-
公开(公告)号:CN115017503B
公开(公告)日:2024-12-10
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN117439768A
公开(公告)日:2024-01-23
申请号:CN202311181867.7
申请日:2023-09-13
Applicant: 北京理工大学
IPC: H04L9/40 , H04L67/1396 , G06F21/56
Abstract: 本发明涉及一种针对分阶段隐写式恶意代码的检测方法与系统,用于对抗网络攻击。具体的,分别检测客户端是否发生了从网上下载图片、从图片中解析出其它文件,以及程序隐蔽执行的行为,如果上述行为均存在,则发现分阶段隐写式恶意代码。本发明针对分阶段隐写式恶意代码各阶段功能模块的特点分别定义相关的行为特征,采用静态分析的方式分析该类型恶意代码在运行过程中所必需执行的关键函数,由此构建自动化的检测流程,最终实现对分阶段隐写式恶意代码的高效和准确检测,为构建网络安全防护体系提供支撑。
-
Patent Agency Ranking
公开(公告)号:CN112613722B
公开(公告)日:2022-12-20
申请号:CN202011499786.8
申请日:2020-12-18
Applicant: 北京理工大学
Abstract: 本发明涉及一种利用强化学习基于区块链的供应链系统业务分配方法,属于供应链系统业务流程管理技术领域。所述方法,包括:步骤1用户提交业务请求,分配服务器接收请求,基于业务请求所属类别得到业务服务者集合,收集业务服务者的预估时间和预估成本;步骤2基于收集的业务服务方的预估执行时间和成本,计算大约最优解再基于该解向供应链节点分配业务,具体为:步骤A选择一个业务服务方作为当前分配策略;步骤B计算在当前状态下执行当前的分配策略获得的奖赏;步骤C计算价值函数,迭代后得到大约最优解;步骤D由大约最优分配解经智能合约向供应链节点分配业务;步骤3数据上链。所述方法具有良好的可靠性、适应性、时间开销少且效率更高。
-
公开(公告)号:CN117009964A
公开(公告)日:2023-11-07
申请号:CN202310658149.8
申请日:2023-06-05
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明提出了一种基于自定义语义块识别恶意代码恶意意图并构建攻击链的方法与系统。本发明在系统分析攻击过程所包含各攻击阶段特点的基础上,自定义恶意代码恶意行为语义块来表征攻击过程中不同攻击阶段的主要行为,从恶意代码的API序列中提取行为语义块来分析恶意代码的真实恶意意图,并进一步地将恶意代码的恶意行为映射到网络攻击的不同攻击阶段,由此构建攻击行为背后的攻击链,复现攻击者的整个攻击过程,为总体研究攻击者和制定防护策略提供支撑。
-
公开(公告)号:CN115017503A
公开(公告)日:2022-09-06
申请号:CN202210387152.6
申请日:2022-04-13
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明提出了一种针对基于面向返回编程实现代码注入攻击的检测方法,能够实现对新型攻击手段高效和准确的自动化检测。本发明对关键环节进行监测分析,发现其隐藏的恶意攻击行为,关键环节为:恶意软件中实现恶意功能的代码片段可能分布在同一个进程地址空间的不同位置,或者分布在不同进程的地址空间中;这些程序片段之间通过地址调用方式实现执行流程的连接,由此形成一个完整的攻击过程;恶意软件会精心修改每一个程序片段的返回地址(即return地址),实现对程序执行流程的控制;恶意软件为了隐蔽其初始程序片段,也会精心挑选一个可信进程,然后将其初始程序片段隐蔽存放到可信进程的共享地址空间中。
-
公开(公告)号:CN112613722A
公开(公告)日:2021-04-06
申请号:CN202011499786.8
申请日:2020-12-18
Applicant: 北京理工大学
Abstract: 本发明涉及一种利用强化学习基于区块链的供应链系统业务分配方法,属于供应链系统业务流程管理技术领域。所述方法,包括:步骤1用户提交业务请求,分配服务器接收请求,基于业务请求所属类别得到业务服务者集合,收集业务服务者的预估时间和预估成本;步骤2基于收集的业务服务方的预估执行时间和成本,计算大约最优解再基于该解向供应链节点分配业务,具体为:步骤A选择一个业务服务方作为当前分配策略;步骤B计算在当前状态下执行当前的分配策略获得的奖赏;步骤C计算价值函数,迭代后得到大约最优解;步骤D由大约最优分配解经智能合约向供应链节点分配业务;步骤3数据上链。所述方法具有良好的可靠性、适应性、时间开销少且效率更高。
-
公开(公告)号:CN112507377A
公开(公告)日:2021-03-16
申请号:CN202011395328.X
申请日:2020-11-30
Applicant: 北京理工大学
Abstract: 本发明涉及基于差分隐私的区块链赋能供应链系统关键信息保护方法,属于供应链系统数据隐私保护技术领域。所述方法包括:步骤1.用户提交业务请求,优化服务器接收请求,基于业务分配策略向供应链节点分配业务;步骤2.优化服务器对关键信息进行差分隐私处理,输出差分隐私处理后的数据,具体为:步骤2.1区块链网络中的用户发生交易,各参与节点将交易方、交易数据信息发送给优化服务器;步骤2.2优化服务器生成基于拉普拉斯机制的差分隐私噪声;步骤2.3优化服务器将对所得数据中的关键信息进行差分隐私操作,得到差分隐私处理后的数据;步骤3.将差分隐私处理后的交易数据上链。所述方法可靠性高、时间开销少且效率更高。
-
-
-
-
-
-
Search Results
7
records
(took 0.017 seconds)
