-
公开(公告)号:CN115391787A
公开(公告)日:2022-11-25
申请号:CN202211018737.7
申请日:2022-08-24
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于生成对抗网络的AFL种子优化方法及系统,属于信息安全技术领域。本发明提供的基于生成对抗网络的AFL种子优化方法及系统,利用了生成对抗网络模型对抗博弈训练的思想,通过不断地循环迭代,达到对初始测试用例优化的效果,一方面有利于提供更多的初始测试用例,为模糊测试提供了更多的数据支撑,另一方面,有利于对初始测试用例进行不断地优化,增强种子的有效性,触发更多的新执行路径,为提高AFL漏洞挖掘的效率和成功率提供了新的解决方案和研究思路。
-
公开(公告)号:CN109359872A
公开(公告)日:2019-02-19
申请号:CN201811234918.7
申请日:2018-10-23
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种指标自定义及检查方法可扩展的信息系统评估方法,涉及信息安全技术领域。本发明通过实现检查指标的自定义与检查方法的自定义,并通过正则表达式将检查指标与检查方法关联,使用检查方法检查完成后,自动得出检查指标的符合度,无需再人工判断是否符合检查指标,且该检查指标可以自定义、检查方法可扩展,且扩展后检查的结果可以与检查指标自动关联。
-
公开(公告)号:CN118642951A
公开(公告)日:2024-09-13
申请号:CN202410698097.1
申请日:2024-05-31
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于敏感函数跟踪的模糊测试用例去重方法,属于信息安全技术领域。本发明的方法结合自动化脚本,可以更细粒度地筛选出模糊测试生成的触发同一类型漏洞的测试用例,且可根据实际需求设置相似度比对的权重,具有一定的可扩展性,提高了模糊测试用例去重的效率,降低了人力成本。
-
公开(公告)号:CN118573431A
公开(公告)日:2024-08-30
申请号:CN202410651484.X
申请日:2024-05-24
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40 , G06N3/04 , G06N3/094 , G06F18/214 , G06F18/2433 , G06N3/0475
Abstract: 本发明涉及一种基于生成对抗网络的网络数据包样本生成方法和系统,属于网络安全技术领域。本发明采用生成对抗网络训练生成网络流量数据包样本的方法,通过流量特征样本生成器生成新的特征样本,并通过异常流量判别器对生成样本进行判别,通过反馈判别结果,迭代训练流量特征样本生成器,使流量特征样本生成器能够实现生成异常流量特征样本,进而生成异常流量数据包样本。通过生成的异常流量数据包样本可用于异常流量检测引擎的训练。
-
公开(公告)号:CN116633868A
公开(公告)日:2023-08-22
申请号:CN202310518353.X
申请日:2023-05-09
Applicant: 北京计算机技术及应用研究所
IPC: H04L47/2441 , G06F18/243 , G06N20/00 , H04L41/14 , H04L41/16
Abstract: 本发明涉及一种网络设备数据平面流量分类方法和系统,属于网络流量分类技术领域。本发明采用K均值算法和决策树算法训练流量分类模型,并采用决策树算法对流量进行分类,采用P4语言在网络设备数据平面实现分类算法,能够实现在网络设备有限的计算资源条件下实现网络流量分类,提高网络流量分类的效率。
-
Patent Agency Ranking
公开(公告)号:CN116566681A
公开(公告)日:2023-08-08
申请号:CN202310548751.6
申请日:2023-05-16
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于异构数据集的高效率入侵检测方法,属于网络安全入侵检测技术领域。该方法利用卷积神经网络对于图像格式数据的敏感性,首先对数据进行预处理,通过将异常数据和正常数据异构重组生成图像格式数据从而构建训练数据集,并用搭建好的卷积模型对生成的数据集进行训练,实现对数据的高效检测,并通过增量学习的方式对训练好的模型进行再训练,实现检测模型的不断更新。
-
公开(公告)号:CN111711536B
公开(公告)日:2023-06-06
申请号:CN202010504647.3
申请日:2020-06-05
Applicant: 北京计算机技术及应用研究所 , 中国人民解放军63921部队
IPC: H04L41/14 , H04L41/12 , H04L43/0817 , H04L49/354 , H04L49/00 , H04L67/10 , H04L9/40
Abstract: 本发明涉及一种云架构下防火墙测试环境构建方法,属于信息安全技术领域。本发明基于OpenStack云平台统筹硬件资源,将防火墙测试中的物理设备虚拟化。基于软件定义网络技术(OpenVswitch)构建防火墙测试网络拓扑,实现虚拟测试设备的流量隔离、迁移,完成测试。该方法能够快速构建防火墙测试环境、共享测试用例,对多个防火墙同时进行测试,提高防火墙在复杂网络拓扑中的测试效率。
-
公开(公告)号:CN115134258A
公开(公告)日:2022-09-30
申请号:CN202210759368.0
申请日:2022-06-29
Applicant: 北京计算机技术及应用研究所
IPC: H04L41/142 , H04L41/14 , H04L9/40
Abstract: 本发明涉及一种基于网络攻击面的网络安全效能度量方法,属于信息安全技术领域。本发明基于网络攻击面识别,从系统存在的安全风险、攻击造成的威胁、系统具备的防护能力三个维度出发,利用提出的网络安全效能要素组成和网络安全效能演化,确定网络安全效能度量任务以及度量指标体系,克服了仅将网络攻击的效果等同于网络安全效能的局限性。同时本发明针对网络安全效能提出了具有可度量性、能够真实反映网络安全效能的衡量因子,避免了衡量因子脱离实际抽象存在,提升了评估结果的准确性。
-
公开(公告)号:CN109167794B
公开(公告)日:2021-05-14
申请号:CN201811112626.6
申请日:2018-09-25
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明涉及一种面向网络系统安全度量的攻击检测方法,涉及网络安全领域。本发明从网络系统自身、网络系统安全度量出发,通过建立网络信息系统的安全效用基线,通过对网络系统的标识特征、流量特征、效用影响进行度量评估,通过对实际效用与预期效用进行对比,发现网络系统的异常,及时检测和发现网络攻击,弥补了基于攻击特征检测存在的不足,提升了攻击检测的准确性;通过在网络系统环境中有效地使用度量指标,选取合适度量指标集合并按照这些度量集合在实际项目中进行数据采集,根据采集到的数据来判断是否发生了网络攻击,通过使用网络系统度量结果为网络攻击的检测提供决策支撑,为评估对象主动发现安全问题、检测和判断出网络攻击提供依据。
-
公开(公告)号:CN109558340A
公开(公告)日:2019-04-02
申请号:CN201811358906.5
申请日:2018-11-15
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于可信认证的安全固态盘加密系统及方法,属于信息安全技术领域。本发明中,安全固态盘的加密密钥采用多层次保护机制,存储密钥由可信模块动态生成,用存储密钥加密加密密钥,加密密钥以密文形式保存在存储模块的隐藏区中,用户不可见,提高了安全固态盘加密系统的安全性。安全固态盘加载之前必须首先经过身份认证,且用户身份认证基于可信模块完成,不可旁路和作弊,进一步提高了安全固态盘加密系统的安全性。更新安全固态盘加密系统所有者时,只需更新可信模块内的用户信息和隐藏区的加密密钥密文,数据区的数据不需更新,极大提高了系统所有者更新时的处理效率。
-
-
-
-
-
-
-
-
-
Search Results
38
records
(took 0.033 seconds)
