-
公开(公告)号:CN110213287A
公开(公告)日:2019-09-06
申请号:CN201910507257.9
申请日:2019-06-12
Applicant: 北京理工大学
Abstract: 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。
-
公开(公告)号:CN107454108B
公开(公告)日:2019-07-16
申请号:CN201710840570.5
申请日:2017-09-18
Applicant: 北京理工大学
Abstract: 本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态,缺少评估指标体系、准确度量指标值的问题,提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤:步骤1:确定场景微分流形;步骤2:计算行为路径;步骤3:计算行为效用;步骤4:基于行为效用进行网络攻防评估。
-
公开(公告)号:CN106657144B
公开(公告)日:2019-06-28
申请号:CN201710048160.7
申请日:2017-01-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于增强学习的动态保护路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、生成分布式的网络攻击图。步骤二、寻找最差攻击路径。步骤三、生成网络模型。步骤四、通过增强学习,获取最佳保护路径。本发明提出的方法与已有技术相比较,具有以下优点:①不需要收集训练数据,对网络模型进行训练。②可以在线学习,不断确定不同时刻不同网络状态对应的最佳保护路径。③对传输数据的保护程度高。④最优保护路径生成速度快。
-
公开(公告)号:CN109218304A
公开(公告)日:2019-01-15
申请号:CN201811063074.4
申请日:2018-09-12
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法,一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;四、将每个节点的风险度量属性综合值作为协同进化算法的输入,通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,并以此评估网络阻断路径。
-
公开(公告)号:CN109101820A
公开(公告)日:2018-12-28
申请号:CN201810933988.5
申请日:2018-08-16
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法,根据Web应用程序的数据依赖关系与控制依赖关系,构建执行流图EFG;从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图,针对每个子图提取度量元;将子图的度量元的具体数值作为输入,将子图对应的Sk有无漏洞作为输出,构建漏洞预测模型,从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点,且与直接对程序切片进行分析相比,工作量大大减小。
-
Patent Agency Ranking
公开(公告)号:CN109032942A
公开(公告)日:2018-12-18
申请号:CN201810820851.9
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试框架,包括测试用例预处理模块和AFL处理模块;在AFL处理模块中,测试用例选择子模块从测试用例队列中依次选择下一个待变异的测试用例;选择前,根据测试用例的历史变异情况,将那些有更大概率发现新路径的测试用例标识为特权测试用例,并优先被选为待变异的测试用例;测试用例变异数量确定子模块根据测试用例的历史变异情况,调整分配给各测试用例的能量,继而调整待变异测试用例的变异数量;测试用例变异子模块根据测试用例中的有效字节,来确定变异字节;然后根据变异数量和变异字节实施变异。本发明解决了目前AFL工具在测试用例生成策略方面的盲目性问题,以及无法针对高度结构化数据格式生成有效测试用例的不足。
-
公开(公告)号:CN108769042A
公开(公告)日:2018-11-06
申请号:CN201810574225.6
申请日:2018-06-06
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN108763877A
公开(公告)日:2018-11-06
申请号:CN201810604663.2
申请日:2018-06-13
Applicant: 北京理工大学
IPC: G06F21/12
CPC classification number: G06F21/125
Abstract: 本发明公开了一种基于数据混淆的代码保护方法,对代码中数据进行数据分类,并将分类后的数据分别进行价值挖掘,依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据。本发明的技术方案包括如下步骤:将待保护代码中数据进行分类,分为个体数据、集合数据与逻辑赋值数据。分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘,挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆,数据混淆后的待保护代码为被保护代码。
-
公开(公告)号:CN108763096A
公开(公告)日:2018-11-06
申请号:CN201810571352.0
申请日:2018-06-06
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明公开了一种基于深度信念网络算法支持向量机DBN‑SVM的软件缺陷预测方法,采用深度信念网络DBN对从待预测软件提取的软件度量属性进行降维;降维后的数据进入支持向量机SVM进行分类,得到软件缺陷预测结果。本发明采用新型的软件缺陷分布预测模型——DBN‑SVM,解决软件缺陷分布的预测中,由多维测量引起的数据冗余所导致的预测精度降低的问题。
-
公开(公告)号:CN108549817A
公开(公告)日:2018-09-18
申请号:CN201810353774.0
申请日:2018-04-19
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
Abstract: 本发明为一种基于文本深度学习的软件安全漏洞预测方法,采用深度神经网络模型和浅层机器学习算法从历史软件源代码文本中学习特征和知识,能够用于对新的软件源代码中的安全漏洞进行预测。本发明采用深度神经网络模型学习软件源代码文本特征中的结构性特征,将学习到的特征作为分类器的输入,对分类器进行训练调整,获得最优的漏洞预测模型,用于该软件的新的软件模块的漏洞预测。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.027 seconds)
