-
公开(公告)号:CN108683664A
公开(公告)日:2018-10-19
申请号:CN201810461655.7
申请日:2018-05-15
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/20
Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN108632279A
公开(公告)日:2018-10-09
申请号:CN201810434106.0
申请日:2018-05-08
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN108494787A
公开(公告)日:2018-09-04
申请号:CN201810274368.5
申请日:2018-03-29
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于资产关联图的网络风险评估方法,包括:针对网络系统建立资产关联图;针对资产关联图中的每个节点,对于从源节点向目标节点发起的攻击构成一次威胁事件;以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值;计算节点所面临的每个一次威胁事件的资产风险值;对网络系统进行风险评估,包括资产级风险值、主机设备级风险值以及系统级风险值;其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值;同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值;网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。
-
公开(公告)号:CN108460283A
公开(公告)日:2018-08-28
申请号:CN201810072545.1
申请日:2018-01-25
Applicant: 北京理工大学
Abstract: 本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法,首先使用Zachman框架确定网络系统安全的描述角度和描述焦点,然后通过描述角度和描述焦点对应的指标体系获取各单元格的评估值;将所述评估值作为神经网络的输入,专家对网络系统安全的诊断值作为神经网络的输出,训练所述神经网络,建立评估值和诊断值之间的非线性的映射关系,从而获取网络系统安全评估模型。本发明对网络系统安全的全面性进行综合考虑,训练所得到的基于神经网络的网络系统安全评估模型能够很好的模拟专家对网络系统安全进行整体评估的能力,能够实现对整个网络的安全性的量化评估,从而提升网络系统安全评估的效率,增强网络系统安全整体性评估的准确性。
-
公开(公告)号:CN107426162B
公开(公告)日:2018-06-22
申请号:CN201710323674.9
申请日:2017-05-10
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
Patent Agency Ranking
公开(公告)号:CN107957946A
公开(公告)日:2018-04-24
申请号:CN201711250307.7
申请日:2017-12-01
Applicant: 北京理工大学
Abstract: 本发明提出一种基于邻域嵌入保护算法支持向量机的软件缺陷预测方法,用于解决软件度量数据冗余的问题。包括:从软件缺陷预测数据集中选择训练集X1和测试集X2;采用NPE算法对所述训练集X1和测试集X2进行降维;将降维后的训练集Y1作为训练输入集,使用支持向量机SVM进行训练,获得经过训练后的缺陷预测模型;将降维后的测试集Y2作为测试输入集,使用训练后的缺陷预测模型进行预测,将预测结果与实际结果进行比较,如果预测结果满足终止条件,则此时的软件缺陷预测模型为最优软件缺陷预测模型;否则,重新执行SVM训练进行优化。
-
公开(公告)号:CN107426162A
公开(公告)日:2017-12-01
申请号:CN201710323674.9
申请日:2017-05-10
CPC classification number: H04L63/10 , G06F21/6218
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
公开(公告)号:CN104899147B
公开(公告)日:2017-11-28
申请号:CN201510347630.0
申请日:2015-06-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种面向安全检查的代码静态分析方法,该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等,获得程序的函数依赖关系;若程序调用图中存在递归环,则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值;最后根据依赖重要性即权值决定要解除的依赖关系,提高程序漏洞的检测效率的同时,尽量降低解除递归函数依赖造成的检测损失。
-
公开(公告)号:CN106997437A
公开(公告)日:2017-08-01
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN106897625A
公开(公告)日:2017-06-27
申请号:CN201710052203.9
申请日:2017-01-22
Applicant: 北京理工大学
CPC classification number: G06F21/577 , G06F2221/034 , G06K9/6256
Abstract: 本发明涉及一种支持漏洞关联性挖掘的漏洞自动分类方法,属于信息安全技术领域。具体操作为:步骤一、构建一个漏洞数据库,收集漏洞记录。步骤二、确定特权集类别。步骤三、训练分类器。步骤四、测试数据。本发明提出的支持漏洞关联性挖掘的漏洞自动分类法与已有方法相比较,具有以下优点:①漏洞分类结果适合用于漏洞关联性挖掘;②类与类之间具有互斥性,且分级明显;③实现漏洞的自动分类,提升分类效率,节省人工成本。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.045 seconds)
