-
公开(公告)号:CN114861178B
公开(公告)日:2024-03-29
申请号:CN202210440338.3
申请日:2022-04-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56 , G06V10/54 , G06V10/764 , G06V10/774 , G06V10/82 , G06N3/0464 , G06N3/0475 , G06N3/094 , G06N20/00
Abstract: 本发明涉及一种基于改进B2M算法的恶意代码检测引擎设计方法,属于信息安全技术领域。本发明结合了深度学习和机器学习的优势,设计了基于残差神经网络和基于传统机器学习分类算法共两种恶意代码检测引擎,并提出了改进的B2M算法实现了可视化处理,有利于主动检测和防御未知的恶意代码及其家族变种,拥有快速检测、高精度等优点;通过使用优化的生成对抗网络生成补充的代码图像样本对检测引擎进行再训练,有利于解决小样本问题,并帮助检测引擎提前学习到数据样本的分布特征,有利于提高检测引擎的性能指标。
-
公开(公告)号:CN117687902A
公开(公告)日:2024-03-12
申请号:CN202311546202.1
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36 , G06F16/2455 , G06F16/242
Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法,属于模糊测试技术领域。针对有源码的灰盒场景,本发明通过研究语法语义感知的灰盒DBMS模糊测试技术,提出了一种面向数据库模糊测试的种子挖掘方法,从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用,达到更高的代码覆盖率,设计了模式匹配规则和实现模式匹配算法,以增加生成的测试用例通过DBMS的语法解析的概率,从而构造一个分布良好、语法元素多样的种子集,为后续的测试用例变异提供丰富的素材。
-
公开(公告)号:CN117762773A
公开(公告)日:2024-03-26
申请号:CN202311534978.1
申请日:2023-11-17
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种面向模糊测试的语句序列变异方法,属于模糊测试技术领域。针对有源码的面向数据库模糊测试的灰盒场景,本发明设计的语句序列变异方法是先把SQL文本解析为SQL语句序列,然后对语句序列执行变异操作,得到新的语句序列。该方法可以对测试用例进行更加彻底地变异,更好地挖掘种子潜力,并保证生成的测试用例的语法正确性。
-
公开(公告)号:CN116881921A
公开(公告)日:2023-10-13
申请号:CN202310832633.8
申请日:2023-07-08
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于AFL的二进制命令注入漏洞检测方法及系统,属于信息安全技术领域。本发明提供的基于AFL的二进制命令注入漏洞检测方法及系统,在AFL确定性变异阶段的字典中加入一条注入命令,并监测模糊测试前后该命令是否执行,来判断是否存在命令注入漏洞。该方法通过添加异常监测条件,有效地实现了在不影响原有检测能力的情况下,使得AFL能够检测出二进制目标程序或系统的命令注入漏洞的能力,丰富了漏洞检测器AFL的功能,提高了漏洞挖掘的效率。
-
公开(公告)号:CN118642951A
公开(公告)日:2024-09-13
申请号:CN202410698097.1
申请日:2024-05-31
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于敏感函数跟踪的模糊测试用例去重方法,属于信息安全技术领域。本发明的方法结合自动化脚本,可以更细粒度地筛选出模糊测试生成的触发同一类型漏洞的测试用例,且可根据实际需求设置相似度比对的权重,具有一定的可扩展性,提高了模糊测试用例去重的效率,降低了人力成本。
-
Patent Agency Ranking
公开(公告)号:CN117687902B
公开(公告)日:2024-07-30
申请号:CN202311546202.1
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/36 , G06F16/2455 , G06F16/242
Abstract: 本发明涉及一种面向模糊测试的种子挖掘方法,属于模糊测试技术领域。针对有源码的灰盒场景,本发明通过研究语法语义感知的灰盒DBMS模糊测试技术,提出了一种面向数据库模糊测试的种子挖掘方法,从目标DBMS的官方测试套件中挖掘初始种子并解析出变异素材供后续变异使用,达到更高的代码覆盖率,设计了模式匹配规则和实现模式匹配算法,以增加生成的测试用例通过DBMS的语法解析的概率,从而构造一个分布良好、语法元素多样的种子集,为后续的测试用例变异提供丰富的素材。
-
公开(公告)号:CN113536301A
公开(公告)日:2021-10-22
申请号:CN202110813549.2
申请日:2021-07-19
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/55 , G06F16/951 , G06F16/955
Abstract: 本发明涉及一种基于行为特征分析的反爬方法,涉及网络安全技术领域。本发明在传统反爬机制的基础上,结合对爬虫程序的行为特征分析,提出了一种基于行为特征分析的反爬方法。本发明能够有效地从根本上解决其爬虫问题,同时配合传统反爬封禁手段,能够极大地增强爬虫难度和成本,实现良好的反爬效果。
-
公开(公告)号:CN118337499A
公开(公告)日:2024-07-12
申请号:CN202410591801.3
申请日:2024-05-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于数据摆渡的强匿名网络通信系统,属于信息安全领域。本发明提出了数据摆渡的思想和通信方式,设计了具有强匿名性的数据摆渡网。在数据摆渡网中,数据由发送端发送到站牌节点,通过预设路径的摆渡车进行传输,发送端不知道数据被接收的位置,接收端不知道数据被发出的位置,实现了发送端和接收端的双向匿名,解决了基于消息中转的匿名网络无法对接收端匿名的问题。数据通过指挥站预设路径进行传输,发送端、接收端、服务站、站牌节点均不知道数据传输的详细路径,实现了对通信路径和网络拓扑保护,解决了传统匿名网络向发送端暴露通信路径的问题。
-
公开(公告)号:CN117971532A
公开(公告)日:2024-05-03
申请号:CN202311546006.4
申请日:2023-11-20
Applicant: 北京计算机技术及应用研究所
IPC: G06F11/07 , G06F11/36 , G06F40/30 , G06F16/2453
Abstract: 本发明涉及一种面向模糊测试的语义修复方法,属于模糊测试技术领域。该方法基于测试用例的上下文中的语义信息对测试用例中可能存在的引用错误进行修复,以提高生成的测试用例语义正确的概率,尽量使修复后的测试用例是语义正确的,从而更好地探索DBMS的深层路径。需要注意的是,本方法的语义修复只是尽量使修复后的测试用例是语义正确的,但是受限于语义分析的精确性,无法保证语义修复后的测试用例一定是语义正确的。
-
公开(公告)号:CN117792674A
公开(公告)日:2024-03-29
申请号:CN202311521396.X
申请日:2023-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于身份标识的天地一体化网络双向认证方法,属于天地一体化网络技术领域。本发明通过引入基于身份的密码体制代替传统基于证书的公钥基础设施体制,提出了一套安全且轻量化的双向身份认证机制,解决了现有身份认证方案存在证书管理和维护成本较高的问题,特别是针对天地一体化网络等链路波动不稳定并涉及到接入节点需要移动切换的应用场景引入组播的概念实现多节点在移动切换时的快速重新认证,使得同一个组内的节点仅需要一条切换认证请求即可完成重新认证,避免了重新认证消息风暴问题和认证方的性能瓶颈。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.042 seconds)
