公开(公告)号：CN111767547B

公开(公告)日：2022-08-19

申请号：CN202010585822.6

申请日：2020-06-24

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  王可惟 ,  刘臻 ,  王曦

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法，首先将软件系统抽象为复杂网络图，再对复杂网络图进行预处理得到重构网络图，然后采用社团划分算法，将重构网络图转换为若干个社团，既保存了各个社团中的中心节点构成的中心节点集，又保存了整个复杂网络图中的社团集；同时，由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度，因此，本发明基于nRank节点排序算法，对中心节点集进行排序，从而实现对整个复杂网络图中的若干个社团进行排序；最后，本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配，从而找到软件系统中可能潜在的漏洞，有效地提高算法准确度和时效。

公开(公告)号：CN110598417A

公开(公告)日：2019-12-20

申请号：CN201910838321.1

申请日：2019-09-05

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  熊雯洁 ,  刘臻 ,  王可惟

IPC: G06F21/57 ,  G06F16/901

Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法，属于软件技术领域，能够解决数据集中的数据冗余问题，并有效提高软件漏洞检测的准确率和精度。包括如下步骤：步骤1、分析软件的源代码，按照源代码中的功能模块划分代数构件，以代数构件为节点，代数构件之间的连接关系为边，生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图，所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示，构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展，通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。

公开(公告)号：CN110598417B

公开(公告)日：2021-02-12

申请号：CN201910838321.1

申请日：2019-09-05

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  熊雯洁 ,  刘臻 ,  王可惟

IPC: G06F21/57 ,  G06F16/901

Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法，属于软件技术领域，能够解决数据集中的数据冗余问题，并有效提高软件漏洞检测的准确率和精度。包括如下步骤：步骤1、分析软件的源代码，按照源代码中的功能模块划分代数构件，以代数构件为节点，代数构件之间的连接关系为边，生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图，所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示，构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展，通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。

公开(公告)号：CN111767547A

公开(公告)日：2020-10-13

申请号：CN202010585822.6

申请日：2020-06-24

Applicant: 北京理工大学

Inventor： 单纯 ,  熊玲 ,  王可惟 ,  刘臻 ,  王曦

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法，首先将软件系统抽象为复杂网络图，再对复杂网络图进行预处理得到重构网络图，然后采用社团划分算法，将重构网络图转换为若干个社团，既保存了各个社团中的中心节点构成的中心节点集，又保存了整个复杂网络图中的社团集；同时，由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度，因此，本发明基于nRank节点排序算法，对中心节点集进行排序，从而实现对整个复杂网络图中的若干个社团进行排序；最后，本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配，从而找到软件系统中可能潜在的漏洞，有效地提高算法准确度和时效。

公开(公告)号：CN110012037A

公开(公告)日：2019-07-12

申请号：CN201910425827.X

申请日：2019-05-21

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  高洁 ,  刘臻 ,  熊玲

IPC: H04L29/06

Abstract: 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法，一、在攻击图上添加漏洞被攻击的不确定性概率，获得不确定性感知攻击图；二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联，生成警报关联图，并利用警报信息所对应的响应决策生成入侵响应图；三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号，对不确定性概率进行改进；四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进；五、根据不确定性概率获得服务被攻击的概率，从而得到预测攻击模型；本发明能够实现准确全面的预测网络攻击。

公开(公告)号：CN110012037B

公开(公告)日：2020-08-18

申请号：CN201910425827.X

申请日：2019-05-21

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  高洁 ,  刘臻 ,  熊玲

IPC: H04L29/06

Abstract: 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法，一、在攻击图上添加漏洞被攻击的不确定性概率，获得不确定性感知攻击图；二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联，生成警报关联图，并利用警报信息所对应的响应决策生成入侵响应图；三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号，对不确定性概率进行改进；四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进；五、根据不确定性概率获得服务被攻击的概率，从而得到预测攻击模型；本发明能够实现准确全面的预测网络攻击。