-
公开(公告)号:CN114676431A
公开(公告)日:2022-06-28
申请号:CN202210291138.6
申请日:2022-03-23
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于API增强顺序的安卓恶意代码检测方法,利用API序列中的上下文信息挖掘API间的相似性,并利用这种相似性来增强原始的API调用序列,实现对应用程序相同行为的不同实现敏感;同时利用增强API序列的邻接矩阵替代API调用图,能够有效缩小特征规模;本发明主要包括使用基于递归的方法完成应用程序完整系统API调用序列的提取、基于CBOW模型原理的API嵌入模型的实现、以及基于卷积神经网络(CNN)的检测框架搭建;本发明主要用于安卓恶意代码检测任务,解决了已有检测方法对API变化弹性不足,在安卓恶意软件采用加密,混淆等措施时性能下降的问题。
-
公开(公告)号:CN115017503B
公开(公告)日:2024-12-10
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN114726604B
公开(公告)日:2023-04-25
申请号:CN202210330154.1
申请日:2022-03-24
Applicant: 北京理工大学
Abstract: 本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。
-
Patent Agency Ranking
公开(公告)号:CN117009964A
公开(公告)日:2023-11-07
申请号:CN202310658149.8
申请日:2023-06-05
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明提出了一种基于自定义语义块识别恶意代码恶意意图并构建攻击链的方法与系统。本发明在系统分析攻击过程所包含各攻击阶段特点的基础上,自定义恶意代码恶意行为语义块来表征攻击过程中不同攻击阶段的主要行为,从恶意代码的API序列中提取行为语义块来分析恶意代码的真实恶意意图,并进一步地将恶意代码的恶意行为映射到网络攻击的不同攻击阶段,由此构建攻击行为背后的攻击链,复现攻击者的整个攻击过程,为总体研究攻击者和制定防护策略提供支撑。
-
公开(公告)号:CN112598366B
公开(公告)日:2023-02-28
申请号:CN202011359678.0
申请日:2020-11-27
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F17/00
Abstract: 本发明提供一种资产管理审批流程自动化规划方法及装置,所述方法包括:提取资产管理审批流程的过程属性信息,确定审批流类型集合以及审批流状态集合;计算各个类型的审批流的复杂度;从数据库中获取机关业务员承担的审批任务负载情况,并对机关业务员承担的审批任务负载情况进行动态监测;基于对机关业务员承担的审批任务负载情况的动态监测结果,对机关业务员的负载情况进行排序;动态分配新的审批任务;分配新的审批任务后,获取该新的审批任务的执行结果,更新与该新的审批任务对应的审批流类型的审批流的复杂度。根据本发明的方案,能够合理分配任务,总体掌握当前所有审批流程的状态,无法提高资产审批效率的问题。
-
公开(公告)号:CN115017503A
公开(公告)日:2022-09-06
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN114726604A
公开(公告)日:2022-07-08
申请号:CN202210330154.1
申请日:2022-03-24
Applicant: 北京理工大学
Abstract: 本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。
-
公开(公告)号:CN112598366A
公开(公告)日:2021-04-02
申请号:CN202011359678.0
申请日:2020-11-27
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明提供一种资产管理审批流程自动化规划方法及装置,所述方法包括:提取资产管理审批流程的过程属性信息,确定审批流类型集合以及审批流状态集合;计算各个类型的审批流的复杂度;从数据库中获取机关业务员承担的审批任务负载情况,并对机关业务员承担的审批任务负载情况进行动态监测;基于对机关业务员承担的审批任务负载情况的动态监测结果,对机关业务员的负载情况进行排序;动态分配新的审批任务;分配新的审批任务后,获取该新的审批任务的执行结果,更新与该新的审批任务对应的审批流类型的审批流的复杂度。根据本发明的方案,能够合理分配任务,总体掌握当前所有审批流程的状态,无法提高资产审批效率的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.017 seconds)
