-
公开(公告)号:CN108881157A
公开(公告)日:2018-11-23
申请号:CN201810420755.5
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统,通过对个体计算机行为数据的客观评测,来确定个体信息安全能力,解决了现有评价方法单一、评价全面性不足的问题,不仅考虑到个体的主观意识,更着重考虑到更重要的客观行为对本体分析的重要性,能够更加真实的反映用户的信息安全能力。
-
公开(公告)号:CN108881157B
公开(公告)日:2021-01-22
申请号:CN201810420755.5
申请日:2018-05-04
Applicant: 国家计算机网络与信息安全管理中心 , 北京理工大学
IPC: H04L29/06
Abstract: 本发明提出的一种基于PC终端行为的个体信息安全能力评价方法及系统,通过对个体计算机行为数据的客观评测,来确定个体信息安全能力,解决了现有评价方法单一、评价全面性不足的问题,不仅考虑到个体的主观意识,更着重考虑到更重要的客观行为对本体分析的重要性,能够更加真实的反映用户的信息安全能力。
-
公开(公告)号:CN114780945B
公开(公告)日:2025-04-15
申请号:CN202210432983.0
申请日:2022-04-22
Applicant: 北京理工大学
IPC: G06F21/44 , G06F18/241 , H04L9/40
Abstract: 本发明公开了一种计算机网络安全检测系统及方法,包括虚拟验证系统,所述虚拟验证系统与二次装载单元对接,所述虚拟验证系统用于提供待装载APP的临时安装空间,控制待装载APP授权后进行装载并运行APP,进行虚拟敏感信息模拟后,对APP获取的信息对应权限进行验证,本发明涉及网络安全检测技术领域。该计算机网络安全检测系统及方法,通过构建出APP的临时安装空间,对APP进行试运行,并通过模拟虚假敏感信息的方式提供数据源,再通过权限分类的方式进行敏感信息的权限验证,有效识别出APP的敏感信息获取程度,进行实现对APP的安全检测,有效保证计算机用户在安装不明来源APP时的网络安全,保障计算机用户使用APP时的安全性。
-
公开(公告)号:CN113238957A
公开(公告)日:2021-08-10
申请号:CN202110607268.1
申请日:2021-05-28
Applicant: 北京理工大学
Abstract: 本发明涉及智能化场景下流量监测系统的测试样本生成方法,属于计算机与信息科学技术领域。主要是为了解决现有的智能化场景下流量监测系统的测试样本生成方法存在未考虑神经元组合作用影响和生成条件严苛难以应用于实际测试的问题。本发明首先,构造一组种子测试集和三种变异模型,同时初始化组合覆盖列表;其次,对随机选择的一个种子测试,最大化原模型和变异模型结果置信度的差异性;接着,选择未达成组合覆盖条件的三元组,最小化使下层神经元发生状态转换的两个上层神经元的变动距离;最后,对以上两步进行联合优化,使用梯度上升算法求解,构造测试数据,并通过模型差异检测判断是否保留。重复执行如上步骤,直到种子数据集为空。
-
-
Patent Agency Ranking
公开(公告)号:CN115048442A
公开(公告)日:2022-09-13
申请号:CN202210536796.7
申请日:2022-05-17
Applicant: 北京理工大学
IPC: G06F16/25 , G06F16/901 , G06F40/30 , G06N3/04
Abstract: 本发明涉及一种用于主机入侵检测的系统调用序列数据增强方法,属于计算机与网络空间安全领域。本发明首先利用少数类样本构建系统调用序列对数据库;之后将序列数据转换成图结构数据,以更好地表征系统调用之间的关系;然后使用基于多头注意力机制的图转换网络和LSTM网络分别构建图编码器和序列解码器,学习系统调用序列行为语义中包含的时序依赖关系;最后,基于系统调用时序依赖关系循环生成少数类系统调用序列样本,以实现对少数类样本的数据增强。本发明能够弥补现有系统调用数据增强方法未充分挖掘利用序列信息,导致生成序列与原序列语义不一致的问题,生成反映样本序列关系的增强样本,有效提高主机入侵检测的检测准确率。
-
公开(公告)号:CN114546827A
公开(公告)日:2022-05-27
申请号:CN202210039842.2
申请日:2022-01-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及二进制程序灰盒模糊测试的用例自适应生成方法,属于软件测试和漏洞挖掘领域。本发明提出一种新的用于衡量二进制编码序列差异的距离度量,用于计算已执行用例与每个候选种子的距离,旨在扩大不同长度编码序列之间的差异;同时,提出一种自适应用例执行效果的测试用例的生成方法和种子变异策略,若用例触发缺陷或新的程序执行路径,则选取与该用例距离最近的候选种子用例,并赋予该种子用例所用变异规则更高的权值,提高该规则后续被选取的可能性,否则选取距离最远的种子用例,采用原变异策略生成新用例。本发明提出一种解决软件模糊测试领域中测试用例的随机生成具有盲目性的方法,提高了用例生成的时间效率,能够发现更多软件缺陷。
-
公开(公告)号:CN114780945A
公开(公告)日:2022-07-22
申请号:CN202210432983.0
申请日:2022-04-22
Applicant: 北京理工大学
Abstract: 本发明公开了一种计算机网络安全检测系统及方法,包括虚拟验证系统,所述虚拟验证系统与二次装载单元对接,所述虚拟验证系统用于提供待装载APP的临时安装空间,控制待装载APP授权后进行装载并运行APP,进行虚拟敏感信息模拟后,对APP获取的信息对应权限进行验证,本发明涉及网络安全检测技术领域。该计算机网络安全检测系统及方法,通过构建出APP的临时安装空间,对APP进行试运行,并通过模拟虚假敏感信息的方式提供数据源,再通过权限分类的方式进行敏感信息的权限验证,有效识别出APP的敏感信息获取程度,进行实现对APP的安全检测,有效保证计算机用户在安装不明来源APP时的网络安全,保障计算机用户使用APP时的安全性。
-
公开(公告)号:CN108446848A
公开(公告)日:2018-08-24
申请号:CN201810233382.0
申请日:2018-03-21
Applicant: 北京理工大学
CPC classification number: G06Q10/06393 , G06Q50/26
Abstract: 针对当前网络安全意识定义模糊,缺少有效评估体系和方法的问题,本发明提出个体网络安全意识分级量化评价方法。该方法包括三个部分,主观意识评估、行为本体评估和评估决策。主观意识评估部分通过问卷调查获取个体信息,通过层次分析法对各信息安全认知、信息法律伦理、信息安全知识、信息安全能力4个维度打分,获取个体用户在这4个维度的得分。行为本体评估部分,扫描电脑和手机用户行为,计算与最优的用户行为直接的距离,通过随机森林算法判别用户行为安全等级。融合主观意识评估和行为本体评估,评估个体网络空间安全意识水平。实验结果表明,该方法能够结合机器学习方法实现个体网络安全意识分级量化,粒度从强到弱不小于4级,其分级准确率在95%以上。该方法可以用于提高个体网络安全意识分级量化模型的全面性和普适性,具有一定的实用价值。
-
公开(公告)号:CN108446235A
公开(公告)日:2018-08-24
申请号:CN201810235294.4
申请日:2018-03-21
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出结合路径标签数据变异的模糊测试关键数据定位方法。该方法首先通过静态分析定位二进制程序中的危险操作;然后使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;最后通过分析测试数据变异前后跟踪结果的异同从而定位关键数据。实验结果表明,该方法能够在较低的资源消耗下有效定位测试数据中的关键数据,误报率小于0.4%,同时查全率大于80%,精确率大于60%。该方法可以用于提高二进制程序模糊测试的漏洞挖掘能力,具有一定的实用价值。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.032 seconds)
