-
公开(公告)号:CN112115465A
公开(公告)日:2020-12-22
申请号:CN202010826647.5
申请日:2020-08-17
Applicant: 北京理工大学 , 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了恶意代码典型攻击行为检测方法及系统,属于网络安全技术领域,能够实现对恶意代码典型恶意行为攻击过程的全面表征。本发明的技术方案为:在沙箱环境中运行恶意代码,从生成的动态分析报告中提取动态系统调用API序列以及原始本体知识序列。针对每个API均计算分类贡献度,并按照分类贡献度从大到小进行排序,得到恶意性排序序列。顺次选取API作为搜索起点,在原始本体知识序列中找到搜索起点所处的位置A,在原始本体知识序列中,从位置A开始,分别进行前向遍历搜索和后向遍历搜索,提取出与搜索起点同属于一个行为类型的API对应本体知识元组,组成本体知识串。以本体知识串所代表的恶意代码典型攻击行为作为检测结果。
-
Patent Agency Ranking
公开(公告)号:CN107180192B
公开(公告)日:2020-05-29
申请号:CN201710324102.2
申请日:2017-05-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于多特征融合的安卓恶意应用程序检测方法和系统,该方法对安卓应用样本进行反编译,获得反编译文件;从反编译文件中提取静态特征;通过在安卓模拟器中运行安卓应用样本提取动态特征;对静态特征和动态特征,使用局部敏感哈希算法的文本哈希映射部分进行特征映射,映射到低维特征空间,从而得到融合后的特征向量;基于融合后的特征向量,利用机器学习分类算法训练得到分类器,利用该分类器进行分类检测。使用本发明能够解决恶意代码稀有样本家族的高维特征分析问题,而且提高了检测准确度。
-
公开(公告)号:CN107169355B
公开(公告)日:2020-05-08
申请号:CN201710296409.6
申请日:2017-04-28
Applicant: 北京理工大学
IPC: G06F21/56
Abstract: 本发明公开了一种蠕虫同源性分析方法和装置。该方法包括:从蠕虫样本中提取静态特征和动态特征;动态特征包括:网络行为特征和应用程序编程接口API调用序列;对静态特征和网络行为特征进行预处理,得到蠕虫特征集;以及根据API调用序列构建敏感行为特征库;利用第一同源性分析算法对所述蠕虫特征集进行处理,输出第一概率分布矩阵;利用第二同源性分析算法对于所述API调用序列和所述敏感行为特征库进行处理,输出第二概率分布矩阵;对第一概率分布矩阵和第二概率分布矩阵进行权重调整,得到第三概率分布矩阵;根据第三概率分布矩阵,得到同源分析结果。本发明的技术方案,提高了蠕虫同源性分析的效率和准确度。
-
-
公开(公告)号:CN107426162B
公开(公告)日:2018-06-22
申请号:CN201710323674.9
申请日:2017-05-10
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
公开(公告)号:CN107426162A
公开(公告)日:2017-12-01
申请号:CN201710323674.9
申请日:2017-05-10
CPC classification number: H04L63/10 , G06F21/6218
Abstract: 本发明涉及一种基于策略属性基加密算法实施核心角色访问控制(RBAC)模型的方法。该方法包括:创建和删除角色及相关密码信息;创建和删除用户及相关密码信息;使用属性基加密算法实施用户/角色关系指派和用户/角色关系撤销;使用属性基加密算法实施角色/权限关系指派和角色/权限关系撤销;用户执行属性基解密算法来实现对受控资源的访问,即授权决策。本发明利用密码学方法来保障基于角色的访问控制模型的正确实施,其授权决策不依赖于任何第三方,不但能够提高在外包环境中共享资源的安全性和效率,而且为现有企业级信息系统的RBAC访问控制系统向云计算等外包环境移植提供了可行方案。
-
-
-
-
-
Search Results
36
records
(took 0.032 seconds)
