-
公开(公告)号:CN108763096A
公开(公告)日:2018-11-06
申请号:CN201810571352.0
申请日:2018-06-06
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明公开了一种基于深度信念网络算法支持向量机DBN‑SVM的软件缺陷预测方法,采用深度信念网络DBN对从待预测软件提取的软件度量属性进行降维;降维后的数据进入支持向量机SVM进行分类,得到软件缺陷预测结果。本发明采用新型的软件缺陷分布预测模型——DBN‑SVM,解决软件缺陷分布的预测中,由多维测量引起的数据冗余所导致的预测精度降低的问题。
-
公开(公告)号:CN108287711A
公开(公告)日:2018-07-17
申请号:CN201810184516.4
申请日:2018-03-07
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F8/30
Abstract: 本发明公开了一种软件系统的代数构件表示方法和装置,将软件系统根据功能区分成不同的模块,每个模块表达为一个代数构件;所述表达为:用ADL语言对代数构件进行描述,形成XML文件;以代数构件为节点,以代数构件间的运算关系为边,获得软件系统的代数拓扑图。本发明适用于面向对象和面向过程程序语言设计开发的软件系统,且表达清晰,解决了后续开发人员理解上的困扰。
-
公开(公告)号:CN107526971A
公开(公告)日:2017-12-29
申请号:CN201710893879.0
申请日:2017-09-28
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种基于漏洞关联分布模型的漏洞发现方法,其中,包括:步骤1:建立漏洞知识库,完成针对特定信息系统漏洞知识的搜集与协同共享工作,形成漏洞关联关系简图;步骤2:基于漏洞知识库,利用漏洞关联关系计算模块计算漏洞影响度和漏洞关联紧密度;步骤3:根据计算的各漏洞的影响度与关联度指标,将漏洞关联关系简图完善为漏洞关联分布图模型;步骤4:通过比对已检测漏洞集合和漏洞关联分布图,预测漏洞位置。本发明基于漏洞关联分布模型的漏洞发现方法,采用漏洞关联分布图比对的方式进行已知安全漏洞的发现工作,进而协助指导常规漏洞挖掘工作,提高漏洞发现效率和准确率。
-
公开(公告)号:CN109062795B
公开(公告)日:2022-02-22
申请号:CN201810819656.4
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
Abstract: 本发明公开了一种模糊测试用例选择方法和装置,适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时,引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数,根据分数确定特权测试用例;特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费,提高模糊测试效率。
-
公开(公告)号:CN107659480A
公开(公告)日:2018-02-02
申请号:CN201610597806.2
申请日:2016-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种设备遥控系统,其中,包括:遥控设置模块、通信模式设置模块、VPN连接模块和发包器;该发包器用于将该遥控端的信息进行打包发送;该VPN连接模块,用于与VPN服务器进行通信;通信模式设置模块,用于根据指令,设置该遥控端的通信方式;以及该遥控设置模块,用于接收外部的遥控指令,并根据该遥控指令配置该通信模式设置模块。本发明的一种设备遥控系统,能够构建一种遥控连接体系,在有线网络、无线Wifi网络、移动通信网络等多种模式下实现遥控连接的建立。
-
Patent Agency Ranking
公开(公告)号:CN106815229A
公开(公告)日:2017-06-09
申请号:CN201510852161.8
申请日:2015-11-30
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种数据库虚拟补丁防护方法,包括:接收数据库厂商发布的补丁信息;对打补丁前后的数据库进行机器指令逆向分析,将可执行文件中的二进制机器指令,通过逆向还原为汇编语言代码;对汇编语言代码进行分析,表示为不同的函数和函数之间相互调用关系,将一个二进制文件就转换为一张有向图,通过分析得到二进制文件反汇编后的调用关系和函数控制流图,通过计算控制流图中基本块数量、跳转边数以及调用其它函数个数,并生成该函数的签名;根据函数签名对函数作为配对,根据配对函数和非配对函数,通过对非配对函数进行检查,定位引发安全漏洞的代码;基于漏洞信息以及定位的引发安全漏洞的代码产生有效的攻击图,进行虚拟补丁防护规则构建。
-
公开(公告)号:CN109062795A
公开(公告)日:2018-12-21
申请号:CN201810819656.4
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
IPC: G06F11/36
CPC classification number: G06F11/3676 , G06F11/3688
Abstract: 本发明公开了一种模糊测试用例选择方法和装置,适用于AFL过程中待变异测试用例的选择。该方法在采用AFL方法选择待变异测试用例时,引入测试用例的分支覆盖率、覆盖预测因子和路径频次三个影响因子确定测试用例的分数,根据分数确定特权测试用例;特权测试用例优先被选为待变异的测试用例。使用本发明能够减小时间和空间上的浪费,提高模糊测试效率。
-
公开(公告)号:CN107979562A
公开(公告)日:2018-05-01
申请号:CN201610921262.0
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于云平台的混合型蜜罐动态部署系统,其部署在云平台,基于云平台的混合型蜜罐动态部署系统包括:低交互蜜罐、防火墙、分析模块、流量重定向器、控制模块、高交互蜜网以及保障模块;该低交互蜜罐设置在该防火墙外,用于吸引攻击者的攻击流量;分析模块能够分析攻击者的攻击行为,找出针对特定可疑网络流量的最佳欺骗模式;流量重定向器,用于将分析模块分析出的可疑流量进行地址重定向;控制模块,用于将地址重定向的流量引导入高交互蜜网中相应的蜜罐中。本发明基于云平台的混合型蜜罐动态部署系统,结合低交互蜜罐和高交互蜜罐的特点,同时部署两类蜜罐,充分发挥其特点和优势,增加蜜罐系统保真性的同时提高了性能。
-
公开(公告)号:CN107977576A
公开(公告)日:2018-05-01
申请号:CN201610921264.X
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明公开了一种基于应用指纹的主机漏洞检测系统及方法,其中,包括:应用指纹库中存储了应用软件的指纹信息,该指纹信息为标识一软件的唯一属性集合;软件扫描模块用于根据应用指纹库中的指纹信息,将扫描到的软件文件的指纹信息与应用指纹库中的指纹信息进行匹配;应用指纹获取模块用于对扫描得到的与应用指纹库中的指纹信息匹配的文件进行MD5特征值计算;应用指纹比对模块用于将获取的软件文件与应用指纹库中同名文件的MD5值进行比对;扫描结果接收模块,用于接收主机扫描系统漏洞扫描得到的待扫描系统所安装的软件及版本以及对应的漏洞信息。基于应用指纹的主机漏洞检测系统及方法有效提高了网络内主机安全性,及时对主机漏洞进行安全检测。
-
公开(公告)号:CN107871078A
公开(公告)日:2018-04-03
申请号:CN201610857283.0
申请日:2016-09-27
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种非结构化文本中提取漏洞信息的方法,其中,包括:建立漏洞领域概念表,漏洞领域概念表包括漏洞相关的词汇;获取漏洞信息文本;提取漏洞信息文本中的词汇,将其与漏洞领域概念表进行比对,根据比对结构获取漏洞信息。本发明非结构化文本中提取漏洞信息的方法,能够高效完善已构建的漏洞库。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.037 seconds)
