公开(公告)号：CN108549816A

公开(公告)日：2018-09-18

申请号：CN201810292119.9

申请日：2018-03-30

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 单纯 ,  刘丽媛 ,  尤龙 ,  张思聪 ,  危胜军

IPC: G06F21/57

Abstract: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量，实现对复杂软件的设计安全性的综合评估，能贴近复杂网络的真实情况，更为合理。本发明基于软件的有向加权网络模型，利用信息熵的概念，采用网络节点的连接度与抽象度实现对软件结构的有序性度量；此外，基于软件的有向加权网络模型，对软件结构的复杂性度量进行了改进，改进了节点波及度的计算方法，并提出以系统平均波及度为指标，对软件结构的复杂性进行度量。

公开(公告)号：CN108549817A

公开(公告)日：2018-09-18

申请号：CN201810353774.0

申请日：2018-04-19

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振 ,  牛中盈

IPC: G06F21/57 ,  G06F17/30 ,  G06F17/27

Abstract: 本发明为一种基于文本深度学习的软件安全漏洞预测方法，采用深度神经网络模型和浅层机器学习算法从历史软件源代码文本中学习特征和知识，能够用于对新的软件源代码中的安全漏洞进行预测。本发明采用深度神经网络模型学习软件源代码文本特征中的结构性特征，将学习到的特征作为分类器的输入，对分类器进行训练调整，获得最优的漏洞预测模型，用于该软件的新的软件模块的漏洞预测。

公开(公告)号：CN108549816B

公开(公告)日：2021-10-22

申请号：CN201810292119.9

申请日：2018-03-30

Applicant: 北京理工大学 ,  北京计算机技术及应用研究所

Inventor： 单纯 ,  刘丽媛 ,  尤龙 ,  张思聪 ,  危胜军

IPC: G06F21/57

Abstract: 本发明公开了一种基于有向加权网络的软件安全性的量化评估方法。使用本发明能够对软件结构的复杂性和有序性两方面进行度量，实现对复杂软件的设计安全性的综合评估，能贴近复杂网络的真实情况，更为合理。本发明基于软件的有向加权网络模型，利用信息熵的概念，采用网络节点的连接度与抽象度实现对软件结构的有序性度量；此外，基于软件的有向加权网络模型，对软件结构的复杂性度量进行了改进，改进了节点波及度的计算方法，并提出以系统平均波及度为指标，对软件结构的复杂性进行度量。

公开(公告)号：CN112541180B

公开(公告)日：2022-09-13

申请号：CN202011488425.3

申请日：2020-12-16

Applicant: 北京理工大学 ,  鹏城实验室

Inventor： 危胜军 ,  胡昌振 ,  钟浩 ,  陶莎 ,  赵敬宾

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/04

Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤：步骤1、确定检测对象的粒度；步骤2、建立软件历史漏洞库；步骤3、建立检测对象的抽象语法树；步骤4、对抽象语法树进行嵌入；步骤5、对检测对象软件源代码进行编译；步骤6、建立检测对象的程序依赖图；步骤7、对程序依赖图进行嵌入，步骤8、使用图卷积神经网络对AST的特征进行学习：步骤9、使用双向LSTM对PDG的特征进行学习；本发明的优越效果是：提高了检测模型的精度、准确率、召回率的性能指标；采用一种图神经网络直接对AST树形结构进行学习，因此不会丢失任何信息，基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。

公开(公告)号：CN103748982B

公开(公告)日：2011-04-27

申请号：CN200910121383.7

申请日：2009-05-31

Applicant: 北京理工大学

Inventor： 胡昌振 ,  危胜军

IPC: G06F21/00 ,  G06F11/00 ,  H04L9/00

Abstract: 本发明涉及一种基于Petri网的误用检测系统攻击知识库的校验方法，属于计算机应用技术领域。本发明通过建立攻击知识库的Petri网模型，并在此基础上生成Petri网模型的可达图，通过可达图发现攻击知识库中存在的错误规则。由于建立可达图的过程是Petri网模型在计算机中自动运行的过程，因此有效地解决了人工校验方法存在的效率低的问题；并且，可达图能够将所有的错误类型直接反映出来，解决了人工校验中存在的漏检问题，提高了正确程度，适用于误用检测系统攻击知识库的校验。

公开(公告)号：CN101572711A

公开(公告)日：2009-11-04

申请号：CN200910086193.6

申请日：2009-06-08

Applicant: 北京理工大学

Inventor： 危胜军 ,  吕坤 ,  陈君华

IPC: H04L29/06 ,  H04L9/36

Abstract: 本发明涉及一种基于网络的反弹端口型木马的检测方法，属于网络信息安全技术领域。本发明通过捕获网络数据包，并利用这些数据进行时间特征、应用层协议以及数据内容的分析，判断对应主机是否中反弹端口型木马。本发明能够在一定程度上有效检测出采用进程隐藏、文件隐藏、服务隐藏等技术的反弹端口型木马，并且不需要在主机上安装任何代理软件或模块，因此完全适用于对主机上安装木马查杀工具有限制的情况。

公开(公告)号：CN109101820B

公开(公告)日：2021-09-07

申请号：CN201810933988.5

申请日：2018-08-16

Applicant: 北京理工大学

Inventor： 危胜军 ,  钟浩 ,  单纯 ,  胡昌振

IPC: G06F21/57

Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法，根据Web应用程序的数据依赖关系与控制依赖关系，构建执行流图EFG；从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图，针对每个子图提取度量元；将子图的度量元的具体数值作为输入，将子图对应的Sk有无漏洞作为输出，构建漏洞预测模型，从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点，且与直接对程序切片进行分析相比，工作量大大减小。

公开(公告)号：CN103748983B

公开(公告)日：2011-04-27

申请号：CN200910121652.X

申请日：2009-06-23

Applicant: 北京理工大学

Inventor： 胡昌振 ,  危胜军 ,  高秀峰

IPC: G06F21/00 ,  G06F11/00 ,  H04L9/00

Abstract: 本发明涉及一种基于模糊ECA规则的网络攻击知识表达与推理方法，属于计算机网络安全技术领域。本发明在管理攻击事件、描述攻击知识的基础上建立模糊ECA规则表示攻击知识，采用模糊推理技术对攻击发生的可能性进行检测。使用本发明方法表达攻击知识并进行推理，可提高入侵检测的检测效率和检测能力。

公开(公告)号：CN103748988B

公开(公告)日：2010-10-06

申请号：CN200910121549.5

申请日：2009-06-12

Applicant: 北京理工大学

Inventor： 胡昌振 ,  危胜军

IPC: H04L12/24

Abstract: 本发明涉及一种基于模糊不确定性推理的攻击检测方法，属于网络信息安全技术领域。适用于误用检测系统。本发明在提取模糊攻击特征以及建立模糊知识模板的基础上，采用模糊推理技术对攻击发生的可能性进行检测。误用检测系统采用本发明方法，能够有效的提高对攻击行为及其变体的检测准确率。

公开(公告)号：CN109165160A

公开(公告)日：2019-01-08

申请号：CN201810987740.7

申请日：2018-08-28

Applicant: 北京理工大学

Inventor： 单纯 ,  张思聪 ,  孙世有 ,  危胜军 ,  刘臻

IPC: G06F11/36 ,  G06K9/62

Abstract: 本发明公开一种基于核主成分分析算法的软件缺陷预测模型设计方法，步骤一、确定用于训练模型的数据集，并将数据集划分为训练集和测试集；步骤二、使用核主成分分析算法对训练集进行降维处理：选择核函数并确定核函数的参数，选择降维的维度，然后对训练集降维；步骤三、将降维后的训练集作为输入，选择高斯(RBF)函数作为SVM核函数，定义取值区间和步长，使用网格搜索通过十折交叉验证的实验方法来寻找SVM的参数惩罚因子C和核函数参数σ的最优解；步骤四、通过测试集来测试模型的性能，完成软件缺陷预测模型的设计，本发明能够解决软件缺陷的度量元中存在冗余数据的问题，提高机器学习算法准确率。