公开(公告)号：CN108549816B

公开(公告)日：2021-10-22

申请号：CN201810292119.9

申请日：2018-03-30

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 单纯 ,  刘丽媛 ,  尤龙 ,  张思聪 ,  危胜军

IPC: G06F21/57

Abstract: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量，实现对复杂软件的设计安全性的综合评估，能贴近复杂网络的真实情况，更为合理。本发明基于软件的有向加权网络模型，利用信息熵的概念，采用网络节点的连接度与抽象度实现对软件结构的有序性度量；此外，基于软件的有向加权网络模型，对软件结构的复杂性度量进行了改进，改进了节点波及度的计算方法，并提出以系统平均波及度为指标，对软件结构的复杂性进行度量。

公开(公告)号：CN108549816A

公开(公告)日：2018-09-18

申请号：CN201810292119.9

申请日：2018-03-30

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 单纯 ,  刘丽媛 ,  尤龙 ,  张思聪 ,  危胜军

IPC: G06F21/57

Abstract: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量，实现对复杂软件的设计安全性的综合评估，能贴近复杂网络的真实情况，更为合理。本发明基于软件的有向加权网络模型，利用信息熵的概念，采用网络节点的连接度与抽象度实现对软件结构的有序性度量；此外，基于软件的有向加权网络模型，对软件结构的复杂性度量进行了改进，改进了节点波及度的计算方法，并提出以系统平均波及度为指标，对软件结构的复杂性进行度量。

公开(公告)号：CN107454108A

公开(公告)日：2017-12-08

申请号：CN201710840570.5

申请日：2017-09-18

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  喻梓峻 ,  赵小林 ,  刘丽媛

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/20 ,  H04L41/142

Abstract: 本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态，缺少评估指标体系、准确度量指标值的问题，提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤：步骤1：确定场景微分流形；步骤2：计算行为路径；步骤3：计算行为效用；步骤4：基于行为效用进行网络攻防评估。

公开(公告)号：CN107454108B

公开(公告)日：2019-07-16

申请号：CN201710840570.5

申请日：2017-09-18

Applicant: 北京理工大学

Inventor： 胡昌振 ,  单纯 ,  喻梓峻 ,  赵小林 ,  刘丽媛

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态，缺少评估指标体系、准确度量指标值的问题，提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤：步骤1：确定场景微分流形；步骤2：计算行为路径；步骤3：计算行为效用；步骤4：基于行为效用进行网络攻防评估。