-
公开(公告)号:CN103810101A
公开(公告)日:2014-05-21
申请号:CN201410056779.9
申请日:2014-02-19
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供了一种软件缺陷预测方法和软件缺陷预测系统,用以解决现有的软件缺陷预测精度不高的问题。包括:降维处理单元、SVM训练单元和缺陷预测单元;其中步骤一、根据局部线性嵌入算法LLE对第一训练数据集进行降维处理,得到第一训练数据集中每个样本点映射到低维空间中的低维向量,得到由各低维向量组成的第二训练数据集;步骤二、根据所述第二训练数据集对支持向量机SVM分类器进行训练,得到SVM分类器的最优分类超平面函数,进而得到训练好的SVM分类器;步骤三、根据所述训练好的SVM分类器对待预测软件进行缺陷预测。
-
公开(公告)号:CN102307205B
公开(公告)日:2014-04-23
申请号:CN201110294120.3
申请日:2011-09-29
Abstract: 本发明一种由信誉评估上升到信任管理的跨域访问控制策略生成方法,首先建立信誉评估模型,实现相应的信誉评估子系统,根据交互实体给出的评价信息对被评价实体的信誉度进行不确定性评估,其次提取出评估实体的属性、被评估实体的属性、资源属性、行为属性、环境属性与实体信誉度之间的关联关系;然后生成基于属性的访问控制策略,并用可扩展访问控制标记语言进行描述;最后转化为具体信任管理系统的策略。本发明能够根据实体的行为和环境属性动态生成授权策略,具有很好的自适应性,可以应用在有大量陌生实体的云计算等跨域环境中。
-
公开(公告)号:CN102602642A
公开(公告)日:2012-07-25
申请号:CN201210082784.8
申请日:2012-03-27
Applicant: 北京理工大学
Abstract: 一种室内高处空间物品存放及管理系统,属智能家居应用技术领域,包括悬挂货架以及安装于悬挂货架上的竖直升降装置、水平拖动装置、储物单元取放装置,若干储物单元,软件管理平台。室内高处空间物品存放及管理系统以机电技术为基础,采用软件技术加以控制管理,可实现对物品的自动存取、记录分类等功能,减少劳力的同时保障了使用安全性,有效提高室内空间利用率和储物效率,缓解当代居民物品数量与住房空间的矛盾。
-
公开(公告)号:CN117609492A
公开(公告)日:2024-02-27
申请号:CN202310707147.3
申请日:2023-06-14
Applicant: 北京理工大学
IPC: G06F16/35 , G06F18/2431 , G06F40/30 , G06N3/045 , G06F40/237
Abstract: 本发明属于信息安全技术领域,具体涉及一种基于API核心语义信息的轻量级恶意代码分类方法。本发明主要用于恶意代码多分类任务,以API调用序列为研究对象,然后借助于最先进的自然语言处理领域的文本分类相关技术实现恶意代码的分类,主要包括数据预处理、注意力机制、亲密度分析、关键信息提取、词嵌入矩阵分解、特征提取及分类等步骤。本发明优化了数据预处理过程,加入一种基于注意力机制的关键信息提取过程,有效的二次减少了序列长度。本文使用了一定的词嵌入分解技术和参数共享机制,减小了检测过程中的资源消耗,大幅地提高了检测速度。解决了传统检测方法中语义信息提取不足、模型高开销的缺点。
-
公开(公告)号:CN117009964A
公开(公告)日:2023-11-07
申请号:CN202310658149.8
申请日:2023-06-05
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明提出了一种基于自定义语义块识别恶意代码恶意意图并构建攻击链的方法与系统。本发明在系统分析攻击过程所包含各攻击阶段特点的基础上,自定义恶意代码恶意行为语义块来表征攻击过程中不同攻击阶段的主要行为,从恶意代码的API序列中提取行为语义块来分析恶意代码的真实恶意意图,并进一步地将恶意代码的恶意行为映射到网络攻击的不同攻击阶段,由此构建攻击行为背后的攻击链,复现攻击者的整个攻击过程,为总体研究攻击者和制定防护策略提供支撑。
-
Patent Agency Ranking
公开(公告)号:CN115017503A
公开(公告)日:2022-09-06
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN114726604A
公开(公告)日:2022-07-08
申请号:CN202210330154.1
申请日:2022-03-24
Applicant: 北京理工大学
Abstract: 本发明公开一种万物互联下基于边缘计算和SDN的多因素身份认证方法,边缘计算协调器利用SDN的网络管理的性质来进行服务发现和边缘计算服务的编排需求,集中式SDN控制器具有网络的全局视图,边缘计算协调器可以与SDN控制器集成,来从网络收集信息。身份验证模块由数据库服务器、身份认证服务器、边缘计算服务器、终端和应用服务提供者组成,数据库服务器对每一个网络实体的信息进行存储,最后通过多因素身份认证方法完成身份认证,采取身份认证的因素包括密码、指纹和数字证书。本发明将边缘计算和SDN相结合,在确保网络结构具有更好的灵活性和动态性的基础上,并提供更高效的身份验证方案,有效解决万物互联背景下联网元素之间的安全认证问题。
-
-
公开(公告)号:CN111090858B
公开(公告)日:2022-02-11
申请号:CN201911164905.1
申请日:2019-11-25
Applicant: 北京理工大学
Abstract: 本发明针对现有技术中特征表达不足、漏报率和误报率高、攻击树节点权重设置不合理等问题,提出一种基于拓展攻击树模型的木马检测方法。该方法包括:通过对木马程序进行静态特征分析,获取操作码OPCode序列,从所述操作码OPCode序列中提取木马特征OPCode短序列;通过对木马程序进行动态特征分析,获取API调用序列,从所述API调用序列中提取木马特征API短序列;根据所述OPCode短序列和API短序列构建原始拓展攻击树,并将所述原始拓展攻击树的节点的权重参数初始化,作为第一个攻击树基本学习器;动态更新所述权重参数得到若干个攻击树基本学习器,通过集成学习构建强学习器,进行木马检测。
-
公开(公告)号:CN108062478B
公开(公告)日:2021-04-02
申请号:CN201810008763.9
申请日:2018-01-04
Applicant: 北京理工大学 , 中国信息安全测评中心
Abstract: 本发明公开了一种全局特征可视化与局部特征相结合的恶意代码分类方法,针对恶意代码二进制文件的分块计算三个特征值,每个特征值对应填充一个彩色通道,从而将恶意代码二进制文件可视化成RGB彩色图像;然后提取RGB彩色图像的全局特征,并从恶意代码二进制文件核心区域中提取局部特征,结合全局和局部特征进行恶意代码家族分类。使用本发明增加了恶意代码图像表示的信息量,提高了图像稳定性和分类模型的容错率,而且从恶意代码核心区域提取局部特征,弥补了全局特征在恶意代码变种变化较大时分类能力不足的缺陷,进一步地,全局特征和局部特征的结合在面对变化多端的恶意代码变种时具有更强的鲁棒性,很大程度上提高了恶意代码分类的准确率。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.081 seconds)
