-
公开(公告)号:CN109002723B
公开(公告)日:2021-09-07
申请号:CN201810819763.7
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明采用一种分段式符号执行方法,对程序段进行粗粒度划分,并采用各程序段独立执行的方式对程序进行符号化分析,以改进目前的符号执行工具针对大规模程序进行分析以及现有分段式符号执行顺序分析方法的分析效率和分析准确度。一种分段式符号执行方法,通过聚类方法将程序划分为较大的多个程序段,进而对各程序段进行独立符号执行,然后将各个程序段的符号执行结果进行合并,完成对整个程序的分析。
-
公开(公告)号:CN109002723A
公开(公告)日:2018-12-14
申请号:CN201810819763.7
申请日:2018-07-24
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明采用一种分段式符号执行方法,对程序段进行粗粒度划分,并采用各程序段独立执行的方式对程序进行符号化分析,以改进目前的符号执行工具针对大规模程序进行分析以及现有分段式符号执行顺序分析方法的分析效率和分析准确度。一种分段式符号执行方法,通过聚类方法将程序划分为较大的多个程序段,进而对各程序段进行独立符号执行,然后将各个程序段的符号执行结果进行合并,完成对整个程序的分析。
-
公开(公告)号:CN108958793A
公开(公告)日:2018-12-07
申请号:CN201810819671.9
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
CPC classification number: G06F8/75 , G06F11/3604
Abstract: 本发明采用一种基于改进GN算法的程序控制流图划分方法,将程序划分为多个段,解决了划分子图规模的不均衡性和迭代次数过多的问题。一种基于改进GN算法的程序控制流图划分方法,首先由程序分析工具获取程序的控制流图;其次,对由节点和有向边构成的控制流图进行处理,为其中的各个节点设置权值;然后结合权值对控制流图进行划分,得到划分后的子图。
-
公开(公告)号:CN106991325A
公开(公告)日:2017-07-28
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
公开(公告)号:CN106991325B
公开(公告)日:2020-10-02
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
Patent Agency Ranking
公开(公告)号:CN108958793B
公开(公告)日:2020-11-10
申请号:CN201810819671.9
申请日:2018-07-24
Applicant: 北京理工大学 , 北京计算机技术及应用研究所
Abstract: 本发明采用一种基于改进GN算法的程序控制流图划分方法,将程序划分为多个段,解决了划分子图规模的不均衡性和迭代次数过多的问题。一种基于改进GN算法的程序控制流图划分方法,首先由程序分析工具获取程序的控制流图;其次,对由节点和有向边构成的控制流图进行处理,为其中的各个节点设置权值;然后结合权值对控制流图进行划分,得到划分后的子图。
-
公开(公告)号:CN106997437B
公开(公告)日:2020-09-11
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN108055263B
公开(公告)日:2020-07-24
申请号:CN201711310813.0
申请日:2017-12-11
Applicant: 北京理工大学
Abstract: 本发明一种卫星通信网中实体认证权限管理系统及方法,属于卫星通信中的权限管理及实体认证技术领域。包括实体认证与权限管理系统和分级跨域的动态权限属性协同映射方法。实体认证与权限管理系统,包括网络节点身份认证模块、用户终端身份认证模块和权限管理模块;网络节点身份认证模块由主认证中心;用户终端身份认证模块由各个域认证中心完成;权限管理模块在主认证中心和域认证中心分别存储网络节点和用户终端的角色、权限映射表,通过多表联合查询的方式得到节点或用户的权限;本发明可实现大规模实体身份认证和权限管理;利用实体身份认证方案和分级跨域的动态权限属性协同映射方法,保障了卫星通信网中用户终端的跨域访问和安全漫游。
-
公开(公告)号:CN108055263A
公开(公告)日:2018-05-18
申请号:CN201711310813.0
申请日:2017-12-11
Applicant: 北京理工大学
Abstract: 本发明一种卫星通信网中实体认证权限管理系统及方法,属于卫星通信中的权限管理及实体认证技术领域。包括实体认证与权限管理系统和分级跨域的动态权限属性协同映射方法。实体认证与权限管理系统,包括网络节点身份认证模块、用户终端身份认证模块和权限管理模块;网络节点身份认证模块由主认证中心;用户终端身份认证模块由各个域认证中心完成;权限管理模块在主认证中心和域认证中心分别存储网络节点和用户终端的角色、权限映射表,通过多表联合查询的方式得到节点或用户的权限;本发明可实现大规模实体身份认证和权限管理;利用实体身份认证方案和分级跨域的动态权限属性协同映射方法,保障了卫星通信网中用户终端的跨域访问和安全漫游。
-
公开(公告)号:CN106997437A
公开(公告)日:2017-08-01
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
