公开(公告)号：CN109992968A

公开(公告)日：2019-07-09

申请号：CN201910225536.6

申请日：2019-03-25

Applicant: 北京理工大学

Inventor： 罗森林 ,  王逸洲 ,  潘丽敏 ,  柯懂湘 ,  张笈

IPC: G06F21/56 ,  G06F9/455

Abstract: 本发明涉及基于二进制动态插桩的Android恶意行为动态检测方法，属于计算机与信息科学技术领域。本发明首先将通过Android动态检测框架触发被测软件的所有潜在恶意行为；然后通过动态二进制插桩技术，构建程序对系统API的调用序列，使用N‑Gram模型提取函数的调用时序关系特征；最后，将生成的时序关系特征输入到训练好的GBDT(Gradient Boosting Decision Tree，梯度提升决策树)多分类算法检测模型中，识别恶意软件并将该软件存在的恶意行为进行细粒度分类。本发明使用动态二进制插桩技术，在不需要知道程序源码的情况下提取软件的系统函数调用时序特征，不仅对Android恶意行为检测具有较高的准确率，而且可以将软件的恶意行为分为六类，具有更细致的检测结论粒度，有效提升Android恶意软件的检测效率。

公开(公告)号：CN107179939A

公开(公告)日：2017-09-19

申请号：CN201710332983.2

申请日：2017-05-12

Applicant: 北京理工大学

Inventor： 罗森林 ,  刘宇 ,  潘丽敏 ,  柯懂湘

IPC: G06F9/455 ,  G06F21/52

Abstract: 本发明涉及一种信息安全竞赛题目可用性检测方法，属于计算机与信息科学技术领域。本发明通过撰写定时监控脚本，对竞赛题目的相关服务，相关服务密码以及题目文件的完整性进行监控，从而对题目可用性状态进行检测，保证竞赛的顺利进行。本发明可以对信息安全竞赛题目的可用性进行检测，其方法适用于各种信息安全竞赛。

公开(公告)号：CN107179939B

公开(公告)日：2021-01-12

申请号：CN201710332983.2

申请日：2017-05-12

Applicant: 北京理工大学

Inventor： 罗森林 ,  刘宇 ,  潘丽敏 ,  柯懂湘

IPC: G06F9/455 ,  G06F21/52

Abstract: 本发明涉及一种信息安全竞赛题目可用性检测方法，属于计算机与信息科学技术领域。本发明通过撰写定时监控脚本，对竞赛题目的相关服务，相关服务密码以及题目文件的完整性进行监控，从而对题目可用性状态进行检测，保证竞赛的顺利进行。本发明可以对信息安全竞赛题目的可用性进行检测，其方法适用于各种信息安全竞赛。

公开(公告)号：CN107172127A

公开(公告)日：2017-09-15

申请号：CN201710267177.1

申请日：2017-04-21

Applicant: 北京理工大学

Inventor： 潘丽敏 ,  柯懂湘 ,  罗森林 ,  刘宇

IPC: H04L29/08 ,  G06F11/30

CPC classification number: H04L67/125 ,  G06F11/301 ,  H04L67/28

Abstract: 本发明涉及网络安全技术竞赛，通过虚拟化云平台管理网络安全技术竞赛系统，在云平台环境中搭建竞赛所需虚拟机以部署竞赛管理系统及考核题目，并根据需要构建竞赛所需的虚拟网络供竞赛选手接入并答题。在此基础上，通过在网关、竞赛所需的虚拟机、计算节点实体物理机上安装监控代理，实现多代理过程监控，对竞赛系统实行实时监控，保障竞赛顺利进行。