-
公开(公告)号:CN107273752A
公开(公告)日:2017-10-20
申请号:CN201710495331.0
申请日:2017-06-26
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于词频统计和朴素贝叶斯融合模型的漏洞自动分类方法,属于信息安全技术领域。具体操作为:步骤一、构建一个漏洞数据库,收集漏洞记录。步骤二、确定特权集类别。步骤三、训练词频-逆向文件频率分类器。步骤四、测试词频-逆向文件频率分类器分类结果和准确率。步骤五、建立朴素贝叶斯分类器。步骤六、测试朴素贝叶斯分类器分类结果和准确率。步骤七、分类器融合。本发明提出的支持漏洞关联性挖掘的漏洞自动分类法与已有方法相比较,其优点是:本发明方法不仅利用了漏洞数据库中“漏洞描述”字段,同时考虑了漏洞的“可用性评分”、“影响性评分”等属性对漏洞关联性的影响,分类准确率得到大幅提高。
-
公开(公告)号:CN104142888B
公开(公告)日:2017-06-27
申请号:CN201410333944.0
申请日:2014-07-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 一种有状态协议的规则化状态机模型设计方法,本发明针对有状态网络协议,对传统模糊测试进行了改进,使其生成的测试用例不是杂乱无章的,而是有针对性,覆盖面广并且高效的。步骤一、获取待测试网络协议的协议规范,通过对协议的格式解析得到协议规则和初步的协议状态机模型;步骤二、通过初步的协议状态机模型和状态规则信息,生成简化状态空间的规则化状态机模型;步骤三、通过协议规则和规则化状态机模型生成结合状态和规则的状态生成树,通过状态生成树简化状态和消息之间的关系,排除无意义的组合;步骤四、生成初始测试用例;步骤五、对初始测试用例进行有规则的变异,得到最终的测试用例集。
-
公开(公告)号:CN105868641A
公开(公告)日:2016-08-17
申请号:CN201610202853.2
申请日:2016-04-01
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明提供一种基于虚函数表劫持的防御方法,可以在二进制可执行文件中决策出潜在的use?after?free类型漏洞的利用和进一步攻击。步骤一、使用静态指令分片和提取框架,将一个可执行文件作为输入反汇编并生成控制流图和汇编语言;步骤二、将步骤一得到的汇编语言压缩简化;步骤三、vEXTRACTOR在步骤二得到的中间语言上执行向后的程序切片;步骤四、由前三步提取所有满足虚函数调度的低级的语义,取出虚函数调度部分;步骤五、重写和配备ID;步骤六、将虚函数表的所有引用参数修改为vtables的新地址,VRewriter为每个虚拟功能的调度装备上安全检查来验证目标虚表的完整性;步骤七、将该装配了安全检查的执行代码放入一个新的代码段,保证大部分的原代码部完好无损。
-
-
公开(公告)号:CN104899147A
公开(公告)日:2015-09-09
申请号:CN201510347630.0
申请日:2015-06-19
Applicant: 北京理工大学
Abstract: 本发明公开了一种面向安全检查的代码静态分析方法,该方法首先生成程序安全检查的中间表示如控制流图和程序调用图等,获得程序的函数依赖关系;若程序调用图中存在递归环,则意味着函数依赖中存在递归。其次得到程序调用图中各依赖的权值;最后根据依赖重要性即权值决定要解除的依赖关系,提高程序漏洞的检测效率的同时,尽量降低解除递归函数依赖造成的检测损失。
-
Patent Agency Ranking
公开(公告)号:CN104796240A
公开(公告)日:2015-07-22
申请号:CN201510219969.2
申请日:2015-04-30
Applicant: 北京理工大学
IPC: H04L1/24
CPC classification number: H04L1/24
Abstract: 本发明提供一种有状态网络协议的模糊测试系统,解决了传统网络协议模糊测试框架缺乏对复杂的、有状态协议的支持问题。包括数据生成模块、会话管理模块、监控器、驱动模块;其中:数据生成模块用于存储原始数据样本,并基于规则树算法对原始数据进行模糊化,生成模糊测试用例;会话管理模块用于将模糊测试用例中定义的一个或多个请求连接为一个有向无环图,然后针对每一条路径进行模糊测试;监控器包括进程监控器与网络监控器;驱动模块用于与待测目标服务器通信,发送测试请求并接收服务器响应消息。
-
公开(公告)号:CN104142888A
公开(公告)日:2014-11-12
申请号:CN201410333944.0
申请日:2014-07-14
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 一种有状态协议的规则化状态机模型设计方法,本发明针对有状态网络协议,对传统模糊测试进行了改进,使其生成的测试用例不是杂乱无章的,而是有针对性,覆盖面广并且高效的。步骤一、获取待测试网络协议的协议规范,通过对协议的格式解析得到协议规则和初步的协议状态机模型;步骤二、通过初步的协议状态机模型和状态规则信息,生成简化状态空间的规则化状态机模型;步骤三、通过协议规则和规则化状态机模型生成结合状态和规则的状态生成树,通过状态生成树简化状态和消息之间的关系,排除无意义的组合;步骤四、生成初始测试用例;步骤五、对初始测试用例进行有规则的变异,得到最终的测试用例集。
-
公开(公告)号:CN103812729A
公开(公告)日:2014-05-21
申请号:CN201410056869.8
申请日:2014-02-19
Applicant: 北京理工大学
IPC: H04L12/26
Abstract: 本发明提供了一种网络协议模糊测试方法和装置,能够解决现有的对网络协议进行模糊测试方式中存在的测试用例集不够智能化,以及会产生大量冗余测试用例的缺陷。步骤一、获取待测试的网络协议对应的多个协议域,由所述多个协议域构成协议域序组;步骤二、获取每个协议域的属性和所述属性对应的属性值;步骤三、对于每个协议域,将该协议域中的各属性的属性值进行组合运算,得到变异值,由该变异值构成面向所述协议域的测试数据集合;步骤四、对每个测试数据集合中的每个变异值,分别利用该变异值替换协议域序组中所述测试数据集合对应的协议域,得到替换后的协议域序组实例;步骤五、根据由所有测试数据集合得到的替换后的协议域序组实例,得到所述网络协议的测试用例。
-
公开(公告)号:CN101996292B
公开(公告)日:2012-05-23
申请号:CN201010582878.2
申请日:2010-12-10
Applicant: 北京理工大学
IPC: G06F21/00
Abstract: 本发明涉及一种基于序列聚类的软件安全特性分析方法,基于软件漏洞逆向分析技术的基础上,收集现有的软件漏洞,预处理软件漏洞,将处理后的软件漏洞程序操作序列存入软件漏洞序列数据库,采用基于序列整体的相似性的聚类算法将软件漏洞序列数据库中软件序列进行分类,存入漏洞知识库,以提高漏洞知识库的质量和软件漏洞的分析效率;将从待测软件中抽取出来的疑似软件漏洞序列进行分析,利用基于编辑距离的相似性度量来衡量序列之间的相似程度,分析出软件漏洞,以提高软件漏洞检测的准确率。
-
公开(公告)号:CN103749001B
公开(公告)日:2012-02-08
申请号:CN201010048678.9
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种内部网络安全监控系统的自身防护通用单元,包括分析模块、辨别模块、处理模块、蜜罐模块和策略库模块;该通用单元在硬件部署上与内部网络系统和内部网络安全监控系统分离。分析模块首先从接收到的攻击事件中筛选出针对该内部网络安全监控系统的攻击事件,输出给辨别模块和处理模块;辨别模块对收到的攻击事件进行级别划分和标注,用以区分不同级别所对应的权限;并传送给具有相应用户;处理模块根据攻击事件的类型对内部网络安全监控系统采取相应的防护措施,当处理模块无法做出有效防护时,关闭内部网络安全监控系统其它所有对外连接,同时启动蜜罐模块,对攻击事件进行诱捕、取证,并传送至策略库模块用于更新攻击事件知识库。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.046 seconds)
