公开(公告)号：CN103748997B

公开(公告)日：2012-02-08

申请号：CN201010048643.5

申请日：2010-06-09

Applicant: 北京理工大学

Inventor： 胡昌振 ,  张辉 ,  闫怀志

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种支持内部网络安全监控系统开发的通用系统，该系统图基于AAR架构建立系统结构，该系统中包括多个可配置的处理模块，将各类功能模块的命令处理插件集中设置在所述命令处理插件库，将各类功能模块的数据分析模块集中设置在所述数据分析模块群，将各类功能模块的探头集中设置在数据获取模块库，使得本发明的系统框架符合“获取——分析——响应”的基本功能结构，且具有的多种功能可根据需要进行开发和配置。本系统还定义了各模块的通信过程以及通信协议，用户可以直接使用本系统提供的网络通信等功能，将开发重点放在信息获取、信息分析、信息响应等子系统的具体功能上，以减小内部网络安全监控系列软件的开发难度和开发周期。

公开(公告)号：CN101908006B

公开(公告)日：2011-12-14

申请号：CN201010240908.1

申请日：2010-07-30

Applicant: 北京理工大学

Inventor： 胡昌振 ,  邹家莘 ,  王崑声 ,  马锐 ,  薛静锋

IPC: G06F11/00

Abstract: 本发明涉及一种缓冲区溢出漏洞的检测方法，特别涉及一种基于GCC抽象语法树的缓冲区溢出漏洞检测方法，属于信息安全技术领域。本发明利用GCC编译器对待分析源程序进行操作，生成抽象语法树；消除抽象语法树文本中所有与分析数据流、控制流无关的信息并保持有用信息的完整性；然后将其用于程序分析中，通过对抽象语法树上相关结点的监控来达到缓冲区溢出漏洞的分析和检测的目的。与传统的没有消除冗余的解析方法相比，本方法具有更好的实用性和更高的效率与准确率。

公开(公告)号：CN101931570B

公开(公告)日：2011-05-04

申请号：CN200910237631.4

申请日：2010-02-08

Applicant: 中国航天科技集团公司第七一○研究所 ,  北京理工大学

Inventor： 王崑声 ,  白昊 ,  胡昌振

IPC: H04L12/26 ,  G06F17/30

Abstract: 本发明涉及一种基于频繁模式增长算法的攻击路径重构技术，属于网络信息安全技术领域，适用于入侵检测系统(IDS)和其它安全监控系统。本发明将IDS的告警事件与其他安全工具(如杀毒软件/扫描器等)的数据相关联，融合为补偿性入侵证据(complementary intrusion evidence)，使每一步攻击都有相应的系统状态作为攻击效果的客观反映；然后在此数据基础上创建基于贝叶斯网络的攻击场景；再使用频繁模式增长算法从攻击场景中挖掘出频繁攻击序列，提高挖掘效率的同时显著减少了系统开销；最后将挖掘出的频繁攻击序列进行再关联以重构出攻击路径，能够清晰判断出可能的攻击意图。

公开(公告)号：CN103748983B

公开(公告)日：2011-04-27

申请号：CN200910121652.X

申请日：2009-06-23

Applicant: 北京理工大学

Inventor： 胡昌振 ,  危胜军 ,  高秀峰

IPC: G06F21/00 ,  G06F11/00 ,  H04L9/00

Abstract: 本发明涉及一种基于模糊ECA规则的网络攻击知识表达与推理方法，属于计算机网络安全技术领域。本发明在管理攻击事件、描述攻击知识的基础上建立模糊ECA规则表示攻击知识，采用模糊推理技术对攻击发生的可能性进行检测。使用本发明方法表达攻击知识并进行推理，可提高入侵检测的检测效率和检测能力。

公开(公告)号：CN101833631B

公开(公告)日：2011-04-13

申请号：CN201010110545.X

申请日：2010-02-09

Applicant: 北京理工大学

Inventor： 胡昌振 ,  王崑声 ,  曲洋 ,  马锐 ,  薛静锋

IPC: G06F21/22

Abstract: 本发明涉及一种软件安全漏洞动态检测方法，特别涉及一种结合指针分析的软件安全漏洞动态检测方法，属于信息安全技术领域。本发明首先识别出待检测程序中的不安全指针，然后将其表示成为胖指针，再通过运行待检测程序，不断地查看胖指针中包含的指针状态信息找到待检测程序存在的漏洞。该方法能够同时检测多种漏洞，如缓冲区溢出漏洞和悬浮指针漏洞等，同时降低系统资源的消耗。

公开(公告)号：CN103748988B

公开(公告)日：2010-10-06

申请号：CN200910121549.5

申请日：2009-06-12

Applicant: 北京理工大学

Inventor： 胡昌振 ,  危胜军

IPC: H04L12/24

Abstract: 本发明涉及一种基于模糊不确定性推理的攻击检测方法，属于网络信息安全技术领域。适用于误用检测系统。本发明在提取模糊攻击特征以及建立模糊知识模板的基础上，采用模糊推理技术对攻击发生的可能性进行检测。误用检测系统采用本发明方法，能够有效的提高对攻击行为及其变体的检测准确率。

公开(公告)号：CN101727391A

公开(公告)日：2010-06-09

申请号：CN200910241892.3

申请日：2009-12-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  武群惠 ,  杨东旭

IPC: G06F11/36

Abstract: 本发明涉及一种软件漏洞特征操作序列的提取方法，特别涉及一种基于闭合序列模式挖掘的软件漏洞特征操作序列的提取方法，属于信息安全技术领域。本发明利用函数调用关系分析技术，对软件漏洞程序进行处理，将软件漏洞程序抽象为软件漏洞程序操作序列的数据形式，然后采用加权闭合序列模式挖掘算法挖掘加权的闭合序列，提高了软件漏洞特征操作序列的提取效率。

公开(公告)号：CN101710898A

公开(公告)日：2010-05-19

申请号：CN200910237433.8

申请日：2009-11-06

Applicant: 北京理工大学

Inventor： 胡昌振 ,  姚淑萍 ,  薛飞 ,  张欣

IPC: H04L29/06

Abstract: 本发明涉及一种应用软件通信协议特征的描述方法，属于网络信息安全技术领域。本发明使用的前提是已从捕获的网络数据包中分析获得需要识别的应用软件通信协议的特征，然后使用本发明提出的方法对该应用软件通信协议特征进行描述，以便准确的实现对该应用软件通信协议的识别。本发明对应用软件通信协议特征进行了明确的分类和定义，具有逻辑严密、结构严谨、适用范围广、可扩展性好等特点。将本发明提出的方法用于应用软件通信协议识别时，具有高效、准确、实时、可扩展等优点。

公开(公告)号：CN101494567A

公开(公告)日：2009-07-29

申请号：CN200810119432.9

申请日：2008-08-29

Applicant: 北京理工大学

Inventor： 胡昌振 ,  姚淑萍

IPC: H04L12/26 ,  H04L29/06 ,  G06F17/50

Abstract: 本发明涉及一种基于负载预测的分布式拒绝服务攻击检测方法，属于网络安全技术领域。本发明的方法包括对服务器的负载值进行检测的步骤，使用检测值进行负载预测的步骤，将预测值与实际检测值比较，判断是否是异常点并采取措施的步骤，其特征在于，所述使用检测值进行负载预测的步骤包括：1)使用基于小波包的预测方法进行一步预测；2)使用基于SVR的预测方法进行一步预测；3)使用基于支持向量回归的非线性组合预测方法对两项单项预测结果进行组合，获得最终的主机负载预测结果。本发明的检测方法能够提高攻击检测精度，并有效降低攻击发现延时。

公开(公告)号：CN118672281A

公开(公告)日：2024-09-20

申请号：CN202410728119.4

申请日：2024-06-06

Applicant: 北京理工大学

Inventor： 胡昌振 ,  吴腾 ,  解惠 ,  危胜军 ,  王子轩 ,  欧林堉 ,  李明泽

IPC: G05D1/46 ,  G05D109/20

Abstract: 本发明提供一种基于红外障碍模拟信号的智能无人机攻击方法，包括以下过程：针对红外避障无人机，分析了红外信号特性并构建了红外障碍物表征模型，以在获得目标无人机飞行位置并预测其飞行路径后，通过连续发射红外障碍模拟信号将目标无人机驱离至特定点位；还构建了红外障碍模拟信号评估模型和优化调整策略，以根据实际反制效果优化信号参量，提高驱离效率。本发明通过分析市面红外避障无人机的避障信号波长、信号发射时间间隔，设计红外障碍模拟信号。通过靶机响应时间和成功率综合评估红外障碍模拟信号的有效性，进而对红外障碍模拟信号频率和信号发射时间间隔进行调整，提高靶机的驱离效率。