单和攻击分类的方法,增加了可防御的攻击类型并降低了对缓存整体性能的影响。
-
Patent Agency Ranking
公开(公告)号:CN115688414A
公开(公告)日:2023-02-03
申请号:CN202211327335.5
申请日:2022-10-27
Applicant: 北京理工大学
IPC: G06F30/20 , G06F40/279 , G06F40/216 , G06F119/02
Abstract: 本发明涉及主题嵌入多掩码提示模板的假新闻检测方法,属于自然语言处理与机器学习领域。本发明首先为假新闻检测任务制作模板,针对新闻文本的虚假性及新闻发生的可能性分别设计回答词;然后,提出使用LDA主题模型提取新闻主题词嵌入模板,将模板与新闻文本输入预训练语言模型得到词向量;最后,处于掩码位置的两个词向量通过多层感知机,输出回答词的概率分布,将回答词概率分布输入softmax层,得到新闻虚假性、新闻发生可能性的概率分布,再决策输出检测结果。本发明提出一种新闻主题嵌入多掩码提示模板的方法,利用多个感知机融合决策,提升了假新闻检测精度。
-
公开(公告)号:CN108491235B
公开(公告)日:2021-03-30
申请号:CN201810235689.4
申请日:2018-03-21
Applicant: 北京理工大学
Abstract: 本发明涉及结合动态加载和函数Native化的DEX保护方法,属于计算机与信息科学技术领域中Android平台APP加固技术的一种。本发明第一步对应用的APK文件进行加固修改,加固过程首先通过apktool工具反编译应用APK文件,获取AndroidManifest.xml文件,修改应用启动入口,然后利用输入的待保护方法列表,生成植入代码,并植入原始DEX文件反编译得到的smali文件,重新生成DEX文件并重构,最后对DEX文件加密,输出得.jar,并重新打包生成APK。本发明第二步在APP运行过程中修改进程内存,首先启动壳DEX,运行植入的启动代码对原始DEX文件加密和动态加载,并重定向被保护的方法,接着,在函数调用时执行自定义的代码恢复被调用方法,调用原始函数,完成函数调用。
-
公开(公告)号:CN107193732B
公开(公告)日:2020-12-08
申请号:CN201710331861.1
申请日:2017-05-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种基于路径比对的校验函数定位方法,属于信息安全中的二进制漏洞挖掘领域,目的是为解决对含有校验函数的程序进行模糊测试时,对校验函数定位的时空消耗大的问题。本发明采用路径比对的方法,首先对二进制程序进行动态插桩,以获取单个测试用例的路径文件;然后变异测试用例,获得一组不同测试用例的路径文件;再对每个路径文件进行哈希计算,并比对这些哈希值,取与初始用例路径不同且短于初始路径、并且该路径的哈希值占比相对较高的路径地址为可疑地址;最后对可疑地址处的基本块规模和汇编特征进行分析,判定是否为校验函数。本发明具有准确率高、时空开销低等特点,适用对测试速度可计算资源有较高要求的模糊测试领域,具有很好的应用价值和推广价值。
-
公开(公告)号:CN108462717A
公开(公告)日:2018-08-28
申请号:CN201810249326.6
申请日:2018-03-21
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及基于规则匹配命中率和分布方差的防火墙规则集优化方法,属于计算机与信息科学技术领域。本发明首先对防火墙初始化规则集进行预处理,预处理的内容包括规则集异常检测、异常处理及规则合并,预处理之后得到不存在异常规则的最简防火墙规则集。然后实时收集一段时间防火墙日志,根据防火墙日志信息计算规则权重,规则权重计算分为三个部分,分别是规则匹配命中频率统计、规则命中时间分布统计和根据这两项统计数据计算的规则权重值。最后根据计算出来的规则权重值,对防火墙规则集进行重排序,将权重值较高的规则放在优先级更高的位置。本发明相较于常规的防火墙规则集优化算法,有更好的优化效果,能够使防火墙保持较高的数据包过滤率,并且具备较好的灵活性和可移植性。
-
公开(公告)号:CN112231703B
公开(公告)日:2022-08-05
申请号:CN202011239328.0
申请日:2020-11-09
Applicant: 北京理工大学
Abstract: 本发明涉及一种结合API模糊处理技术的恶意软件对抗样本生成方法,属于计算机与信息科学技术领域。本发明首先向原始的API调用序列中插入无关的API向量,初步实现恶意软件特征功能的混淆;然后对样本实施函数调用重定向的混淆操作,隐藏API的函数功能;最后,把修改后的样本馈送到恶意软件分类器,检查它是否实现了错误分类,利用遗传算法解决优化问题。本发明具有更高的实用性,更符合现实需求;相比于面向黑盒的对抗样本生成方法,本发明不仅没有破坏恶意软件原始的功能,而且在欺骗恶意软件分类器时具有高成功率,极大改善了无法平衡对抗样本欺骗成功率低和恶意软件功能被破坏的问题。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.017 seconds)
