公开(公告)号：CN101710378B

公开(公告)日：2011-04-06

申请号：CN200910235658.X

申请日：2009-10-10

Applicant: 北京理工大学 ,  燕山大学 ,  中国航天科技集团公司第七一○研究所

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  马瑞青 ,  孟丽丽 ,  王立波 ,  张冬梅

IPC: G06F21/22 ,  G06F17/30

Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据，创建安全漏洞相关操作序列数据库，然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序，将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞，从而降低漏洞检测漏报率，提高安全漏洞检测效率。随着漏洞数据的积累，本发明的安全漏洞检测效率高的优点会更加突出。

公开(公告)号：CN108628600B

公开(公告)日：2020-12-15

申请号：CN201810434107.5

申请日：2018-05-08

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  何洪豆 ,  赵谷雨 ,  赵小林 ,  单纯

IPC: G06F8/20 ,  G06F8/77

Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置，该方法对软件动态执行过程的函数执行轨迹进行追踪，建立以函数执行来描述的软件动态行为序列数据库；分析软件动态行为序列，提取函数调用逻辑关系和函数调用统计数据，形成函数调用控制流信息；根据函数调用控制流信息，将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发，结合复杂网络的理论方法，更加全面和细致的分析了软件函数动态调用关系，能够更加全面科学的对软件行为进行表达和度量。

公开(公告)号：CN108683664B

公开(公告)日：2019-07-16

申请号：CN201810461655.7

申请日：2018-05-15

Applicant: 北京理工大学 ,  燕山大学

Inventor： 胡昌振 ,  任家东 ,  张敏 ,  何洪豆 ,  单纯 ,  赵小林

IPC: H04L29/06

Abstract: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题，提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法，步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型；步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵；步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略；步骤四、根据步骤三得到的攻防最优策略为基础，根据判断矩阵更新算法更新判断矩阵，重新计算风险权重；步骤五：比较步骤二与步骤四中所述的判断矩阵，计算步骤四较步骤二的风险权重下降百分比，以此来评估防御策略的优劣。

公开(公告)号：CN101727391B

公开(公告)日：2011-11-09

申请号：CN200910241892.3

申请日：2009-12-14

Applicant: 北京理工大学

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  武群惠 ,  杨东旭

IPC: G06F11/36

Abstract: 本发明涉及一种软件漏洞特征操作序列的提取方法，特别涉及一种基于闭合序列模式挖掘的软件漏洞特征操作序列的提取方法，属于信息安全技术领域。本发明利用函数调用关系分析技术，对软件漏洞程序进行处理，将软件漏洞程序抽象为软件漏洞程序操作序列的数据形式，然后采用加权闭合序列模式挖掘算法挖掘加权的闭合序列，提高了软件漏洞特征操作序列的提取效率。

公开(公告)号：CN101710378A

公开(公告)日：2010-05-19

申请号：CN200910235658.X

申请日：2009-10-10

Applicant: 北京理工大学 ,  燕山大学 ,  中国航天科技集团公司第七一○研究所

Inventor： 胡昌振 ,  任家东 ,  王崑声 ,  马瑞青 ,  孟丽丽 ,  王立波 ,  张冬梅

IPC: G06F21/22 ,  G06F17/30

Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据，创建安全漏洞相关操作序列数据库，然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序，将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞，从而降低漏洞检测漏报率，提高安全漏洞检测效率。随着漏洞数据的积累，本发明的安全漏洞检测效率高的优点会更加突出。