-
公开(公告)号:CN109214191A
公开(公告)日:2019-01-15
申请号:CN201811086306.8
申请日:2018-09-18
Applicant: 北京理工大学
Abstract: 本发明公开了一种利用深度学习预测软件安全漏洞的方法,将被分析软件划分为软件源代码模块,建立软件源代码模块的抽象语法树,并确定抽象语法树的向量表达;以软件源代码模块的各节点向量表达为输入、软件源代码模块是否包含漏洞为输出,组建训练样本,对卷积神经网络深度学习模型进行训练;对待预测软件进行安全漏洞预测时,根据所述选定粒度划分软件源代码模块;选择训练好的卷积神经网络深度学习模型,将待预测软件源代码模块的抽象语法树的节点向量表达作为模型输入,模型输出即为软件源代码模块有无漏洞的安全漏洞预测结果。上述该向量表达和学习模型能够很好地描述和提取源代码中的结构性特征,具有预测精度高,误报率低的优点。
-
公开(公告)号:CN108718290A
公开(公告)日:2018-10-30
申请号:CN201810030856.1
申请日:2018-01-12
Applicant: 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/1441 , H04L63/20
Abstract: 本发明涉及一种生成网络攻击数据的方法,属于信息安全技术领域。具体操作步骤为:步骤一、数据预处理,得到预处理后的训练数据。步骤二、构建生成对抗网络。步骤三、做对抗训练,得到训练好的生成神经网络G。步骤四、生成人工构造的网络攻击数据。本发明提出的一种生成网络攻击数据的方法与已有技术相比较,具有如下优点:①使用者不需要具备专业的网络安全知识,只要有足够多的基础数据就可以构造出网络攻击数据。②简化生成复杂型网络攻击数据的难度。
-
公开(公告)号:CN108683654A
公开(公告)日:2018-10-19
申请号:CN201810431874.0
申请日:2018-05-08
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于零日攻击图的网络脆弱性评估方法,首先假设网络中主机上所有的服务都包含零日漏洞,通过给定模式的逻辑推理生成零日攻击图,然后基于漏洞扫描技术和CVSS漏洞评分系统量化利用零日漏洞进行攻击所需花费的攻击代价,最后以网络中心性理论分析获得网络中的关键脆弱性;在处理已知漏洞的同时充分考虑网络中所有可能存在未知漏洞,使得评估方法具备对未知漏洞的处理能力,并通过逻辑推理发现潜在的网络脆弱点,评估当前网络的安全性,为进一步网络安全防护提供了参考依据,提升网络的安全性、可靠性和可用性。
-
公开(公告)号:CN107798245A
公开(公告)日:2018-03-13
申请号:CN201711063930.1
申请日:2017-11-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明提出一种基于组件依赖图的软件安全漏洞预测方法,从不同的角度提出了一种软件代码的度量指标来建立漏洞预测模型。包括以下步骤:步骤一、建立所预测软件的组件依赖图:步骤二、计算步骤一所述组件依赖图中每个节点的网络属性值;步骤三、从公开的软件漏洞库中搜集针对所预测软件的所有软件漏洞,建立该软件的历史漏洞库;步骤四、步骤二中计算得到的每个节点的网络属性值作为机器学习算法的输入,将步骤三中漏洞的数量作为机器学习算法的输出,对机器学习算法进行训练和测试,根据机器学习算法的性能评价指标确定性能最优的预测模型;步骤五、将第四步中获得的性能最优的预测模型应用于该软件项目的新的软件组件的漏洞预测。
-
公开(公告)号:CN105512046B
公开(公告)日:2018-02-13
申请号:CN201610069905.3
申请日:2016-02-01
Applicant: 北京理工大学
Abstract: 本发明一种基于粒子群优化算法的Android自动化测试方法,不仅能够模块化进行应用控件的触发,并且能够生成更高效的输入类测试数据,在便捷的同时能够更加高效的触发软件异常。步骤一、将app安装在模拟器上,viewer模块负责开启view server服务,通过hierarchy viewer获取app的控件层次树信息;步骤二、以获取到的控件层次树信息为输入,PSO模块的build tree方法将其组织成便于遍历的树结构;步骤三、遍历build tree构造的控件层次树,每遍历一个节点就去test case模块中查找是否有历史测试用例;步骤四、调用test case模块中存储的测试用例集,即可实现自动化测试。
-
Patent Agency Ranking
公开(公告)号:CN107665172A
公开(公告)日:2018-02-06
申请号:CN201710984718.2
申请日:2017-10-20
Applicant: 北京理工大学
Abstract: 本发明提出一种基于复杂加权软件网络图的软件缺陷预测方法,能够提高针对大规模复杂软件的缺陷预测精度。包括以下步骤:步骤一、针对所预测的软件,建立复杂加权软件网络图;步骤二、确定步骤一建立的复杂加权软件网络图中每个节点的网络属性值;步骤三、从公开的软件缺陷库中搜集针对该预测软件的所有软件缺陷,建立该软件的历史缺陷库,并在历史缺陷库中标明每个软件模块的缺陷标签;骤四、将步骤二中计算确定的针对每个节点的网络属性值作为机器学习算法的输入,将步骤三中标明的缺陷标签作为机器学习算法的输出,对机器学习算法进行训练和测试,根据机器学习算法的性能评价指标确定性能最优的预测模型。
-
公开(公告)号:CN107330345A
公开(公告)日:2017-11-07
申请号:CN201710543518.3
申请日:2017-07-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种检测隐私数据泄露的方法和装置,应用于Android移动终端中,包括:为Android移动终端中隐私数据生成的变量添加对应的污点标记,将变量及其污点标记保存到根据变量的类型对应分配的存储空间中;按照对包含控制信息的控制流分析后设定的污点传播规则,追踪变量对应的污点标记的传播;在预设的汇集点检测传输的数据是否带有污点标记,是则确定应用存在泄漏隐私数据的行为,否则确定应用不存在泄漏隐私数据的行为。本发明实施例的检测隐私数据泄露的方法和装置,提高了隐私数据泄露检测的准确性,保证了用户的信息安全。
-
公开(公告)号:CN106991325A
公开(公告)日:2017-07-28
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
公开(公告)号:CN106657144A
公开(公告)日:2017-05-10
申请号:CN201710048160.7
申请日:2017-01-20
Applicant: 北京理工大学
CPC classification number: H04L63/1416 , H04L41/12 , H04L41/145 , H04L63/1433
Abstract: 本发明涉及一种基于增强学习的动态保护路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、生成分布式的网络攻击图。步骤二、寻找最差攻击路径。步骤三、生成网络模型。步骤四、通过增强学习,获取最佳保护路径。本发明提出的方法与已有技术相比较,具有以下优点:①不需要收集训练数据,对网络模型进行训练。②可以在线学习,不断确定不同时刻不同网络状态对应的最佳保护路径。③对传输数据的保护程度高。④最优保护路径生成速度快。
-
公开(公告)号:CN104766013A
公开(公告)日:2015-07-08
申请号:CN201510170488.7
申请日:2015-04-10
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于跳表的跨站脚本攻击防御方法,用于进行跨站脚本攻击漏洞检测,该方法包括如下步骤:针对跨站脚本攻击XSS样本,读取攻击代码code字段值、进行规范化处理以及MD5编码及整数转换,获得样本长整型数据并创建为跳表节点,跳表节点构建成跳表,组成攻击向量特征库;结合HTTP流量包分析,拦截通过POST/GET方式提交的数据信息,根据请求标头键值提取脚本向量参数集合并进行规范化处理,然后通过DFA描述方式生成所有可能指定阈值为L长度的子序列集合A;对A中各子序列进行16位MD5编码和整数转换,获得长整型;将A的长整型与特征库中跳表节点进行匹配,若存在相同的匹配,则对脚本参数Sm进行污点标记,从而获得漏洞检测结果。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.042 seconds)
