-
公开(公告)号:CN102147765A
公开(公告)日:2011-08-10
申请号:CN201110102961.X
申请日:2011-04-22
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明属于软件行为领域,涉及一种结合语言集合与拓扑结构的行为模型评价方法。从基于语言的集合开始将待测自动机和标准自动机的语言集合进行求解,分析对于非有限自动机是否能够部分求解,获取自动机不同状态和跳转所具有的权值,求取基于语言集合分析方法的评分;得到两个自动机的状态和跳转集合的重叠部分,利用精度和回归的评价方法对的到的集合进行分析,求取基于拓扑结构分析方法的评分:利用基于语言集合的分析结果计算待测自动机和标准自动机中每一个状态和跳转在所属自动机中具有的权值,构建扩展的精度和回归评价方法。本发明为自动机中的每一个状态赋权,在将带有权值的状态结合基于拓扑分析的结果统一计算,改进精度和回归的计算公式。
-
公开(公告)号:CN103748994B
公开(公告)日:2011-02-16
申请号:CN200910121462.8
申请日:2009-06-08
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于小波包分解的主机负载多序列组合预测方法,属于计算机应用技术领域。本发明从非线性、非平稳信息处理角度出发,通过构造多条序列,并利用各序列与负载相关的多种数据关系,将小波包-SVR模型和AR模型组合来预测主机负载,以提高主机负载预测精度。该方法适合于对重点时段或重点时刻点的主机负载预测。
-
公开(公告)号:CN101957757A
公开(公告)日:2011-01-26
申请号:CN201010503302.2
申请日:2010-09-30
Applicant: 北京理工大学
IPC: G06F9/44
Abstract: 本发明涉及一种适用于软件可视化过程的图形布局方法,属于软件可视化技术领域。首先设定画布的左上角为坐标原点,其次对软件可视化过程中得到的待处理有向图进行深度搜索,根据搜索结果获得每个节点边框的左上角的坐标;此外根据每个节点上已设定好的文本的内容和样式,得到每个节点的边框长宽信息;根据每个节点边框的左上角的坐标及每个节点边框长宽信息即得到边框矩形的中心点坐标。本发明在图中的节点较多时,可尽量减少图中的交叉线;并且充分考虑到与某一个节点相连接的其它多个节点在几何空间上的布局,使这些节点在图中的位置相对集中,使层次化系统结构图的可读性比好。
-
公开(公告)号:CN103748989B
公开(公告)日:2010-10-06
申请号:CN200910121929.9
申请日:2009-07-14
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明涉及一种矩阵式多粒度网络安全威胁态势评估方法,属于网络信息安全技术领域。本发明依据当前网络攻击的多阶段特点,基于受保护网络的拓扑和入侵检测系统收集的不同种类的攻击信息、网络扫描设备收集的漏洞信息,结合完整的攻击过程中逐步深入的攻击阶段,首次将各类攻击信息与攻击阶段进行对应,构建了一种矩阵式网络安全威胁态势模型,并给出了相应量化评估算法。本发明提出的评估方法能够提供更多粒度、更为细致的态势信息。特别地,每一阶段的攻击对每台主机形成的威胁态势和每一阶段的攻击形成的综合威胁态势是目前所有层次化评估模型不能给出的。
-
公开(公告)号:CN101710378A
公开(公告)日:2010-05-19
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
Patent Agency Ranking
公开(公告)号:CN101447020A
公开(公告)日:2009-06-03
申请号:CN200810183237.2
申请日:2008-12-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种色情图像的识别方法,包括以下步骤:第一步建立样本图像库;第二步对样本图像进行特征提取;第三步对样本图像所提取的特征进行训练,形成色情图像分类器;第四步对待识别图像进行特征提取;第五步将待识别图像特征输入到色情图像分类器,得出识别结果。本发明中的图像特征采用由确定数值、模糊数值及直觉模糊数值共同构成的颜色直方图特征向量;本发明还包括采用遗传算法对图像特征进行特征优化的步骤。使用本发明的方法,可以增加图像识别的准确度,并减少识别时间。
-
公开(公告)号:CN118900187A
公开(公告)日:2024-11-05
申请号:CN202410529852.3
申请日:2024-04-29
Applicant: 北京理工大学
IPC: H04L9/40 , G06F18/214
Abstract: 本发明提出了一种基于异构图与元路径的溯源图异常节点检测方法。包括获取日志数据并转换为溯源数据;将溯源数据构建成异构图结构;对异构图进行进程节点异常检测;标识异常进程节点,重构异构图;对重构后的异构图进行实体节点异常检测;将异构图中对应的所有异常节点以及这些节点之间相连的边全部提取出来,去掉所有孤立的节点,最后得到的子图即为攻击路径。本发明针对不同类型的节点设计了不同的元路径,设计的多条元路径能够充分挖掘节点之间的语义信息,并得到节点的嵌入特征。本发明通过利用SVDD训练正常数据的模型来判断新的数据是否异常,在异常检测方面能够达到比用机器学习模型进行数据分类更好地效果。
-
公开(公告)号:CN116069623A
公开(公告)日:2023-05-05
申请号:CN202211614384.7
申请日:2022-12-12
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了基于组件的有向双权软件级联故障传播建模方法及系统,考虑了组件内与组件间的传播概率,组件容错率的传播限制以及软件运行过程中的不确定性。包括如下步骤:针对软件进行分析,以软件中函数为节点,以函数之间的调用关系为边,构建软件网络;将每个函数节点视为一个组件。对故障组件i,如果指向故障组件有向边的起始组件是非故障组件j,计算非故障组件j的组件内传播概率、组件间传播概率,并进一步计算得出软件级联故障传播概率,获得组件j的故障感染概率,如果组件j的故障感染概率大于等于自身容错率则组件j被感染故障,作为新的故障组件,继续计算新的故障组件对应的非故障组件的被感染概率,直至无新的故障组件出现。
-
公开(公告)号:CN115659330A
公开(公告)日:2023-01-31
申请号:CN202211113528.0
申请日:2022-09-14
IPC: G06F21/56 , G06F8/53 , G06V10/764 , G06F18/241 , G06V10/82 , G06N3/0464 , G06N3/08
Abstract: 本发明公开了一种基于内存取证和图神经网络的恶意代码检测方法,涉及软件安全技术领域,本发明利用内存取证和图神经网络相结合的方式,减少了检测方法对于专家知识的依赖,同时提高了针对加壳恶意代码的检测效率以及对于未知样本的泛化能力。该方法包括如下步骤:获取目标程序的内存镜像。从内存镜像中提取目标程序中的函数以及函数之间的调用关系。利用自然语言处理NLP(Natural Language Processing)方法获取内存镜像中每个函数的语义表示,获得每个函数的语义向量。利用函数的语义向量构建目标程序的语义嵌入的函数调用图FCG(FunctionCall Graph),利用图神经网络GNN(Graph Neural Network)模型来分析语义嵌入的FCG以进行恶意代码识别,获得检测结果。
-
公开(公告)号:CN113242225B
公开(公告)日:2021-12-31
申请号:CN202110484817.0
申请日:2021-04-30
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于流数据的黎曼流形结构的DDoS攻击检测方法。本发明首先对流数据进行数学建模,对高维度的、复杂的流数据特征进行预处理,最终以“做功”作为描述流数据的唯一特征;然后,使用傅里叶变换得到“做功”的频域信息以及计算“做功”的信息熵作为机器学习的输入特征。本发明方法是一种轻量级的检测方法,其用于训练的数据特征少,对DDoS攻击的检测速度快;同时,实现该方法的技术难度小,但准确率高。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.024 seconds)
