-
公开(公告)号:CN116187569A
公开(公告)日:2023-05-30
申请号:CN202310194352.4
申请日:2023-03-03
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于序列模式挖掘的用户行为预测方法,属于网络安全用户行为分析技术领域。该方法通过提取用户历史行为特征数据,分析用户一天内所有行为以及行为之间的规律,并将该规律序列化地构建为一个GA‑BP神经网络模型,从而利用该模型进行预测用户行为序列。该方法能够刻画反映时间序列关联性的用户行为,便于网络安全数据分析,同时有助于提高网络用户行为日志审计与网络安全评估的准确性。
-
公开(公告)号:CN116049439A
公开(公告)日:2023-05-02
申请号:CN202310050907.8
申请日:2023-02-02
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于信息势差与动力学的用户认知环境塑造方法,属于网络空间认知域安全技术领域。本发明基于主体认知状态的识别技术,针对网络上的用户节点进行影响力大小的计算,本发明将用户认知状态与传播信息之间的相关程度进行关联计算,在节点传播能力的基础上融入用户认知状态,因此计算得到的节点影响力大小更加贴合用户主体当下的真实反应,从而更加准确;本发明在信息传播阈值计算阶段,引入了传播动力学理论,根据动力学方程计算了舆论传播的平衡点,在此基础上给出了判断舆论流行与否的阈值,进而为舆论的控制与引导给予了理论依据,从而为更好的塑造用户认知环境提供了重要支撑。
-
公开(公告)号:CN110688456A
公开(公告)日:2020-01-14
申请号:CN201910909082.4
申请日:2019-09-25
Applicant: 北京计算机技术及应用研究所
IPC: G06F16/33 , G06F16/36 , G06F40/295
Abstract: 本发明涉及一种基于知识图谱的漏洞知识库构建方法,涉及网络安全技术领域。本发明通过知识融合将多个数据源抽取的知识进行融合,使来自不同知识源的知识在同一框架规范下进行异构数据整合、消歧、加工、推理验证、更新,达到数据、信息、方法、经验以及攻防知识的融合,形成高质量的漏洞知识库。在构建好基于知识图谱的漏洞知识库后,可根据用户的漏洞发现工作的具体要求,通过提供实时可视化交互接口进行展示、知识筛选、推荐漏洞发现路径等操作,实现交互式的漏洞发现。通过该方法能够对软件系统、网络协议等进行高效的漏洞发现,具备与人之间的协同分析和自学习的能力,辅助用户更快的查找可能得安全漏洞新,实现更快更准地发现漏洞。
-
公开(公告)号:CN110489997A
公开(公告)日:2019-11-22
申请号:CN201910757737.0
申请日:2019-08-16
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/62
Abstract: 本发明涉及一种基于模式匹配算法的敏感信息脱敏方法,属于数据脱敏技术领域。本发明提出了一种基于模式匹配算法的敏感信息脱敏方法,使用改进后的Sunday算法,对原始文本字符串的敏感信息进行精准匹配与定位,通过记录所有敏感字符串的位置,并通过数据脱敏方法中的替代、混洗等技术,对敏感信息进行脱敏处理。本发明实现了将文本串中敏感的字符进行高效、精准脱敏,同时保证了数据原始价值。
-
公开(公告)号:CN115272793A
公开(公告)日:2022-11-01
申请号:CN202210876725.1
申请日:2022-07-25
Applicant: 北京计算机技术及应用研究所
IPC: G06V10/774 , G06V10/82 , G06N3/08 , G06N3/04
Abstract: 本发明涉及一种基于GRAN架构的对抗样本攻防性能提升方法,属于人工智能安全技术领域。本发明基于攻防对抗博弈的思想,提出生成修复对抗网络架构GRAN,并基于该架构提出一种对抗样本生成和修复方法。该架构将对抗样本生成和修复放在同一架构下进行研究,并提出了一种对抗样本攻防性能提升方法,通过生成器和修复器对目标模型进行连续的对抗样本攻击和防御,提升对抗样本攻击和防御的能力,最终使目标模型面对对抗样本攻击时更加鲁棒,即可以抵御更强的对抗样本攻击。
-
Patent Agency Ranking
公开(公告)号:CN110443045B
公开(公告)日:2020-12-15
申请号:CN201910742264.7
申请日:2019-08-13
Applicant: 北京计算机技术及应用研究所
IPC: G06F21/57
Abstract: 本发明涉及一种基于机器学习方法的模糊测试用例生成方法,涉及信息安全领域。本发明对目前模糊测试技术存在的测试用例冗余问题优化设计,在面向源程序文件的模糊测试用例生成方面,通过在模糊测试用例生成前,标记识别程序对象中的污点变量和问题函数,结合对已有的种子用例生成、筛选技术,可提升模糊测试用例的有效性,降低模糊测试用例集合的冗余度。其中,在测试用例生成环节,结合机器学习,分析机器学习用于测试用例精简的可行性,得到机器学习的测试用例生成优化技术思路,采用机器学习的模型和算法,改进模糊测试流程中的测试用例生成环节,提升测试用例的生成效率,实现测试用例结合的去冗余,达到提高模糊测试流程智能化程度的目标。
-
公开(公告)号:CN113407945B
公开(公告)日:2023-08-22
申请号:CN202110675050.X
申请日:2021-06-18
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于人机协同的规模化Fuzzing优化系统及方法,涉及信息安全技术领域。本发明基于人机协同理念,面向文本编辑类软件、音视频类软件等文件解析目标对象,设计了一种基于人机协同的规模化Fuzz优化系统,构建了基于人机协同的规模化Fuzzing技术框架,研究人机协同模式的漏洞挖掘过程,实现“人算计”和“机计算”能力的有机组合,为提升整体的漏洞挖掘能力进行探索。
-
公开(公告)号:CN109194612B
公开(公告)日:2021-05-18
申请号:CN201810832545.7
申请日:2018-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明公开了一种基于深度置信网络和SVM的网络攻击检测方法,其中,包括:步骤1:构造网络攻击行为特征向量;步骤2:确定模型训练集和测试集,给数据制定标签,区分正常行为与攻击行为,并将攻击行为分类;步骤3:构建深度置信网络模型,逐层训练,提取网络攻击行为特征,并计算误差,直至收敛,再对模型的权值进行微调,得到特征向量;步骤4:将提取的特征向量作为输入参数,选择合适的SVM分类器进行训练,对网络攻击行为进行分类,构建网络攻击检测模型;步骤5:构建网络攻击行为分析模型,使用测试集测试模型准确率,计算准确率、误报率与漏报率,并将识别出的网络攻击行为作为训练数据,进行优化。
-
公开(公告)号:CN112039865A
公开(公告)日:2020-12-04
申请号:CN202010867543.9
申请日:2020-08-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种威胁驱动的网络攻击检测与响应方法,属于信息安全技术领域。本发明针对传统静态防御技术体系和应急式威胁响应防护机制的不足,在对通用网络攻击流程的研究分析基础上,从攻击方的攻击思路和流程出发,按照PPDR模型,设计了一种威胁驱动的安全响应方法,本发明设计基于威胁的攻击检测与响应方法,以期在不远的将来能建成一个内外联动的、预防为主的、具有整体威胁感知和快速响应处理能力的威胁动态响应体系。
-
公开(公告)号:CN110704846A
公开(公告)日:2020-01-17
申请号:CN201910921594.2
申请日:2019-09-27
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种人在回路的智能化安全漏洞发现方法,涉及网络安全技术领域。本发明将基于过程的人在回路的漏洞发现行为建模,通过数据建模模拟漏洞发现周期全过程,将当前数据和已有漏洞发现知识作为模型的已知变量,通过模型的浅层计算为深度推理提供数据元。把人的作用通过模型可变因子引入到智能系统的计算回路中,把专家的知识与经验与机器智能系统紧密耦合,使得两者相互适应,协同工作,形成双向的信息交流与控制,使人的感知、认知能力和计算机强大的运算和存储能力相结合。本发明既可以减少漏洞发现的大量机械性工作,又可以利用人类的智慧、专家的思考来提高漏洞发现的效率和准确率。保证了漏洞发现结果的科学性、准确性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.041 seconds)
