-
公开(公告)号:CN113919239B
公开(公告)日:2022-02-11
申请号:CN202111526630.9
申请日:2021-12-15
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F30/27 , G06F17/16 , G06K9/62 , G06V10/762 , G06V10/774 , G06V10/764
Abstract: 本发明提出一种基于时空特征融合的内部威胁智能检测方法和系统。方法利用用户行为的时间特性和空间特性来确定所述用户行为的异常程度,具体包括:步骤S1、调用基础特征提取模块,提取所述用户行为的基础特征并对所述基础特征进行编码;步骤S2、调用时间特性分析模块,构建用户行为混合矩阵以训练时间表征模型;步骤S3、调用空间特性分析模块,获取属于同一角色的用户的经编码的基础特征以训练空间共用组模型;步骤S4、调用异常整合分析模块,计算所述用户行为的异常程度。
-
公开(公告)号:CN112818569A
公开(公告)日:2021-05-18
申请号:CN202110416348.9
申请日:2021-04-19
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提供一种属性驱动的安全协议符号化模型检测方法、系统和介质。所述方法包括:步骤S1、分别获取所述安全协议的状态机模型和进程演算模型;步骤S2、配置所述安全协议的时序性质,所述时序性质由时序逻辑的时间算子和逻辑运算符来描述;步骤S3、基于所述状态机模型对所述时序性质进行验证,以获取存在的反例;步骤S4、基于所述反例精化所述时序性质得到安全性质,调用ProVerif安全协议验证器,基于所述进程演算模型对所述安全性质进行验证。所述方法能够提高传统模型检测在安全协议时序性验证方面的正确性,有效避免虚假反例的情况,弥补了安全协议形式化验证工具无法对时序性建模与分析的问题。
-
公开(公告)号:CN115687166B
公开(公告)日:2023-04-07
申请号:CN202310009947.8
申请日:2023-01-05
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F11/36
Abstract: 本发明公开了一种形式化验证方法及系统,属于计算机软件设计及测试技术领域。该方法包括:在Isabelle环境中执行如下操作:构建以状态机表示的操作系统的基本执行模型;根据基本执行模型,使用元语言对所述操作系统的功能点需求进行描述,得到操作系统的需求形式化规范,并进行正确性进行验证;使用状态单子描述操作系统的数据结构及算法流程,得到操作系统的设计形式化规范,并对设计符合性进行验证;采用Simpl语言描述操作系统的源代码,以得到操作系统的源代码形式化规范;利用Simpl霍尔逻辑进行正确性及符合性进行验证。本发明具有较高的通用性,便于自动化实现,可应用于各类安全关键领域的操作系统验证。
-
公开(公告)号:CN115827494A
公开(公告)日:2023-03-21
申请号:CN202310024402.4
申请日:2023-01-09
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明公开了一种设计层形式化验证方法及系统,属于计算机软件设计及测试技术领域。该方法包括:获取所述操作系统的设计层文档;使用Isabelle元语言对数据结构和状态进行形式化描述;基于经过形式化描述的数据结构和状态,使用状态单子对设计层的算法的函数功能进行形式化描述,以得到设计层功能函数模型;获取操作系统的需求层功能函数模型,对设计层功能函数模型与需求层功能函数模型进行精化验证。本发明实现了操作系统设计层形式化描述的通用性,提高了操作系统设计层形式化验证的效率。
-
公开(公告)号:CN115687165A
公开(公告)日:2023-02-03
申请号:CN202310009946.3
申请日:2023-01-05
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06F11/36
Abstract: 本发明公开了一种需求层形式化验证方法及系统,属于计算机软件设计及测试技术领域。该方法包括:基于所述操作系统的需求文档提取操作系统的功能点,通过构建状态机模型对所述功能点的需求进行形式化描述,得到所述操作系统需求的形式化模型;获取用户自定义的功能安全需求的自然语言描述,通过构造不变式对所述功能安全需求进行形式化描述,得到功能安全模型;对所述操作系统形式化模型在执行过程中是否满足所述不变式进行验证,以验证所述操作系统是否符合所述功能安全模型。本发明提高了验证的效率,并较全面地对操作系统进行了功能安全性的验证。
-
Patent Agency Ranking
-
公开(公告)号:CN114791801B
公开(公告)日:2022-08-30
申请号:CN202210732182.6
申请日:2022-06-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于多变体的软件安全防御方法和系统,属于软件防御技术领域。所述方法包括:获取与软件服务对应的软件代码,基于所述软件代码的形式构造所述软件服务的多个软件变体,所述软件代码的形式包括软件源代码和软件中间代码;将构造出的所述软件服务的多个软件变体部署到多变体运行环境中,以构成软件服务变体集群,部署的所述多个软件变体向软件服务请求方提供软件服务,所述多变体运行环境包括若干容器,每个所述容器中至少包含一个所述软件变体。本发明以多样化的方法,使得信息系统具备应对和适应不断变化的环境,提高攻击难度,有效解决缺陷同质性带来的软件防御难题。
-
公开(公告)号:CN114791801A
公开(公告)日:2022-07-26
申请号:CN202210732182.6
申请日:2022-06-27
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种基于多变体的软件安全防御方法和系统,属于软件防御技术领域。所述方法包括:获取与软件服务对应的软件代码,基于所述软件代码的形式构造所述软件服务的多个软件变体,所述软件代码的形式包括软件源代码和软件中间代码;将构造出的所述软件服务的多个软件变体部署到多变体运行环境中,以构成软件服务变体集群,部署的所述多个软件变体向软件服务请求方提供软件服务,所述多变体运行环境包括若干容器,每个所述容器中至少包含一个所述软件变体。本发明以多样化的方法,使得信息系统具备应对和适应不断变化的环境,提高攻击难度,有效解决缺陷同质性带来的软件防御难题。
-
公开(公告)号:CN114500347B
公开(公告)日:2022-06-24
申请号:CN202210402333.1
申请日:2022-04-18
Applicant: 军事科学院系统工程研究院网络信息研究所
Abstract: 本发明提出一种对安全互联协议进行形式化验证的方法和系统,属于协议验证领域,针对网络安全协议形式化验证中状态空间爆炸、协议验证自动化程度低、无法获取协议攻击情况的问题。所述方法包括:步骤S1、获取待验证的安全互联协议,对所述待验证的安全互联协议进行建模,以获取安全互联协议模型,所述建模包括:加密消息建模、并发系统建模、协议推演规则建模和协议跟踪描述;步骤S2、基于所述安全互联协议模型和预设的安全互联协议的安全属性,执行对所述待验证的安全互联协议的形式化验证,并获取验证结果。
-
公开(公告)号:CN114387524B
公开(公告)日:2022-06-03
申请号:CN202210292031.3
申请日:2022-03-24
Applicant: 军事科学院系统工程研究院网络信息研究所
IPC: G06V20/10 , G06V10/74 , G06V10/774 , G06V10/764 , G06V10/82 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本发明提出基于多层级二阶表征的小样本学习的图像识别方法和系统。所述方法利用所述训练阶段的支撑图像集和所述训练阶段的查询图像集来训练图像识别分类器,经训练的所述图像识别分类器用于对所述测试阶段的查询图像集中的图像进行识别分类,以确定其在所述测试阶段的支撑图像集中所属的类别;所述图像识别分类器包含表征提取模块和关系度量模块,所述表征提取模块包含串联的M个网络卷积块,以及分别与所述M个网络卷积块对应相连的M个二阶池化层,所述关系度量模块包含分别与所述M个二阶池化层对应相连的M个基础学习器,以及汇总所述M个基础学习器的学习结果的结果预测单元。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.041 seconds)
