-
公开(公告)号:CN114513533B
公开(公告)日:2023-06-27
申请号:CN202111609681.8
申请日:2021-12-24
IPC: H04L67/12 , H04L67/1097 , H04L9/40 , G06F18/2431
Abstract: 本发明提供一种分类分级健身健康大数据共享系统及方法,所述系统包括用户管理模块、数据管理模块、访问控制模块、数据共享模块、区块链、分布式文件系统;所述用户管理模块用于管理用户;所述数据管理模块用于根据数据敏感程度等级,采用不同加密等级进行加密;所述访问控制模块管理数据拥有者产生的个人数据的访问策略,同时实现所述个人数据的访问控制,所述数据共享模块用于对所述数据访问者进行权限验证;所述区块链接用于存储访问控制策略及作为访问控制服务器;所述分布式文件系统用于存储加密后的个人数据。本发明的系统基于区块链进行了从数据存储到数据共享的构建与优化,在保证数据分类分级隐私保护的同时实现了访问控制记录的可审计。
-
公开(公告)号:CN114676431A
公开(公告)日:2022-06-28
申请号:CN202210291138.6
申请日:2022-03-23
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于API增强顺序的安卓恶意代码检测方法,利用API序列中的上下文信息挖掘API间的相似性,并利用这种相似性来增强原始的API调用序列,实现对应用程序相同行为的不同实现敏感;同时利用增强API序列的邻接矩阵替代API调用图,能够有效缩小特征规模;本发明主要包括使用基于递归的方法完成应用程序完整系统API调用序列的提取、基于CBOW模型原理的API嵌入模型的实现、以及基于卷积神经网络(CNN)的检测框架搭建;本发明主要用于安卓恶意代码检测任务,解决了已有检测方法对API变化弹性不足,在安卓恶意软件采用加密,混淆等措施时性能下降的问题。
-
公开(公告)号:CN113422766A
公开(公告)日:2021-09-21
申请号:CN202110680333.3
申请日:2021-06-18
Applicant: 北京理工大学
Abstract: 本发明提出了一种DDoS攻击下的网络系统安全风险评估方法,能够优化DDoS攻击检测方法,提高攻击检测效率与准确率,同时科学有效的计算DDoS攻击下网络系统安全风险值。本发明利用处理过的协方差矩阵的对称正定的特点,将变化后的协方差矩阵特征空间描述成正定对称流形,使用安全状态下该流形上的黎曼均值作为安全度量基线,以与安全度量基线之间的黎曼距离作为实时网络安全风险值。基于攻击识别与黎曼度量的行为风险累积系数,可以用以分析持续攻击导致的风险值的变化。同时攻击识别与黎曼度量的相互结合,提升了模型的容错率,可以更好的表征网络行为风险变化。
-
公开(公告)号:CN109697361A
公开(公告)日:2019-04-30
申请号:CN201710984746.4
申请日:2017-10-20
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明提出一种基于木马特征的木马分类方法,解决木马特征序列过长且存在大量的无效信息的技术问题。步骤一、针对木马程序进行静态分析和动态分析;步骤二、分析步骤一得到的PE文件和动态分析报告,得到PE文件的静态特征和动态分析报告的动态特征;步骤三、构建特征模型:包括特征处理和特征降维;特征处理是指将步骤二得到的静态特征和动态特征转化为定量特征,并将所有的定量特征合并,构成特征模型;特征降维是指降低所述特征模型的维度,包括去掉冗余特征和低贡献度特征;步骤四、采用分类学习软件对步骤三构建的特征模型进行分类学习,最后输出分类结果。
-
公开(公告)号:CN109117367A
公开(公告)日:2019-01-01
申请号:CN201810820854.2
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种模糊测试变异数量确定方法,适用于AFL破坏性变异过程中的变异数量确定,该方法针对每个测试用例i,计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i);根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量,根据所述能量确定变异数量;其中,路径频次freq(P)越大,则分配给测试用例i的能量越小;有效字节比例eff(i)越大,则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进,进而对模糊测试变异数量的确定进行改进,以便能够提高模糊测试的效率。
-
Patent Agency Ranking
公开(公告)号:CN109101422A
公开(公告)日:2018-12-28
申请号:CN201810820845.3
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于AFL的模糊测试变异方法和装置,在AFL的确定性变异阶段确定测试用例的有效字节;在确定性变异阶段,根据所述有效字节的信息确定变异字节,不变异全无效字节;在破坏性变异阶段,根据所述有效字节的信息指导变异,如果当前随机选择的字节是有效字节,则一定变异;否则给予小概率变异。使用本发明能够提高AFL的效率,而且能够解决现有符号执行和污点分析技术带来的资源消耗增加的问题。
-
公开(公告)号:CN108712436A
公开(公告)日:2018-10-26
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN108021810A
公开(公告)日:2018-05-11
申请号:CN201711279055.0
申请日:2017-12-06
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/56
Abstract: 本发明公开了一种海量恶意代码高效检测方法,能够实现对海量恶意代码的高效率的检测。该检测方法针对汇编程序样本进行恶意代码检测,该方法采用多核计算资源并行执行汇编程序样本识别步骤,汇编程序样本识别步骤具体为:提取汇编程序切片,汇编程序切片为汇编程序样本中对指定变量产生影响的语句或表达式。基于预设的汇编程序切片类型,统计汇编程序样本中所提取的每种类型汇编程序切片出现的次数,作为汇编程序样本的特征向量。针对汇编程序样本的特征向量,预先训练获得分类器,采用分类器进行恶意代码识别。
-
公开(公告)号:CN105024877B
公开(公告)日:2018-04-10
申请号:CN201510292115.7
申请日:2015-06-01
Applicant: 北京理工大学
Abstract: 本发明针对目前大部分恶意程序都具有一定的网络行为,甚至渗透至集群内部进行恶意行为的现状,为了保护集群内部的安全,提供一种基于网络行为分析的Hadoop恶意节点检测系统。该系统包括网络行为监控模块、节点日志分析模块、节点负载分析模块、训练评估模型恶意检测模块,首先网络行为监控模块、节点日志分析模块、节点负载分析模块三个模块运行于各个节点上,负责采集监控以及初步分析信息,恶意检测模块运行于分析主机上,接收各个节点的采集到的信息后进行模型训练与恶意检测,同时定时进行模型更新与存储。
-
公开(公告)号:CN104766015B
公开(公告)日:2018-02-13
申请号:CN201510170817.8
申请日:2015-04-10
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于函数调用的缓冲区溢出漏洞动态检测方法,包括如下步骤:首先获取被测程序的函数调用指令地址和返回指令地址,构建输入参数、运行被测程序;当函数调用发生,获取基址寄存器中的值EBP_B;在函数调用结束时,获取基址寄存器中的值EBP_A;若EBP_B≠EBP_A,则记录漏洞并报警;若EBP_B=EBP_A,则判断无漏洞;重复上述过程直至被测程序运行结束,继续获取该次运行的函数调用信息,与软件异常行为模型进行匹配,若匹配,记录可能漏洞;若不匹配,则该次输入下程序的行为没有体现出缓冲区溢出漏洞的特征。构造大量输入重复检测。该方法能够进行动态检测,并提高检测效率。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.032 seconds)
