-
公开(公告)号:CN108520005A
公开(公告)日:2018-09-11
申请号:CN201810204996.6
申请日:2018-03-13
Applicant: 北京理工大学
Abstract: 本发明设计了一种基于机器学习的针对网络主动监控系统的误报消除方法,属于信息安全技术领域。具体为:步骤一、建立实验数据集。步骤二、对实验数据集进行预处理,然后利用模糊聚类算法进行处理,检测出非攻击数据。步骤三、对数据的最终分类结果进行输出。本发明提出的基于机器学习的针对网络主动监控系统的误报消除方法与已有技术相比较,具有以下优点:①利用聚类方法对数据进一步处理,能够降低整体误报率。②采用的数据集是经过分类检测处理之后的数据,去除了无关数据。
-
公开(公告)号:CN105389195B
公开(公告)日:2018-08-10
申请号:CN201510707442.4
申请日:2015-10-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法,静态分析工具采用预处理模块对源代码进行预处理,生成中间代码;采用语法分析模块对中间代码进行语法分析最终获得双向token链表;采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比,找到其中匹配的部分,处理获得静态分析结果;在预处理模块中对源代码进行预处理时,将i++替换为(i=i+1)‑1,将++i替换为i=i+1,将i‑‑换为(i=i‑1)+1,将‑‑i替换为i=i‑1;在缺陷模式匹配模块中增加如下正则表达式:if(%var%=%num%);if(%any%&%any%);scanf(%str%,%var%);其中%var%、%num%、%any%、%any%、%str%以及%var%均为变量。本发明可以提高整形溢出问题的准确度,降低漏报率,少人工检查的成本。
-
公开(公告)号:CN108287711A
公开(公告)日:2018-07-17
申请号:CN201810184516.4
申请日:2018-03-07
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F8/30
Abstract: 本发明公开了一种软件系统的代数构件表示方法和装置,将软件系统根据功能区分成不同的模块,每个模块表达为一个代数构件;所述表达为:用ADL语言对代数构件进行描述,形成XML文件;以代数构件为节点,以代数构件间的运算关系为边,获得软件系统的代数拓扑图。本发明适用于面向对象和面向过程程序语言设计开发的软件系统,且表达清晰,解决了后续开发人员理解上的困扰。
-
公开(公告)号:CN104766016B
公开(公告)日:2018-01-09
申请号:CN201510176839.5
申请日:2015-04-14
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于系统调用短序列的软件漏洞检测方法,用于进行软件的漏洞检测和定位,步骤如下:首先建立被测系统的函数调用链CS,存于函数堆栈表中,其索引记为CSV;获取正常行为下的系统调用序列,将每个调用节点i至其后n‑1个节点作为正常短序列;同理获取未知行为下的未知短序列;对于每个未知短序列,将其与正常短序列一一对应元素的调用偏差相加获得序列偏差,获取最小序列偏差值;以元素不匹配个数作为海明距离,找到最小海明距离;当最小海明距离的最大值和最小序列偏差的最大值均超过一定阈值时,找到最近一次未超阈值的未知短序列中调用偏差值最大的调用节点,依据CSV值找到漏洞的位置。该方法提高了检测效率。
-
公开(公告)号:CN107341403A
公开(公告)日:2017-11-10
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107317756A
公开(公告)日:2017-11-03
申请号:CN201710556319.6
申请日:2017-07-10
Applicant: 北京理工大学
IPC: H04L12/751 , H04L29/06
CPC classification number: H04L45/02 , H04L63/1441
Abstract: 本发明涉及一种基于Q学习的最佳攻击路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞。步骤三、建立Q学习模型。步骤四、通过Q学习模型,获取最佳攻击路径路径。本发明提出的基于Q学习的最佳攻击路径规划方法与已有技术相比较,具有以下优点:①不需要收集训练数据,对网络模型进行训练;②可在线学习,实时确定不同时刻不同网络状态对应的最佳攻击路径;③学习率使用了退火模型,所以收敛的更加精确;④最优攻击路径生成速度快;⑤由于不需要生成攻击图,所以可以适用于大规模计算机集群。
-
-
公开(公告)号:CN105068925B
公开(公告)日:2017-09-01
申请号:CN201510456810.2
申请日:2015-07-29
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件安全缺陷发现系统。使用本发明能够对待测软件进行静态分析、行为监测、模糊测试和渗透测试,测试方式完善,能够较完善、准确地发现软件的安全缺陷,且提高了检测速度。本发明首先进行静态分析,将其获得的安全缺陷数据按照设定的数据库格式存入缺陷数据库,然后采用行为监控模块、模糊测试模块和渗透测试模块分别对静态分析模块获得的安全缺陷进行检测,同时也对待测软件进行常规的检测,将导致系统行为异常或出现安全问题的系统调用序列、模糊测试用例或渗透测试用例名存入缺陷数据库中。本发明能够实现完整且强大的缺陷检测流程,检测流程自动化,能够减少安全缺陷测试人员的使用难度。
-
公开(公告)号:CN106970803A
公开(公告)日:2017-07-21
申请号:CN201710279321.3
申请日:2017-04-25
Applicant: 北京理工大学
CPC classification number: G06F8/71 , G06F11/3604
Abstract: 本发明公开了一种软件系统演化的分析方法和装置。该方法包括:以第一版本软件中的信息资源为节点,以第一版本软件中信息资源之间的关联关系为边,构建第一版本软件的第一软件结构拓扑图;根据代数拓扑复形原理,将第一软件结构拓扑图中的每一个节点表述成一个代数构件,并获取代数构件之间的关系信息;将第一软件结构拓扑图转化为以代数构件为节点,以关系信息为边的第二软件结构拓扑图,并将第二软件结构拓扑图分解为代数构件表达式;输出第一版本软件的代数构件表达式。本发明以代数运算的形式分析该软件系统的演化过程,从整体上对软件系统的演化过程进行掌握,指导软件系统的重构和维护;提高软件系统,特别是大规模软件系统的演化分析效率。
-
公开(公告)号:CN105808435A
公开(公告)日:2016-07-27
申请号:CN201610130273.7
申请日:2016-03-08
Applicant: 北京理工大学
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明提供一种基于复杂网络的软件缺陷评估模型的构建方法,可以预测软件系统中的潜在缺陷。步骤一、以软件中的类为节点,以类之间关系为边,构建该软件的有向网络模型;步骤二、根据步骤一得到的有向网络模型进行复杂网络的特征度量计算;步骤三、通过扫描软件源代码进行结构化程序度量,获得圈复杂度和函数深度的度量值;步骤四、通过扫描软件源代码进行面向对象软件度量;步骤五、利用FindBugs静态分析工具及开源工具官网上的软件缺陷报告,搜集并解析软件缺陷信息;步骤六、缺陷评估公式构建:对不同类软件使用对应的有效度量指标的计算数据,建立对应的多元线性回归模型,获得软件缺陷评估模型。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.027 seconds)
