-
公开(公告)号:CN110472419B
公开(公告)日:2021-04-16
申请号:CN201910648475.4
申请日:2019-07-18
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于损失效应的网络安全风险评估方法,该方法对信息系统进行资产识别,计算每个资产节点的服务价值;获得资产节点之间的关联性度量,包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度;对效用函数取得反函数得到损失函数,利用损失函数和节点发生损失的概率构建损失不满意度计算公式;基于重要资产生成资产关联图,该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关;在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径;将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度,从而降低了评估计算量。
-
公开(公告)号:CN112541180A
公开(公告)日:2021-03-23
申请号:CN202011488425.3
申请日:2020-12-16
Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤:步骤1、确定检测对象的粒度;步骤2、建立软件历史漏洞库;步骤3、建立检测对象的抽象语法树;步骤4、对抽象语法树进行嵌入;步骤5、对检测对象软件源代码进行编译;步骤6、建立检测对象的程序依赖图;步骤7、对程序依赖图进行嵌入,步骤8、使用图卷积神经网络对AST的特征进行学习:步骤9、使用双向LSTM对PDG的特征进行学习;本发明的优越效果是:提高了检测模型的精度、准确率、召回率的性能指标;采用一种图神经网络直接对AST树形结构进行学习,因此不会丢失任何信息,基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。
-
公开(公告)号:CN108628600B
公开(公告)日:2020-12-15
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN110175120B
公开(公告)日:2020-11-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN108989090B
公开(公告)日:2020-11-20
申请号:CN201810649324.6
申请日:2018-06-22
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明公开了一种基于微分流形的网络状态模型构建方法和网络状态评估方法。使用本发明能够使网络安全评估不再依赖于传统的拓扑路径,从而使得计算结果具有更好的完整性和计算可扩展性。本发明将网络系统状态抽象为高维的微分流形,对网络状态的刻画更为细致;流形中各点所对应的网络状态由网络系统各设备节点的所有属性展现,从网络系统各设备节点的属性信息出发进行评估,更能客观地体现网络的状态,能覆盖网络系统的全部节点及其属性信息,确保了完整性和全面性,计算可扩性好。同时,本发明不需要考虑节点之间的路径问题,不存在路径爆炸问题。
-
Patent Agency Ranking
公开(公告)号:CN111897735A
公开(公告)日:2020-11-06
申请号:CN202010791547.3
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置,可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子,采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例;在粒子群优化过程中,利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质,将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解,将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解,根据个体最优解和群体最优解进行粒子群优化,获得最优粒子作为待变异测试用例;并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。
-
公开(公告)号:CN107957946B
公开(公告)日:2020-10-20
申请号:CN201711250307.7
申请日:2017-12-01
Applicant: 北京理工大学
Abstract: 本发明提出一种基于邻域嵌入保护算法支持向量机的软件缺陷预测方法,用于解决软件度量数据冗余的问题。包括:从软件缺陷预测数据集中选择训练集X1和测试集X2;采用NPE算法对所述训练集X1和测试集X2进行降维;将降维后的训练集Y1作为训练输入集,使用支持向量机SVM进行训练,获得经过训练后的缺陷预测模型;将降维后的测试集Y2作为测试输入集,使用训练后的缺陷预测模型进行预测,将预测结果与实际结果进行比较,如果预测结果满足终止条件,则此时的软件缺陷预测模型为最优软件缺陷预测模型;否则,重新执行SVM训练进行优化。
-
公开(公告)号:CN108712436B
公开(公告)日:2020-08-18
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN107798245B
公开(公告)日:2020-08-11
申请号:CN201711063930.1
申请日:2017-11-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明提出一种基于组件依赖图的软件安全漏洞预测方法,从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤:步骤一、建立所预测软件的组件依赖图:步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值;步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞,建立该软件的历史漏洞库;步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入,将步骤三中漏洞的数量作为机器学习算法的输出,对机器学习算法进行训练和测试,根据机器学习算法的性能评价指标确定性能最优的预测模型;步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。
-
公开(公告)号:CN110138788B
公开(公告)日:2020-07-10
申请号:CN201910417526.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明属于脆弱性攻击技术领域,提供一种基于深度指标的脆弱性攻击代价定量评估方法,具体过程为:针对待攻击的网络生成网络模型,定义攻击图模型;根据网络模型和攻击图模型,结合攻击图生成算法生成脆弱性攻击图;在脆弱性攻击图中,分析从发起攻击的起始节点到目标节点的攻击路径,若攻击路径为多分支路径时,在获取攻击者到脆弱性节点之间的路径深度时,考虑替代路径和强制路径带给脆弱节点攻击代价的影响pe,计算出脆弱性节点的攻击代价;最终计算出至目标节点的累积攻击代价。本发明结合攻击路径深度的指标能够更准确的评估攻击路径中深度较大脆弱点的攻击代价,对于分析实际的攻击过程和攻击手段提供更好的依据。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.025 seconds)
