-
公开(公告)号:CN103150508B
公开(公告)日:2015-10-21
申请号:CN201310075013.0
申请日:2013-03-08
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明涉及一种基于多维交叉视图的rootkit行为辨识方法,属于计算机与信息科学技术领域。本发明首先利用多种rootkit检测方法对操作系统进行检测,构造相应维数的检测视图,每一维视图代表相应的检测结果;若某几维视图未出现检测项而在其他所有视图中都出现了检测项,说明rootkit针对这几种检测方法采用了相应的规避手段(即隐藏方法);然后通过获悉的规避手段确定rootkit的污染数据是否可以被恢复,对可以恢复的污染数据进行恢复操作;最后重新对操作系统进行检测,确保污染数据被成功恢复。本发明可以对rootkit的具体行为和隐藏方法进行识别,不仅适用于桌面计算机的各种操作系统,也适用于手机、平板电脑等移动计算平台系统。
-
公开(公告)号:CN103150508A
公开(公告)日:2013-06-12
申请号:CN201310075013.0
申请日:2013-03-08
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明涉及一种基于多维交叉视图的rootkit行为辨识方法,属于计算机与信息科学技术领域。本发明首先利用多种rootkit检测方法对操作系统进行检测,构造相应维数的检测视图,每一维视图代表相应的检测结果;若某几维视图未出现检测项而在其他所有视图中都出现了检测项,说明rootkit针对这几种检测方法采用了相应的规避手段(即隐藏方法);然后通过获悉的规避手段确定rootkit的污染数据是否可以被恢复,对可以恢复的污染数据进行恢复操作;最后重新对操作系统进行检测,确保污染数据被成功恢复。本发明可以对rootkit的具体行为和隐藏方法进行识别,不仅适用于桌面计算机的各种操作系统,也适用于手机、平板电脑等移动计算平台系统。
-
公开(公告)号:CN103150381A
公开(公告)日:2013-06-12
申请号:CN201310080760.3
申请日:2013-03-14
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于规则和统计相结合的谓词识别方法,属于自然语言处理与机器学习领域,目的是为解决谓词高精度高效率识别问题。本发明采用分步识别方法,从已进行词法和句法标注的句子中识别谓词,首先对待测句子进行词法分析,得到可疑谓词及其个数;接着利用初步识别判定条件进行谓词初步识别;对不满足初步识别判定条件的可疑谓词提取相关词法和句法特征并利用C4.5训练得到的决策树判定模型对其进行判定;最终汇总两步识别结果给出每个待测句子中的谓词。本发明具有准确率高、识别速度快、对非动词性谓词识别率高等特点,适用于要求高精度的汉语谓词识别领域,对句义分析的发展具有很大的推动作用,具有很好的应用价值和推广价值。
-
-
公开(公告)号:CN114547102B
公开(公告)日:2025-04-04
申请号:CN202210047190.7
申请日:2022-01-14
Applicant: 北京理工大学
IPC: G06N20/00 , G06F18/214 , G06F18/23213
Abstract: 本发明涉及基于梯度驱动数据生成的模型窃取攻击方法,属于计算机与信息科学技术领域。该方法先对数据集进行K‑means聚类;然后将聚类簇质心组成的查询数据集通过API输入到目标模型中得到每条数据对应的标签;接着使用数据‑标签对作为训练集训练替代模型;最后根据目标模型和替代模型间的输出差异构造目标函数,并基于函数梯度生成数据以迭代训练替代模型。本发明基于模型间输出差异梯度来生成数据并以此窃取目标模型,解决了模型窃取过程中目标模型训练集未知造成的替代模型准确率低的问题,减少了目标模型API调用的次数,提高了模型窃取效率。
-
Patent Agency Ranking
公开(公告)号:CN117634551A
公开(公告)日:2024-03-01
申请号:CN202311665971.3
申请日:2023-12-06
Applicant: 北京理工大学
IPC: G06N3/042 , G06N3/0464 , G06N3/048 , G06N3/08 , G06N5/04
Abstract: 本发明涉及概念关系推理的双视角知识追踪方法,属于计算机与信息科学技术领域。本发明首先基于学习者答题记录,通过因果GRU构建概念关系矩阵和知识状态矩阵;然后以两个矩阵为基础构建知识状态图,利用图卷积网络提取邻居节点特征,得到概念关联视角的知识状态图嵌入;同时依据概念关系矩阵将知识状态矩阵序列加权求和,得到时间依赖视角的历史知识状态矩阵;最后结合新问题概念嵌入,预测学习者是否回答正确。本发明针对现有方法未充分挖掘概念关联关系和知识状态时间依赖的问题,提出概念关系推理的双视角知识追踪方法,提升知识追踪预测正确率。
-
公开(公告)号:CN115118450B
公开(公告)日:2024-01-05
申请号:CN202210534998.8
申请日:2022-05-17
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0464 , G06N3/09
Abstract: 本发明涉及融合多级特征的增量式动态权值集成学习入侵检测方法,属于计算机与信息科学技术网络空间安全领域。本发明首先通过混合时间窗重建流量的拓扑特征,同时为时间窗内的流量建立敏感数据流向特征;其次基于注意力机制融合拓扑特征,生成特征向量;然后训练初级分类器和深度置信网络,并在深度置信网络训练过程中加入历史知识;最后利用深度置信网络生成动态权值构建训练集并训练次级分类器。本发明有效缓解了集成学习入侵检测方法中单一级别特征无法检测出高隐蔽性攻击和动态权值生成不精确且不具有可持续性导致检测性能下降的问题,有效提升了入侵检测模型的分类准确率。
-
公开(公告)号:CN115759811A
公开(公告)日:2023-03-07
申请号:CN202211327519.1
申请日:2022-10-27
Applicant: 北京理工大学
IPC: G06Q10/0639 , G06Q50/20
Abstract: 本发明涉及一种网络安全CTF竞赛多类作弊识别与溯源分析方法,属于网络安全技术领域。本发明首先对选手比赛答题过程进行监测并记录日志;然后使用有限状态机分析答题步骤的逻辑异常的选手,基于正态分布判断答题步骤用时异常的选手,并依据flag提交时间提出选手关联度计算方法,发现可疑高相似性选手,对选手作弊来源进行分析追溯;最后收集并综合判别可疑选手Writeup、新旧环境下答题日志,输出作弊识别结果及分析报告。方法有效识别了CTF竞赛中代替参赛、一人多号、抄袭其他选手flag或解题思路的作弊行为,定位到可疑的相似选手;同时能够收集可疑选手多维度特征综合对比分析,输出更具说服力的判别结果和作弊分析报告,保证比赛的公平性。
-
公开(公告)号:CN115713450A
公开(公告)日:2023-02-24
申请号:CN202211331263.1
申请日:2022-10-28
Applicant: 北京理工大学
IPC: G06T1/00 , G06F21/16 , G06V10/764 , G06V10/762 , G06F21/62 , G06V10/774
Abstract: 本发明涉及抗列删除攻击的表格数据水印方法,属于计算机与信息科学技术领域。本发明首先结合属性重要程度及数据失真容忍度确定水印列标识;然后,结合聚类标签和受损行数据构建特征修复分类模型,利用模型对原始数据进行分类并根据类别概率确定水印行标识;而后,通过行和列标识确定水印嵌入位置并嵌入水印信息;最后,在水印检测阶段利用特征修复分类模型确定水印行标识,结合水印列标识提取水印信息。本发明针对现有表格数据水印方法抗列删除攻击能力不足的问题,构建特征修复分类模型准确获取受攻击数据的行标识,有效提升了水印检测准确率。
-
公开(公告)号:CN115203682A
公开(公告)日:2022-10-18
申请号:CN202210536022.4
申请日:2022-05-17
Applicant: 北京理工大学
Abstract: 本发明涉及一种构建API关联置信度的抗老化高效恶意APP检测方法,属于网络空间安全技术领域。首先,该方法通过对APK文件内的API包名按层抽象,应对Android系统的不断升级对恶意软件分析带来的偏差;其次,通过计算API之间的关联置信度,提取软件的高层级行为语义;最后,通过对不同发布时段的APK分别构建分类器,选择代表性分类器学习API组合间的行为模式,完成对恶意软件的检测。当前恶意软件检测方法软件意图表征和抗老化能力弱,难以检测持续进化和变异的恶意软件。本发明建立高层级行为意图表征模式,提出恶意软件分类器抗老化策略,能够有效检测持续进化的恶意软件,具备较高的检测效率和抗老化性。
-
-
-
-
-
-
-
-
-
Search Results
217
records
(took 0.063 seconds)
