-
公开(公告)号:CN110602082B
公开(公告)日:2020-06-16
申请号:CN201910852624.9
申请日:2019-09-10
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于代数拓扑的网络攻击行为效用计算方法,通过采用代数拓扑理论,建立了正在发生或已经发生的网络攻击行为的准确模型,即建立了网络攻击子行为的胞腔复形结构及网络攻击行为的微分流形,再采用微分流形测地线的数学理论为计算依据,实现了无需人为评分的介入即可对网络攻击行为的效用进行定量的评估。
-
公开(公告)号:CN110598417A
公开(公告)日:2019-12-20
申请号:CN201910838321.1
申请日:2019-09-05
Applicant: 北京理工大学
IPC: G06F21/57 , G06F16/901
Abstract: 本发明公开了一种基于图挖掘的软件漏洞检测方法,属于软件技术领域,能够解决数据集中的数据冗余问题,并有效提高软件漏洞检测的准确率和精度。包括如下步骤:步骤1、分析软件的源代码,按照源代码中的功能模块划分代数构件,以代数构件为节点,代数构件之间的连接关系为边,生成软件系统拓扑图。将软件系统拓扑图按照功能划分为子图,所有子图构成一个图数据库G。步骤2、采用bitcode编码方法对子图中的每一条边在整个图数据库G中出现的情况进行编码表示,构建边层次编码结构BitEdgeLevel。步骤3、对所有簇进行层内扩展,通过层内扩展获得所有的父子关系。步骤4、构建BitEdgeTree搜索树。步骤5、执行图匹配检测漏洞算法。
-
公开(公告)号:CN110213287A
公开(公告)日:2019-09-06
申请号:CN201910507257.9
申请日:2019-06-12
Applicant: 北京理工大学
Abstract: 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。
-
公开(公告)号:CN107454108B
公开(公告)日:2019-07-16
申请号:CN201710840570.5
申请日:2017-09-18
Applicant: 北京理工大学
Abstract: 本发明针对目前网络的服务与应用的度量与评估目前尚处于粗略比较状态,缺少评估指标体系、准确度量指标值的问题,提出一种基于攻防对抗效用的网络安全评估方法。包括以下步骤:步骤1:确定场景微分流形;步骤2:计算行为路径;步骤3:计算行为效用;步骤4:基于行为效用进行网络攻防评估。
-
公开(公告)号:CN109165160A
公开(公告)日:2019-01-08
申请号:CN201810987740.7
申请日:2018-08-28
Applicant: 北京理工大学
Abstract: 本发明公开一种基于核主成分分析算法的软件缺陷预测模型设计方法,步骤一、确定用于训练模型的数据集,并将数据集划分为训练集和测试集;步骤二、使用核主成分分析算法对训练集进行降维处理:选择核函数并确定核函数的参数,选择降维的维度,然后对训练集降维;步骤三、将降维后的训练集作为输入,选择高斯(RBF)函数作为SVM核函数,定义取值区间和步长,使用网格搜索通过十折交叉验证的实验方法来寻找SVM的参数惩罚因子C和核函数参数σ的最优解;步骤四、通过测试集来测试模型的性能,完成软件缺陷预测模型的设计,本发明能够解决软件缺陷的度量元中存在冗余数据的问题,提高机器学习算法准确率。
-
Patent Agency Ranking
公开(公告)号:CN109101820A
公开(公告)日:2018-12-28
申请号:CN201810933988.5
申请日:2018-08-16
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于执行流图的Web应用安全漏洞预测方法,根据Web应用程序的数据依赖关系与控制依赖关系,构建执行流图EFG;从EFG中抽取以安全敏感语句所在节点Sk为终点、以与Sk相关联的用户输入节点UI为起点的子图,针对每个子图提取度量元;将子图的度量元的具体数值作为输入,将子图对应的Sk有无漏洞作为输出,构建漏洞预测模型,从而实现Web应用安全漏洞预测。本发明在度量元的提取上包含判断节点,且与直接对程序切片进行分析相比,工作量大大减小。
-
公开(公告)号:CN108763096A
公开(公告)日:2018-11-06
申请号:CN201810571352.0
申请日:2018-06-06
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明公开了一种基于深度信念网络算法支持向量机DBN‑SVM的软件缺陷预测方法,采用深度信念网络DBN对从待预测软件提取的软件度量属性进行降维;降维后的数据进入支持向量机SVM进行分类,得到软件缺陷预测结果。本发明采用新型的软件缺陷分布预测模型——DBN‑SVM,解决软件缺陷分布的预测中,由多维测量引起的数据冗余所导致的预测精度降低的问题。
-
公开(公告)号:CN108549817A
公开(公告)日:2018-09-18
申请号:CN201810353774.0
申请日:2018-04-19
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
Abstract: 本发明为一种基于文本深度学习的软件安全漏洞预测方法,采用深度神经网络模型和浅层机器学习算法从历史软件源代码文本中学习特征和知识,能够用于对新的软件源代码中的安全漏洞进行预测。本发明采用深度神经网络模型学习软件源代码文本特征中的结构性特征,将学习到的特征作为分类器的输入,对分类器进行训练调整,获得最优的漏洞预测模型,用于该软件的新的软件模块的漏洞预测。
-
公开(公告)号:CN105389195B
公开(公告)日:2018-08-10
申请号:CN201510707442.4
申请日:2015-10-27
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于代码替换和正则表达式的静态分析工具改进方法,静态分析工具采用预处理模块对源代码进行预处理,生成中间代码;采用语法分析模块对中间代码进行语法分析最终获得双向token链表;采用缺陷模式匹配模块用于将双向token链表与缺陷模式进行对比,找到其中匹配的部分,处理获得静态分析结果;在预处理模块中对源代码进行预处理时,将i++替换为(i=i+1)‑1,将++i替换为i=i+1,将i‑‑换为(i=i‑1)+1,将‑‑i替换为i=i‑1;在缺陷模式匹配模块中增加如下正则表达式:if(%var%=%num%);if(%any%&%any%);scanf(%str%,%var%);其中%var%、%num%、%any%、%any%、%str%以及%var%均为变量。本发明可以提高整形溢出问题的准确度,降低漏报率,少人工检查的成本。
-
公开(公告)号:CN108287711A
公开(公告)日:2018-07-17
申请号:CN201810184516.4
申请日:2018-03-07
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F8/30
Abstract: 本发明公开了一种软件系统的代数构件表示方法和装置,将软件系统根据功能区分成不同的模块,每个模块表达为一个代数构件;所述表达为:用ADL语言对代数构件进行描述,形成XML文件;以代数构件为节点,以代数构件间的运算关系为边,获得软件系统的代数拓扑图。本发明适用于面向对象和面向过程程序语言设计开发的软件系统,且表达清晰,解决了后续开发人员理解上的困扰。
-
-
-
-
-
-
-
-
-
Search Results
139
records
(took 0.024 seconds)
