-
公开(公告)号:CN114861178A
公开(公告)日:2022-08-05
申请号:CN202210440338.3
申请日:2022-04-25
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于改进B2M算法的恶意代码检测引擎设计方法,属于信息安全技术领域。本发明结合了深度学习和机器学习的优势,设计了基于残差神经网络和基于传统机器学习分类算法共两种恶意代码检测引擎,并提出了改进的B2M算法实现了可视化处理,有利于主动检测和防御未知的恶意代码及其家族变种,拥有快速检测、高精度等优点;通过使用优化的生成对抗网络生成补充的代码图像样本对检测引擎进行再训练,有利于解决小样本问题,并帮助检测引擎提前学习到数据样本的分布特征,有利于提高检测引擎的性能指标。
-
公开(公告)号:CN114816909A
公开(公告)日:2022-07-29
申请号:CN202210385799.5
申请日:2022-04-13
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于机器学习的实时日志检测预警方法及系统,属于信息安全技术领域。该系统是一种网络安全智能预警引擎,该方法基于XGBOOST提升树算法对网络日志进行特征提取,发掘日志中的组合特征,能够在有限日志训练集中,高效地将专家经验转化为可用特征,同时基于WORD2VEC自然语言处理技术对原始日志进行向量化处理并进行日志语义关联。
-
公开(公告)号:CN110443045B
公开(公告)日:2020-12-15
申请号:CN201910742264.7
申请日:2019-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于机器学习方法的模糊测试用例生成方法,涉及信息安全领域。本发明对目前模糊测试技术存在的测试用例冗余问题优化设计,在面向源程序文件的模糊测试用例生成方面,通过在模糊测试用例生成前,标记识别程序对象中的污点变量和问题函数,结合对已有的种子用例生成、筛选技术,可提升模糊测试用例的有效性,降低模糊测试用例集合的冗余度。其中,在测试用例生成环节,结合机器学习,分析机器学习用于测试用例精简的可行性,得到机器学习的测试用例生成优化技术思路,采用机器学习的模型和算法,改进模糊测试流程中的测试用例生成环节,提升测试用例的生成效率,实现测试用例结合的去冗余,达到提高模糊测试流程智能化程度的目标。
-
公开(公告)号:CN107292178B
公开(公告)日:2020-12-01
申请号:CN201710333698.2
申请日:2017-05-12
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于多层次影响因子的安全漏洞威胁量化方法,其中,包括:步骤1:确定需要爬取的网站,爬取网站数据,并进行处理,获取与热度评估相关的内容;步骤2:处理爬取到的网站数据,进行热度评估,通过公式1,修正CVSS基本因子得分;ScoreBase=min[(ScoreBasc+ScoreConcerned),8],公式1;其中,ScoreConcerned=5*Publish*Click*Transmit公式2;其中,ScoreConcerned为热度得分,ScoreBasc为基本得分,Publish为发表次数,Click为点击次数,Transmit为转发次数;步骤3:进行资产评估;步骤4:将步骤3获取的资产评估结果,参照CVSS的算法,CVSS基本得分进行融合得到最终的漏洞评分,带入到CVSS评估算法中得到最终的漏洞评分。
-
Patent Agency Ranking
公开(公告)号:CN109918914B
公开(公告)日:2020-10-13
申请号:CN201910194022.9
申请日:2019-03-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种层次化的信息系统攻击防御能力综合评估系统及方法,涉及信息安全技术领域。本发明提出一种信息系统防御能力评估指标的构建方法,能够自动生成层次化的解析结构,有效降低评估指标在分类或分层过程中的主观性,促使防御能力评估结果更加全面客观;本发明实现了对信息系统攻击防御能力的量化评估,综合考虑各能力要素的重要程度以及防御水平,采用逐层量化的评分方式,能够充分融合底层要素,有效评估系统攻击防御等级。
-
公开(公告)号:CN109918914A
公开(公告)日:2019-06-21
申请号:CN201910194022.9
申请日:2019-03-14
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种层次化的信息系统攻击防御能力综合评估系统及方法,涉及信息安全技术领域。本发明提出一种信息系统防御能力评估指标的构建方法,能够自动生成层次化的解析结构,有效降低评估指标在分类或分层过程中的主观性,促使防御能力评估结果更加全面客观;本发明实现了对信息系统攻击防御能力的量化评估,综合考虑各能力要素的重要程度以及防御水平,采用逐层量化的评分方式,能够充分融合底层要素,有效评估系统攻击防御等级。
-
公开(公告)号:CN109445766A
公开(公告)日:2019-03-08
申请号:CN201811318583.7
申请日:2018-11-07
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于事件驱动的文件安全控制策略流程引擎系统,涉及信息安全技术领域。本发明研究设计的流程引擎系统能够为文件安全管理员提供各种各样的定制工具和逻辑表达方式,该流程引擎采用B/S应用模式,能够清晰快速的将设计流程表现出来。设计完成的文件安全策略审批流程以XML文件的形式映射到数据库中,可随意的增删改查任何审批环节,流程引擎对外提供全方位立体式的设计接口,能够支持文件安全控制策略的串行流程、并行流程、分布式流程和嵌套式流程,可实时应用到办公OA系统中,为文件的安全控制策略设计提供极大的便利,并且对于存在安全风险的审批流程能够及时的做出修改和漏洞弥补,极大的提高了审批流程的设计效率。
-
公开(公告)号:CN109167754A
公开(公告)日:2019-01-08
申请号:CN201810832633.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
CPC classification number: H04L63/1458 , H04L63/0236 , H04L63/0876 , H04L63/1416 , H04L63/1425 , H04L63/168 , H04L67/02 , H04L67/06 , H04L67/14
Abstract: 本发明公开了一种网络应用层安全防护系统,其中,包括:报文解析模块用于对报文进行判断和解析,包括SSL解密、编解码标准归一化处理和报文字段的信息提取,随后将提取出的报文特征发送给检测模块进行攻击检测;检测模块包括过滤器、黑白名单检测模块以及特征匹配模块;行为分析模块用于对通过检测模块的报文特征数据进行DDos攻击验证,并对通过验证的报文输出给Web服务器;日志审计模块,用于进行Web防护过程中的行为和异常审计,在特征解析和匹配过程中,把Web邮件上传、SMTP和FTP数据外传行为传送给日志审计模块进行记录和分析,在安全防护过程中,将违反策略和规则的访问记录。
-
公开(公告)号:CN108737451A
公开(公告)日:2018-11-02
申请号:CN201810730174.1
申请日:2018-07-05
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于通信劫持的无人机攻击方法,其中,包括:步骤1:采集无人机飞行控制指令信息以及无人机飞行状态信息;步骤2:分析无人机控制指令信息,检测通信指令是否进行加密,若无加密,转步骤4,若有,执行步骤3;步骤3:分析无人机的通信协议加密算法,对加密信息进行破解,若可破解,得出控制明文信息,转步骤4,若不可破解,转步骤5;步骤4:分析无人机控制信息格式及内容,结合无人机飞行状态信息进行对比,得出控制指令与无人机的飞行状态的映射关系,由无人机飞行控制指令格式为源伪造控制信息,并发送给无人机,转步骤6;步骤5:分析无人机的加密控制信息,构造大量控制指令数据包,阻塞通信链路,进行无人机干扰,结束;步骤6:执行对无人机的控制。
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.054 seconds)
