-
公开(公告)号:CN103810102A
公开(公告)日:2014-05-21
申请号:CN201410056820.2
申请日:2014-02-19
Applicant: 北京理工大学
Abstract: 本发明提供了一种用于预测软件缺陷的方法和系统,用以解决现有软件缺陷预测精度不高,SVM参数选择难的问题。该方法包括以下步骤:步骤一、获取训练数据集,并建立基于SVM分类器的软件缺陷预测模型;步骤二、利用遗传算法同时寻找训练数据集的最优度量元属性子集和SVM分类器的参数C、σ的最优取值;其中,最优度量元属性子集是指能够独立代表训练数据集相应模块的属性;参数C、σ的最优取值是指能够确定SVM分类器最优分类超平面函数的那组参数C、σ的值;步骤三、根据得到的最优度量元属性子集以及SVM分类器的参数C、σ的最优取值,得到基于SVM分类器的最佳软件缺陷预测模型;步骤四、根据得到的最佳软件缺陷预测模型对待测软件进行缺陷预测。
-
公开(公告)号:CN101957757B
公开(公告)日:2012-11-14
申请号:CN201010503302.2
申请日:2010-09-30
Applicant: 北京理工大学
IPC: G06F9/44
Abstract: 本发明涉及一种适用于软件可视化过程的图形布局方法,属于软件可视化技术领域。首先设定画布的左上角为坐标原点,其次对软件可视化过程中得到的待处理有向图进行深度搜索,根据搜索结果获得每个节点边框的左上角的坐标;此外根据每个节点上已设定好的文本的内容和样式,得到每个节点的边框长宽信息;根据每个节点边框的左上角的坐标及每个节点边框长宽信息即得到边框矩形的中心点坐标。本发明在图中的节点较多时,可尽量减少图中的交叉线;并且充分考虑到与某一个节点相连接的其它多个节点在几何空间上的布局,使这些节点在图中的位置相对集中,使层次化系统结构图的可读性比好。
-
公开(公告)号:CN102385550A
公开(公告)日:2012-03-21
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
公开(公告)号:CN103748984B
公开(公告)日:2012-02-22
申请号:CN201010048646.9
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于模糊和高斯混合模型的肤色像素识别方法,该方法采用模糊理论得出图像中待识别像素相对于肤色样本像素的模糊隶属度特征,构成完整准确的像素颜色特征向量。构建用于肤色像素识别的GMM,模型的参数估计过程采用EM算法完成,通过肤色样本像素的模糊聚类结果改进EM算法,从而提高了参数估计的准确度和效率,将采用模糊理论构建的像素颜色特征向量输入到采用改进EM算法进行参数估计的GMM中,完成肤色像素的识别过程,提高肤色像素识别的准确度。
-
公开(公告)号:CN103748991B
公开(公告)日:2012-02-08
申请号:CN201010048677.4
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种基于多级事件关联的网络攻击识别系统,包括攻击意图数据库、高级事件知识库、攻击意图假设生成模块、事件抽象模块、可信度融合模块、攻击识别模块、攻击预测模块;将初级事件提炼成高级事件,并根据D-S证据理论将初级事件的可信度融合成高级事件的可信度,根据高级事件之间的关联关系来检测攻击行为和识别攻击意图。本系统对事件数量进行了压缩,减小了重复报警量和网络安全管理员的工作量,提高网络安全的信息处理效率,减小系统负担;减小了虚警数量;在识别现有攻击行为的基础上,对攻击者下一步的攻击行为和攻击意图预测,便于网络安全管理员提取采取防范措施,减小可能受到的威胁,进一步提高了系统的安全性和稳定性。
-
Patent Agency Ranking
公开(公告)号:CN101923618B
公开(公告)日:2011-12-21
申请号:CN201010257022.8
申请日:2010-08-19
Applicant: 中国航天科技集团公司第七一0研究所 , 北京理工大学
IPC: G06F21/00
Abstract: 本发明涉及一种基于隐马尔可夫模型的汇编指令级漏洞检测方法,属于信息安全技术领域;包括如下步骤:①构造漏洞指令库VIL;②针对步骤①中构造的漏洞指令库中的全部漏洞,分别为漏洞指令库中的每种漏洞选取多个含有该漏洞的可执行程序作为该漏洞的训练数据;③获取漏洞指令库中的每个漏洞的训练数据的汇编指令片段;④获取训练数据的数字码序列;⑤依次获得漏洞指令库中的每个漏洞对应的隐马尔科夫模型的参数λr={Ar,Br,πr};⑥对待测可执行程序进行漏洞识别。本发明提出的方法与已有技术相比较,有如下优点:首次将HMM应用于对存在上下文关联性的汇编指令进行建模并对漏洞特征进行识别;提高了漏洞检测的效率,同时降低了误报率和漏报率。
-
公开(公告)号:CN101710898B
公开(公告)日:2011-10-19
申请号:CN200910237433.8
申请日:2009-11-06
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明涉及一种应用软件通信协议特征的描述方法,属于网络信息安全技术领域。本发明使用的前提是已从捕获的网络数据包中分析获得需要识别的应用软件通信协议的特征,然后使用本发明提出的方法对该应用软件通信协议特征进行描述,以便准确的实现对该应用软件通信协议的识别。本发明对应用软件通信协议特征进行了明确的分类和定义,具有逻辑严密、结构严谨、适用范围广、可扩展性好等特点。将本发明提出的方法用于应用软件通信协议识别时,具有高效、准确、实时、可扩展等优点。
-
公开(公告)号:CN101447020B
公开(公告)日:2011-07-06
申请号:CN200810183237.2
申请日:2008-12-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种色情图像的识别方法,包括以下步骤:第一步建立样本图像库;第二步对样本图像进行特征提取;第三步对样本图像所提取的特征进行训练,形成色情图像分类器;第四步对待识别图像进行特征提取;第五步将待识别图像特征输入到色情图像分类器,得出识别结果。本发明中的图像特征采用由确定数值、模糊数值及直觉模糊数值共同构成的颜色直方图特征向量;本发明还包括采用遗传算法对图像特征进行特征优化的步骤。使用本发明的方法,可以增加图像识别的准确度,并减少识别时间。
-
公开(公告)号:CN103748982B
公开(公告)日:2011-04-27
申请号:CN200910121383.7
申请日:2009-05-31
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于Petri网的误用检测系统攻击知识库的校验方法,属于计算机应用技术领域。本发明通过建立攻击知识库的Petri网模型,并在此基础上生成Petri网模型的可达图,通过可达图发现攻击知识库中存在的错误规则。由于建立可达图的过程是Petri网模型在计算机中自动运行的过程,因此有效地解决了人工校验方法存在的效率低的问题;并且,可达图能够将所有的错误类型直接反映出来,解决了人工校验中存在的漏检问题,提高了正确程度,适用于误用检测系统攻击知识库的校验。
-
公开(公告)号:CN101710378B
公开(公告)日:2011-04-06
申请号:CN200910235658.X
申请日:2009-10-10
Applicant: 北京理工大学 , 燕山大学 , 中国航天科技集团公司第七一○研究所
Abstract: 本发明提出一种基于序列模式挖掘的软件安全漏洞检测方法。首先利用已检测到的、大量的软件安全漏洞相关操作序列数据,创建安全漏洞相关操作序列数据库,然后利用数据挖掘技术中的闭序列模式挖掘算法挖掘频繁发生的漏洞相关操作序,将挖掘到的频繁发生的漏洞相关操作序列用来检测当前软件系统的安全漏洞,从而降低漏洞检测漏报率,提高安全漏洞检测效率。随着漏洞数据的积累,本发明的安全漏洞检测效率高的优点会更加突出。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.05 seconds)
