-
公开(公告)号:CN103748987B
公开(公告)日:2011-01-12
申请号:CN200910121927.X
申请日:2009-07-14
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于模糊神经网络的攻击知识的自动更新方法,属于网络信息安全技术领域。适用于基于模糊推理的误用入侵检测系统的攻击知识的自动更新。本发明将神经网络的学习机制引入到模糊推理中,使基于模糊推理的入侵检测系统具有学习能力,从而使攻击知识隶属函数在建立之后能够随环境变化自动进行更新,解决了目前手工调整存在的工作量大,不够准确等问题。
-
公开(公告)号:CN101923618A
公开(公告)日:2010-12-22
申请号:CN201010257022.8
申请日:2010-08-19
Applicant: 中国航天科技集团公司第七一○研究所 , 北京理工大学
IPC: G06F21/00
Abstract: 本发明涉及一种基于隐马尔可夫模型的汇编指令级漏洞检测方法,属于信息安全技术领域;包括如下步骤:①构造漏洞指令库VIL;②针对步骤①中构造的漏洞指令库中的全部漏洞,分别为漏洞指令库中的每种漏洞选取多个含有该漏洞的可执行程序作为该漏洞的训练数据;③获取漏洞指令库中的每个漏洞的训练数据的汇编指令片段;④获取训练数据的数字码序列;⑤依次获得漏洞指令库中的每个漏洞对应的隐马尔科夫模型的参数λr={Ar,Br,πr};⑥对待测可执行程序进行漏洞识别。本发明提出的方法与已有技术相比较,有如下优点:首次将HMM应用于对存在上下文关联性的汇编指令进行建模并对漏洞特征进行识别;提高了漏洞检测的效率,同时降低了误报率和漏报率。
-
公开(公告)号:CN101908006A
公开(公告)日:2010-12-08
申请号:CN201010240908.1
申请日:2010-07-30
Applicant: 北京理工大学
IPC: G06F11/00
Abstract: 本发明涉及一种缓冲区溢出漏洞的检测方法,特别涉及一种基于GCC抽象语法树的缓冲区溢出漏洞检测方法,属于信息安全技术领域。本发明利用GCC编译器对待分析源程序进行操作,生成抽象语法树;消除抽象语法树文本中所有与分析数据流、控制流无关的信息并保持有用信息的完整性;然后将其用于程序分析中,通过对抽象语法树上相关结点的监控来达到缓冲区溢出漏洞的分析和检测的目的。与传统的没有消除冗余的解析方法相比,本方法具有更好的实用性和更高的效率与准确率。
-
公开(公告)号:CN101739337A
公开(公告)日:2010-06-16
申请号:CN200910241891.9
申请日:2009-12-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开一种基于聚类的软件漏洞序列特征的分析方法,属于信息安全技术领域。本发明首先利用已有的软件漏洞序列,创建软件漏洞序列数据库;然后应用聚类技术分析数据库中的软件漏洞序列,产生多个软件漏洞序列聚类簇;通过相似度计算,找到与待测软件的疑似漏洞序列最相近的软件漏洞序列聚类簇;并采用序列比对方法将待测软件的疑似漏洞序列与最相近的软件漏洞序列聚类簇中的所有软件漏洞序列进行比对,进一步找到此软件漏洞序列聚类簇中与待测软件的疑似漏洞序列最相似的软件漏洞序列;最终,将此最相似的软件漏洞序列在软件漏洞序列数据库中所对应的相关漏洞信息作为安全报告输出。本发明提高了软件漏洞序列的分析效率。
-
公开(公告)号:CN101505304A
公开(公告)日:2009-08-12
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1.创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2.通过报警信息找到对应攻击目标,更新目标链;3.依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
Patent Agency Ranking
公开(公告)号:CN115632848B
公开(公告)日:2025-04-22
申请号:CN202211253052.0
申请日:2022-10-13
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种入侵检测方法及系统,通过有标识的分组采集网络流量数据,避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题;将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别,将多维的网络流量数据特征的分布特征降为一维的行为分布特征,有利于网络流量数据特征与机器学习进行更好地结合,有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练,只需要基础的神经网络模型即可完成训练任务,避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。
-
公开(公告)号:CN115632848A
公开(公告)日:2023-01-20
申请号:CN202211253052.0
申请日:2022-10-13
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0455 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种入侵检测方法及系统,通过有标识的分组采集网络流量数据,避免了传统方法针对单个网络流量数据进行采集分析导致检测不准确的问题;将每个网络流量数据特征的分布曲线拟合成行为分布特征曲线之后再进行攻击行为的类型检测识别,将多维的网络流量数据特征的分布特征降为一维的行为分布特征,有利于网络流量数据特征与机器学习进行更好地结合,有利于提高检测结果的准确性。利用行为分布特征曲线的行为分布特征值进行机器学习训练,只需要基础的神经网络模型即可完成训练任务,避免了传统方法对机器学习神经网络的过度依赖。使得本发明提供的入侵检测方法能够更加简单、高效、准确地完成入侵检测。
-
公开(公告)号:CN109299741B
公开(公告)日:2022-03-04
申请号:CN201811146113.7
申请日:2018-09-29
Applicant: 北京理工大学
IPC: G06V10/764 , G06V10/774 , G06K9/62 , H04L9/40
Abstract: 本发明涉及一种基于多层检测的网络攻击类型识别方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取原始训练数据,并做预处理。步骤二、构建集成分类模型。步骤三、训练集成分类模型。步骤四、对测试数据进行预处理。步骤五、对测试数据进行分类。本专利提出的一种基于多层检测的网络攻击类型识别方法与已有技术相比较,有如下有点:①采用smote算法对少数样本升采样,对多数样本降采样,解决数据集样本不平衡问题。②采用集成模型,提高了检测的精确率与召回率。③将果蝇优化算法FOA与支持向量机SVM结合,实现SVM中参数C和gamma的最优和自适应选择。
-
公开(公告)号:CN109101820B
公开(公告)日:2021-09-07
申请号:CN201810933988.5
申请日:2018-08-16
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法,根据Web应用程序的数据依赖关系与控制依赖关系,构建执行流图EFG;从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图,针对每个子图提取度量元;将子图的度量元的具体数值作为输入,将子图对应的Sk有无漏洞作为输出,构建漏洞预测模型,从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点,且与直接对程序切片进行分析相比,工作量大大减小。
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.026 seconds)
