-
公开(公告)号:CN117634551A
公开(公告)日:2024-03-01
申请号:CN202311665971.3
申请日:2023-12-06
Applicant: 北京理工大学
IPC: G06N3/042 , G06N3/0464 , G06N3/048 , G06N3/08 , G06N5/04
Abstract: 本发明涉及概念关系推理的双视角知识追踪方法,属于计算机与信息科学技术领域。本发明首先基于学习者答题记录,通过因果GRU构建概念关系矩阵和知识状态矩阵;然后以两个矩阵为基础构建知识状态图,利用图卷积网络提取邻居节点特征,得到概念关联视角的知识状态图嵌入;同时依据概念关系矩阵将知识状态矩阵序列加权求和,得到时间依赖视角的历史知识状态矩阵;最后结合新问题概念嵌入,预测学习者是否回答正确。本发明针对现有方法未充分挖掘概念关联关系和知识状态时间依赖的问题,提出概念关系推理的双视角知识追踪方法,提升知识追踪预测正确率。
-
公开(公告)号:CN115118450B
公开(公告)日:2024-01-05
申请号:CN202210534998.8
申请日:2022-05-17
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及融合多级特征的增量式动态权值集成学习入侵检测方法,属于计算机与信息科学技术网络空间安全领域。本发明首先通过混合时间窗重建流量的拓扑特征,同时为时间窗内的流量建立敏感数据流向特征;其次基于注意力机制融合拓扑特征,生成特征向量;然后训练初级分类器和深度置信网络,并在深度置信网络训练过程中加入历史知识;最后利用深度置信网络生成动态权值构建训练集并训练次级分类器。本发明有效缓解了集成学习入侵检测方法中单一级别特征无法检测出高隐蔽性攻击和动态权值生成不精确且不具有可持续性导致检测性能下降的问题,有效提升了入侵检测模型的分类准确率。
-
公开(公告)号:CN115759811A
公开(公告)日:2023-03-07
申请号:CN202211327519.1
申请日:2022-10-27
Applicant: 北京理工大学
IPC: G06Q10/0639 , G06Q50/20
Abstract: 本发明涉及一种网络安全CTF竞赛多类作弊识别与溯源分析方法,属于网络安全技术领域。本发明首先对选手比赛答题过程进行监测并记录日志;然后使用有限状态机分析答题步骤的逻辑异常的选手,基于正态分布判断答题步骤用时异常的选手,并依据flag提交时间提出选手关联度计算方法,发现可疑高相似性选手,对选手作弊来源进行分析追溯;最后收集并综合判别可疑选手Writeup、新旧环境下答题日志,输出作弊识别结果及分析报告。方法有效识别了CTF竞赛中代替参赛、一人多号、抄袭其他选手flag或解题思路的作弊行为,定位到可疑的相似选手;同时能够收集可疑选手多维度特征综合对比分析,输出更具说服力的判别结果和作弊分析报告,保证比赛的公平性。
-
公开(公告)号:CN115713450A
公开(公告)日:2023-02-24
申请号:CN202211331263.1
申请日:2022-10-28
Applicant: 北京理工大学
IPC: G06T1/00 , G06F21/16 , G06V10/764 , G06V10/762 , G06F21/62 , G06V10/774
Abstract: 本发明涉及抗列删除攻击的表格数据水印方法,属于计算机与信息科学技术领域。本发明首先结合属性重要程度及数据失真容忍度确定水印列标识;然后,结合聚类标签和受损行数据构建特征修复分类模型,利用模型对原始数据进行分类并根据类别概率确定水印行标识;而后,通过行和列标识确定水印嵌入位置并嵌入水印信息;最后,在水印检测阶段利用特征修复分类模型确定水印行标识,结合水印列标识提取水印信息。本发明针对现有表格数据水印方法抗列删除攻击能力不足的问题,构建特征修复分类模型准确获取受攻击数据的行标识,有效提升了水印检测准确率。
-
公开(公告)号:CN115203682A
公开(公告)日:2022-10-18
申请号:CN202210536022.4
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及一种构建API关联置信度的抗老化高效恶意APP检测方法,属于网络空间安全技术领域。首先,该方法通过对APK文件内的API包名按层抽象,应对Android系统的不断升级对恶意软件分析带来的偏差;其次,通过计算API之间的关联置信度,提取软件的高层级行为语义;最后,通过对不同发布时段的APK分别构建分类器,选择代表性分类器学习API组合间的行为模式,完成对恶意软件的检测。当前恶意软件检测方法软件意图表征和抗老化能力弱,难以检测持续进化和变异的恶意软件。本发明建立高层级行为意图表征模式,提出恶意软件分类器抗老化策略,能够有效检测持续进化的恶意软件,具备较高的检测效率和抗老化性。
-
Patent Agency Ranking
公开(公告)号:CN115146698A
公开(公告)日:2022-10-04
申请号:CN202210528117.1
申请日:2022-05-16
Applicant: 北京理工大学
Abstract: 本发明涉及cache侧信道攻击的双源信息检测与局部重映射防御方法,属于计算机与信息科学技术领域。本发明首先为每个申请保护的进程分配一个大于0的标签;当存在受保护进程时,调用双源信息检测模块,分为性能特征检测和访问行为检测两个子模块,前者通过系统时序运行性能特征判断是否存在攻击,后者通过每个cache组内的访问行为检测是否存在攻击;当两个子模块同时检测到攻击时,对发生攻击的cache组进行局部重映射防御,将受保护进程的数据映射到未发生攻击的cache组。本发明相比于单源信息检测方法,构建双源信息检测模块挖掘实时攻击信息,提高了被攻击cache组的检测准确率,相比于全局重映射方法,仅对受保护进程及数据开展精准映射,有效提升系统运行效率。
-
公开(公告)号:CN115130678A
公开(公告)日:2022-09-30
申请号:CN202210535456.2
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及引入互联网设备流量的迁移学习IoT设备分类方法,属于物联网安全与机器学习领域。本发明首先对数据包进行数据流层面的特征提取和表达,得到原始特征向量;然后针对原始特征向量进行特征构建,并使用过滤器进行特征选择;利用TrAdaboost算法在互联网流量(源域)和IoT流量(目标域)的联合域上构建多个决策树分类器;最后通过集成学习的Boosting结合策略将各决策树的分类结果进行结合,输出设备分类结果。针对新建的IoT网络中新型物联网设备繁多,有标注流量数据稀少,现有的机器学习分类模型分类效果差的问题,本发明有效学习了互联网设备分类的“先验知识”,并将其应用于IoT设备分类模型的构建,有效提高了分类模型的准确率。
-
公开(公告)号:CN115080383A
公开(公告)日:2022-09-20
申请号:CN202210534831.1
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及一种模型状态差分的深度神经网络测试用例生成方法,属于计算机与信息科学技术领域。本发明首先利用特征热力图表征现有测试用例所触发的模型状态;然后对模型状态聚类分析,选取能够触发新神经元状态的用例作为生成新测试用例的模板;之后利用特征热力图差分结果确定用例特征的高覆盖率变换方向,以此为指导对差分结果进行像素级或区域级变换,构建新测试用例;最后利用新用例进行缺陷检测并计算其覆盖率,保留有助于覆盖率提升的用例用于后续迭代。本发明针对现有方法缺乏高覆盖率变换方向指导,运行效率和生成的测试用例质量低的问题提供了一种解决方案,生成的测试用例能够有效提升测试全面性,触发模型潜在缺陷。
-
公开(公告)号:CN113255225B
公开(公告)日:2022-09-20
申请号:CN202110617467.0
申请日:2021-05-28
Applicant: 北京理工大学
Abstract: 本发明涉及少样本元提升学习的列车运动状态估计方法,属于计算机与信息科学技术领域。主要为解决现有的列车运动状态建模方法无论是物理模型或是机器学习模型,均存在高成本建模问题,难以针对特定列车实现模型在线持续自适应以精确仿真,存在系统性仿真误差,而且难以满足列车自动驾驶系统的实时仿真等应用需求问题。本发明首先基于元数据采用元梯度提升学习算法建立模型,然后面向新任务,基于少量数据采用任务梯度提升学习算法,完成任务模型学习,实现对新列车的快速低成本精确仿真。结果表明本发明能较为准确的估计的列车运动状态,既减少了模型的训练成本,又提高了列车运动状态估计的精确度。
-
公开(公告)号:CN110737888B
公开(公告)日:2022-09-20
申请号:CN201910864463.5
申请日:2019-09-12
Applicant: 北京理工大学
IPC: G06F21/55
Abstract: 本发明涉及操作系统内核数据攻击行为的检测方法,属于计算机与信息科学技术领域。本发明目的是解决现有操作系统内核数据攻击行为检测方法存在的检测全面性不足、无法拦截攻击行为、依赖内核源代码等问题。本发明首先利用同步检测机制和语义重构技术定位并劫持特定内核函数,从而准确获取内核运行状态,计算当前内核进程的合法数据访问范围;然后利用虚拟化影子页表权限管理机制设置内存页的读写访问权限,将合法访问范围外的内核数据设置为只读或不可读写,对内核进程的数据访问范围进行强约束;最后使用“内存页异常”机制实现对攻击行为的同步检测从而对抗瞬态攻击,并利用虚拟机监视器拦截检测到的内核数据攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
232
records
(took 0.129 seconds)
