-
公开(公告)号:CN109002723A
公开(公告)日:2018-12-14
申请号:CN201810819763.7
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明采用一种分段式符号执行方法,对程序段进行粗粒度划分,并采用各程序段独立执行的方式对程序进行符号化分析,以改进目前的符号执行工具针对大规模程序进行分析以及现有分段式符号执行顺序分析方法的分析效率和分析准确度。一种分段式符号执行方法,通过聚类方法将程序划分为较大的多个程序段,进而对各程序段进行独立符号执行,然后将各个程序段的符号执行结果进行合并,完成对整个程序的分析。
-
公开(公告)号:CN108712436A
公开(公告)日:2018-10-26
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN108123962A
公开(公告)日:2018-06-05
申请号:CN201810055240.X
申请日:2018-01-19
Applicant: 北京理工大学
CPC classification number: H04L63/1433 , H04L41/14 , H04L63/1441 , H04L63/20
Abstract: 本发明涉及一种利用Spark实现BFS算法生成攻击图的方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞,建立主机漏洞信息表。步骤三、通过宽度优先搜索(BFS)算法,对主机权限进行更新。步骤四、绘制攻击图。本发明提出的利用Spark实现BFS算法生成攻击图的方法与已有技术相比较,具有以下优点:①本发明采用宽度优先搜索(BFS)算法,减少遍历节点所需的时间;②每个BFS节点进行分布式计算,减少进行分布式所需传输的数据大小,使得算法的时间复杂度下降。③本发明利用Spark引擎的多集群进行分布式运算,提高数倍速度;④本发明方法不需要拆分网络结构,生成的攻击路径更加全面,没有疏漏。
-
公开(公告)号:CN104796240B
公开(公告)日:2018-06-05
申请号:CN201510219969.2
申请日:2015-04-30
Applicant: 北京理工大学
IPC: H04L1/24
Abstract: 本发明提供一种有状态网络协议的模糊测试系统,解决了传统网络协议模糊测试框架缺乏对复杂的、有状态协议的支持问题。包括数据生成模块、会话管理模块、监控器、驱动模块;其中:数据生成模块用于存储原始数据样本,并基于规则树算法对原始数据进行模糊化,生成模糊测试用例;会话管理模块用于将模糊测试用例中定义的一个或多个请求连接为一个有向无环图,然后针对每一条路径进行模糊测试;监控器包括进程监控器与网络监控器;驱动模块用于与待测目标服务器通信,发送测试请求并接收服务器响应消息。
-
公开(公告)号:CN108111535A
公开(公告)日:2018-06-01
申请号:CN201810031551.2
申请日:2018-01-12
Applicant: 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/20
Abstract: 本发明涉及一种基于改进的蒙特卡洛算法的最优攻击路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络系统状态信息。步骤二、通过改进的蒙特卡洛算法,获取最优攻击路径。本发明提出的基于改进蒙特卡洛算法的最佳攻击路径规划方法与已有技术相比较,具有以下优点:①基于权向量的评估值计算避免了路径丢失问题。②算法空间复杂度降低。
-
Patent Agency Ranking
公开(公告)号:CN105024877B
公开(公告)日:2018-04-10
申请号:CN201510292115.7
申请日:2015-06-01
Applicant: 北京理工大学
Abstract: 本发明针对目前大部分恶意程序都具有一定的网络行为,甚至渗透至集群内部进行恶意行为的现状,为了保护集群内部的安全,提供一种基于网络行为分析的Hadoop恶意节点检测系统。该系统包括网络行为监控模块、节点日志分析模块、节点负载分析模块、训练评估模型恶意检测模块,首先网络行为监控模块、节点日志分析模块、节点负载分析模块三个模块运行于各个节点上,负责采集监控以及初步分析信息,恶意检测模块运行于分析主机上,接收各个节点的采集到的信息后进行模型训练与恶意检测,同时定时进行模型更新与存储。
-
公开(公告)号:CN104766015B
公开(公告)日:2018-02-13
申请号:CN201510170817.8
申请日:2015-04-10
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于函数调用的缓冲区溢出漏洞动态检测方法,包括如下步骤:首先获取被测程序的函数调用指令地址和返回指令地址,构建输入参数、运行被测程序;当函数调用发生,获取基址寄存器中的值EBP_B;在函数调用结束时,获取基址寄存器中的值EBP_A;若EBP_B≠EBP_A,则记录漏洞并报警;若EBP_B=EBP_A,则判断无漏洞;重复上述过程直至被测程序运行结束,继续获取该次运行的函数调用信息,与软件异常行为模型进行匹配,若匹配,记录可能漏洞;若不匹配,则该次输入下程序的行为没有体现出缓冲区溢出漏洞的特征。构造大量输入重复检测。该方法能够进行动态检测,并提高检测效率。
-
公开(公告)号:CN107454108A
公开(公告)日:2017-12-08
申请号:CN201710840570.5
申请日:2017-09-18
Applicant: 北京理工大学
CPC classification number: H04L63/20 , H04L41/142
Abstract: 本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态,缺少评估指标体系、准确度量指标值的问题,提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤:步骤1:确定场景微分流形;步骤2:计算行为路径;步骤3:计算行为效用;步骤4:基于行为效用进行网络攻防评估。
-
公开(公告)号:CN107368739A
公开(公告)日:2017-11-21
申请号:CN201710619371.1
申请日:2017-07-26
Applicant: 北京理工大学
Abstract: 本发明公开了内核驱动的监视方法和装置,该方法包括:获取迁移到虚拟机中的物理机的操作系统内核中的驱动的基础信息,利用驱动的基础信息对驱动的权限以及操作系统内核中需保护对象的内存权限进行设置;设置虚拟机控制结构VMCS,根据设置的所述目标驱动的权限,设置的所述需保护对象的内存权限以及设置的所述VMCS,当捕获到驱动的行为引起的预设异常时,触发虚拟机退出事件并输出监视信息完成对驱动的监视。本发明实施例的方案基于虚拟机监视器更高权限特性,解决了监视程序容易被恶意驱动绕过,监视效果差的问题。
-
公开(公告)号:CN107347069A
公开(公告)日:2017-11-14
申请号:CN201710556626.4
申请日:2017-07-10
Applicant: 北京理工大学
IPC: H04L29/06 , H04L12/721 , H04L12/751 , H04L12/24
CPC classification number: H04L63/1433 , H04L41/145 , H04L41/147 , H04L45/02 , H04L45/123
Abstract: 本发明涉及一种基于Kohonen神经网络的最佳攻击路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、收集网络系统中主机及漏洞信息。步骤三、建立Kohonen神经网络模型。步骤四、训练Kohonen神经网络模型,得到训练好的Kohonen神经网络模型。步骤五、使用训练好的Kohonen神经网络模型,对实验数据进行预测,得到输出向量Ym。步骤六、构造K-攻击图。步骤七、根据K-攻击图构造概率矩阵以及最佳原子攻击矩阵。步骤八、得到最佳攻击路径。本发明提出的基于Kohonen神经网络的攻击路径规划方法与已有技术相比较,具有以下优点:①生成的攻击图只保留最可能的攻击节点,避免了状态爆炸问题。②泛化性能强。③最优攻击路径生成速度快。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.054 seconds)
