-
公开(公告)号:CN109933539A
公开(公告)日:2019-06-25
申请号:CN201910298450.6
申请日:2019-04-15
Applicant: 燕山大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于主成分分析和组合采样的软件缺陷预测方法,包括如下步骤:步骤S1:对软件缺陷数据利用融合特征选择降维去噪;步骤S2:对降维后的数据执行SMOTE过采样和分层随机采样相结合进行采样,其中过采样是指通过增加少数类样本的数量,从而使得数据集中类样本达到相对平衡,分层随机采样通过划分类进行分层,在每层内采用无放回随机采样;步骤S3:对处理后的数据选取分类器并对分类器参数进行调优。本发明选择随机森林分类器,其随机选择特征子集的特性,从而进一步达到对树的随机化目的,避免了分类器过拟合问题的出现,最终提升了软件缺陷预测性能以及预测效率,为现实中预测有缺陷软件提供了良好的理论和实验依据。
-
公开(公告)号:CN108632278A
公开(公告)日:2018-10-09
申请号:CN201810433476.2
申请日:2018-05-08
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测,检测时间短,且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据,降低了贝叶斯分类器的模型训练时间以及检测时间,然后采用检测时间最快的贝叶斯分类器进行入侵检测,实现快速检测,同时,本发明还对PCA进行了改进,提高了检测的正确率,从而使得本发明方法在检测时间与检测正确率上均表现高效。
-
公开(公告)号:CN108628600A
公开(公告)日:2018-10-09
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN101710378B
公开(公告)日:2011-04-06
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
公开(公告)号:CN108628600B
公开(公告)日:2020-12-15
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
Patent Agency Ranking
公开(公告)号:CN109886020B
公开(公告)日:2020-02-04
申请号:CN201910068001.2
申请日:2019-01-24
Applicant: 燕山大学
IPC: G06F21/56 , G06F21/57 , G06F40/289 , G06F40/216 , G06F40/247 , G06N3/04 , G06N3/08
Abstract: 本申请提供一种基于深度神经网络的软件漏洞自动分类方法,包括:S1,对漏洞信息进行预处理后形成词集列表;S2,对样本漏洞描述信息集合使用TF‑IDF算法和IG算法对每个词的权重进行计算,获取重要特征词集列表;S3,根据重要特征词集列表生成词向量空间,把每一条漏洞描述信息表述成一个m维的向量,m是重要特征词集中特征词的数量;S4,使用DNN模型获得软件漏洞分类器;S5,新的漏洞描述信息集合进行分类。本发明基于TF‑IDF和IG算法构建深度神经网络漏洞自动分类模型,降低了高维词向量空间的维度,能够适应不断更新的软件漏洞数据集,有效地处理词向量空间的高维性和稀疏性,在准确率、召回率、精度等多维评价指标中表现出较好性能。
-
公开(公告)号:CN108683664B
公开(公告)日:2019-07-16
申请号:CN201810461655.7
申请日:2018-05-15
IPC: H04L29/06
Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN101710378A
公开(公告)日:2010-05-19
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
公开(公告)号:CN109886020A
公开(公告)日:2019-06-14
申请号:CN201910068001.2
申请日:2019-01-24
Applicant: 燕山大学
Abstract: 本申请提供一种基于深度神经网络的软件漏洞自动分类方法,包括:S1,对漏洞信息进行预处理后形成词集列表;S2,对样本漏洞描述信息集合使用TF-IDF算法和IG算法对每个词的权重进行计算,获取重要特征词集列表;S3,根据重要特征词集列表生成词向量空间,把每一条漏洞描述信息表述成一个m维的向量,m是重要特征词集中特征词的数量;S4,使用DNN模型获得软件漏洞分类器;S5,新的漏洞描述信息集合进行分类。本发明基于TF-IDF和IG算法构建深度神经网络漏洞自动分类模型,降低了高维词向量空间的维度,能够适应不断更新的软件漏洞数据集,有效地处理词向量空间的高维性和稀疏性,在准确率、召回率、精度等多维评价指标中表现出较好性能。
-
公开(公告)号:CN108632279B
公开(公告)日:2020-07-10
申请号:CN201810434106.0
申请日:2018-05-08
IPC: H04L29/06
Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
