-
公开(公告)号:CN101447020B
公开(公告)日:2011-07-06
申请号:CN200810183237.2
申请日:2008-12-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种色情图像的识别方法,包括以下步骤:第一步建立样本图像库;第二步对样本图像进行特征提取;第三步对样本图像所提取的特征进行训练,形成色情图像分类器;第四步对待识别图像进行特征提取;第五步将待识别图像特征输入到色情图像分类器,得出识别结果。本发明中的图像特征采用由确定数值、模糊数值及直觉模糊数值共同构成的颜色直方图特征向量;本发明还包括采用遗传算法对图像特征进行特征优化的步骤。使用本发明的方法,可以增加图像识别的准确度,并减少识别时间。
-
公开(公告)号:CN103748996B
公开(公告)日:2011-01-12
申请号:CN200910122318.6
申请日:2009-08-20
Applicant: 北京理工大学
Abstract: 本发明涉及一种攻防对抗环境下的网络安全态势评估方法,属于网络信息安全技术领域。本发明基于黑客实施完整攻击的过程中逐步深入的不同阶段,结合攻防对抗环境下受保护网络的拓扑和入侵检测系统(IDS)收集的不同攻击阶段的实际攻击信息和潜在攻击信息、网络扫描设备收集的漏洞信息,构建网络安全态势评估模型,并设计相应的量化评估算法,以提供粒度划分更为合理的安全态势信息,使安全管理员能够及时采取有效的防范和对抗措施,保障网络的安全。
-
-
公开(公告)号:CN103748999B
公开(公告)日:2012-02-08
申请号:CN201010048645.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 一种内部网络安全态势综合评估系统,包括:漏洞信息采集模块、端口状态采集模块、安全事件采集模块、虚警过滤模块、主机威胁态势评估模块、主机流量统计模块、主机丢包率统计模块、主机CPU使用率统计模块、主机内存占用率统计模块、主机并发连接数统计模块、主机可用资源态势评估模块、主机安全态势综合模块、网络安全态势综合模块、漏洞信息库、漏洞信息更新表、资产价值表、安全事件库。该系统按照“多层、多维”的评估思路,首先评估被评估网络中每台主机的可用资源态势和主机威胁态势,进而获取被评估网络中每台主机的安全态势,最后得到整个被评估网络的综合安全态势。采用本发明系统,可以提高网络安全态势评估的准确性和效率。
-
公开(公告)号:CN103748998B
公开(公告)日:2012-02-08
申请号:CN201010048644.X
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种大型内部网络中不良信息和违规服务的监控系统,该系统中,网页信息下载模块根据下载策略存储模块中存储的下载策略,主动地定时进行网页内容的下载,将下载的网页内容存储到本地存储模块;不良文本分析模块对本地存储模块中保存的网页内容中的文本进行不良文本识别分析;不良图片分析模块对本地存储模块中保存的网页内容中的图片进行不良图片识别分析;违规服务扫描模块根据扫描策略存储模块中存储的扫描策略主动地定时进行违规服务的扫描,将扫描得到的服务信息发送给违规服务分析模块;违规服务分析模块对接收自违规服务扫描模块的服务信息进行违规服务识别分析。使用本发明能够提高监控系统的完整性、主动性和实时性。
-
Patent Agency Ranking
公开(公告)号:CN103748992B
公开(公告)日:2012-02-08
申请号:CN201010048679.3
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于时间自动机的网络攻击意图动态识别系统,包括:攻击意图数据库、脆弱性知识库、攻击行为知识库、攻击意图假设生成模块、行为生成模块、攻击路径图生成模块、脆弱性状态描述模块、攻击意图识别模块;应用时间自动机来实时描述脆弱性的状态的迁移过程,根据网络的攻击路径图、攻击意图假设生成模块输出的该网络的攻击意图集合、脆弱性状态描述模块输出的脆弱性状态的迁移过程,计算各个攻击意图的实现概率。本系统运用动态的攻击意图识别方法,能根据事件流的动态信息实时进行攻击意图识别,不仅考虑了攻击行为信息,而且考虑了响应行为信息,能够很好的适应网络攻防对抗特点。
-
公开(公告)号:CN103748990B
公开(公告)日:2012-02-08
申请号:CN201010048423.2
申请日:2010-05-07
Applicant: 北京理工大学
Abstract: 本发明提供一种基于最小顶点割的网络攻击意图阻止方法,根据具体网络环境的关键资产和安全需求与攻击意图的对应关系,确定针对每个关键资产的攻击意图,得到该网络的攻击意图集合;根据主机的脆弱性生成网络的攻击路径图,应用最小顶点割理论生成阻止攻击意图实现的最优方案。针对某个特定攻击意图,只要移除从当前节点到意图实现节点的最小顶点割,就可以用最小数量的防御手段阻止该攻击意图的实现,为安全管理员制定最优的防护策略提供理论依据。节省了成本,提高了网络的安全性,也减小了阻断对系统造成的损失。
-
公开(公告)号:CN101494567B
公开(公告)日:2011-04-13
申请号:CN200810119432.9
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于负载预测的分布式拒绝服务攻击检测方法,属于网络安全技术领域。本发明的方法包括对服务器的负载值进行检测的步骤,使用检测值进行负载预测的步骤,将预测值与实际检测值比较,判断是否是异常点并采取措施的步骤,其特征在于,所述使用检测值进行负载预测的步骤包括:(1)1)使用基于小波包的预测方法进行一步预测;2)使用基于SVR的预测方法进行一步预测;3)使用基于支持向量回归的非线性组合预测方法对两项单项预测结果进行组合,获得最终的主机负载预测结果。本发明的检测方法能够提高攻击检测精度,并有效降低攻击发现延时。
-
公开(公告)号:CN101505304B
公开(公告)日:2011-04-06
申请号:CN200910080853.X
申请日:2009-03-24
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于概率推理的网络入侵意图识别方法,包括以下步骤:1、创建目标库,包括目标知识表、事件目标映射表、统计表和目标链表;2、通过报警信息找到对应攻击目标,更新目标链;3、依次取出目标链表中的各个目标链,分别进行目标预测和入侵意图的识别。本发明将入侵检测系统的报警抽象成攻击目标,在目标层次上进行因果关联来理解攻击行为和预测后续攻击目标,识别其真实意图,忽略了攻击细节,提高了计算效率,也便于处理出现并发意图的情况。
-
公开(公告)号:CN103748993B
公开(公告)日:2011-02-16
申请号:CN200910121385.6
申请日:2009-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于多序列组合的主机负载预测方法,属于计算机应用技术领域。本发明从非线性、非平稳信息处理角度出发,通过构造多条序列,并利用各序列与负载相关的多种数据关系,将小波-AR-SVR-MA模型和AR模型组合来预测主机负载,以提高主机负载预测精度。该方法适合于对重点时段或重点时刻点的主机负载预测。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.018 seconds)
