-
公开(公告)号:CN110138788B
公开(公告)日:2020-07-10
申请号:CN201910417526.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
公开(公告)号:CN110138788A
公开(公告)日:2019-08-16
申请号:CN201910417526.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
公开(公告)号:CN112804208A
公开(公告)日:2021-05-14
申请号:CN202011629019.4
申请日:2020-12-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。
-
公开(公告)号:CN111931181A
公开(公告)日:2020-11-13
申请号:CN202010647971.0
申请日:2020-07-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法,侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题,涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模;本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性,针对研究目标简化了应用源程序的表征规模,同时定义一种适合逻辑漏洞检测的抽象建模方式,以丰富语义的系统属性图来对源程序进行描述;本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞,并且能够保证一定的效率。
-
公开(公告)号:CN116455624A
公开(公告)日:2023-07-18
申请号:CN202310366941.6
申请日:2023-04-07
Applicant: 北京理工大学
IPC: H04L9/40
Abstract: 本发明提出了一种应用层DDoS攻防效果评估方法,以目标应用的计算、存储等资源指标,和服务质量指标为基础,利用主成分分析方法,对数据指标构成的空间进行降维,并提取主成分,构建攻击及防御行为产生作用的资源状态空间和服务质量状态空间,并且,将状态空间描述为微分流形,给出微分流形的黎曼度量结构,最后,利用微分几何原理,对攻击及防御行为产生的效果进行量化计算,能够准确地评估攻击及防御系统的效果,为应用层DDoS攻击的防御提供有效参考。
-
Patent Agency Ranking
公开(公告)号:CN113242225A
公开(公告)日:2021-08-10
申请号:CN202110484817.0
申请日:2021-04-30
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。
-
公开(公告)号:CN110598417B
公开(公告)日:2021-02-12
申请号:CN201910838321.1
申请日:2019-09-05
Applicant: 北京理工大学
IPC: G06F21/57 , G06F16/901
Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法,属于软件技术领域,能够解决数据集中的数据冗余问题,并有效提高软件漏洞检测的准确率和精度。包括如下步骤:步骤1、分析软件的源代码,按照源代码中的功能模块划分代数构件,以代数构件为节点,代数构件之间的连接关系为边,生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图,所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示,构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展,通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。
-
公开(公告)号:CN111767547A
公开(公告)日:2020-10-13
申请号:CN202010585822.6
申请日:2020-06-24
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法,首先将软件系统抽象为复杂网络图,再对复杂网络图进行预处理得到重构网络图,然后采用社团划分算法,将重构网络图转换为若干个社团,既保存了各个社团中的中心节点构成的中心节点集,又保存了整个复杂网络图中的社团集;同时,由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度,因此,本发明基于nRank节点排序算法,对中心节点集进行排序,从而实现对整个复杂网络图中的若干个社团进行排序;最后,本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配,从而找到软件系统中可能潜在的漏洞,有效地提高算法准确度和时效。
-
公开(公告)号:CN111931181B
公开(公告)日:2022-09-09
申请号:CN202010647971.0
申请日:2020-07-07
Applicant: 北京理工大学
Abstract: 本发明公开了基于图挖掘的软件逻辑漏洞检测方法,侧重于解决基于SSL/TLS协议软件库的软件逻辑漏洞的检测问题,涉及到漏洞逻辑规则的提取、客户端软件的静态分析与建模;本发明提升了静态分析过程在逻辑漏洞领域的可用性和易用性,针对研究目标简化了应用源程序的表征规模,同时定义一种适合逻辑漏洞检测的抽象建模方式,以丰富语义的系统属性图来对源程序进行描述;本发明还指明了如何在图挖掘技术的支持下进行预定义漏洞规则的匹配来发现潜在的逻辑漏洞,并且能够保证一定的效率。
-
公开(公告)号:CN111767547B
公开(公告)日:2022-08-19
申请号:CN202010585822.6
申请日:2020-06-24
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络社团的软件漏洞检测方法,首先将软件系统抽象为复杂网络图,再对复杂网络图进行预处理得到重构网络图,然后采用社团划分算法,将重构网络图转换为若干个社团,既保存了各个社团中的中心节点构成的中心节点集,又保存了整个复杂网络图中的社团集;同时,由于中心节点的重要程度可以衡量一个社团在整个复杂网络图中的重要程度,因此,本发明基于nRank节点排序算法,对中心节点集进行排序,从而实现对整个复杂网络图中的若干个社团进行排序;最后,本发明将得到的按序排列的社团与预处理后的重构网络图进行图匹配,从而找到软件系统中可能潜在的漏洞,有效地提高算法准确度和时效。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.057 seconds)
