-
公开(公告)号:CN105653706B
公开(公告)日:2018-04-06
申请号:CN201511026567.7
申请日:2015-12-31
Applicant: 北京理工大学
IPC: G06F17/30
Abstract: 本发明公开了一种基于文献内容知识图谱的多层引文推荐方法,属于信息推荐和智能信息处理领域。本方法首先获取用户的查询需求,查询需求由需要推荐引用论文或引用文献的论文的标题和摘要的关键词构成。然后,基于文献内容的知识图谱扩展查询检索词语,知识图谱由文献的研究对象词语和研究行为词语结点,以及表示同义、近义、上下位、部分整体、并列等各种语义关系的边构成。最后,构建数据集中文献的倒排索引,选取候选引文,计算候选引文和查询的相似度,采用梯度渐进回归树来进行引文推荐。本方法基于文献内容知识图谱进行多层次的引文推荐,扩大了候选引文的范围,准确地表达了论文的研究对象和内容,提高了用户获取相关文献的效率,具有广阔的应用前景。
-
公开(公告)号:CN107341403A
公开(公告)日:2017-11-10
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
公开(公告)号:CN105068925B
公开(公告)日:2017-09-01
申请号:CN201510456810.2
申请日:2015-07-29
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件安全缺陷发现系统。使用本发明能够对待测软件进行静态分析、行为监测、模糊测试和渗透测试,测试方式完善,能够较完善、准确地发现软件的安全缺陷,且提高了检测速度。本发明首先进行静态分析,将其获得的安全缺陷数据按照设定的数据库格式存入缺陷数据库,然后采用行为监控模块、模糊测试模块和渗透测试模块分别对静态分析模块获得的安全缺陷进行检测,同时也对待测软件进行常规的检测,将导致系统行为异常或出现安全问题的系统调用序列、模糊测试用例或渗透测试用例名存入缺陷数据库中。本发明能够实现完整且强大的缺陷检测流程,检测流程自动化,能够减少安全缺陷测试人员的使用难度。
-
公开(公告)号:CN105808435A
公开(公告)日:2016-07-27
申请号:CN201610130273.7
申请日:2016-03-08
Applicant: 北京理工大学
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明提供一种基于复杂网络的软件缺陷评估模型的构建方法,可以预测软件系统中的潜在缺陷。步骤一、以软件中的类为节点,以类之间关系为边,构建该软件的有向网络模型;步骤二、根据步骤一得到的有向网络模型进行复杂网络的特征度量计算;步骤三、通过扫描软件源代码进行结构化程序度量,获得圈复杂度和函数深度的度量值;步骤四、通过扫描软件源代码进行面向对象软件度量;步骤五、利用FindBugs静态分析工具及开源工具官网上的软件缺陷报告,搜集并解析软件缺陷信息;步骤六、缺陷评估公式构建:对不同类软件使用对应的有效度量指标的计算数据,建立对应的多元线性回归模型,获得软件缺陷评估模型。
-
公开(公告)号:CN105653706A
公开(公告)日:2016-06-08
申请号:CN201511026567.7
申请日:2015-12-31
Applicant: 北京理工大学
IPC: G06F17/30
CPC classification number: G06F17/30619 , G06F17/30699
Abstract: 本发明公开了一种基于文献内容知识图谱的多层引文推荐方法,属于信息推荐和智能信息处理领域。本方法首先获取用户的查询需求,查询需求由需要推荐引用论文或引用文献的论文的标题和摘要的关键词构成。然后,基于文献内容的知识图谱扩展查询检索词语,知识图谱由文献的研究对象词语和研究行为词语结点,以及表示同义、近义、上下位、部分整体、并列等各种语义关系的边构成。最后,构建数据集中文献的倒排索引,选取候选引文,计算候选引文和查询的相似度,采用梯度渐进回归树来进行引文推荐。本方法基于文献内容知识图谱进行多层次的引文推荐,扩大了候选引文的范围,准确地表达了论文的研究对象和内容,提高了用户获取相关文献的效率,具有广阔的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN105068925A
公开(公告)日:2015-11-18
申请号:CN201510456810.2
申请日:2015-07-29
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种软件安全缺陷发现系统。使用本发明能够对待测软件进行静态分析、行为监测、模糊测试和渗透测试,测试方式完善,能够较完善、准确地发现软件的安全缺陷,且提高了检测速度。本发明首先进行静态分析,将其获得的安全缺陷数据按照设定的数据库格式存入缺陷数据库,然后采用行为监控模块、模糊测试模块和渗透测试模块分别对静态分析模块获得的安全缺陷进行检测,同时也对待测软件进行常规的检测,将导致系统行为异常或出现安全问题的系统调用序列、模糊测试用例或渗透测试用例名存入缺陷数据库中。本发明能够实现完整且强大的缺陷检测流程,检测流程自动化,能够减少安全缺陷测试人员的使用难度。
-
公开(公告)号:CN105022689A
公开(公告)日:2015-11-04
申请号:CN201510381534.8
申请日:2015-07-02
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种发现大型面向对象软件系统关键测试函数的方法。使用本发明能够快速、合理地发现大型面向对象软件系统的关键测试函数,准确性较高。本发明首先以类为节点、类之间的函数调用为弧绘制软件的类协作网络图,并定义一条弧的重要度为以该弧为起始弧、可以遍历到的弧的数量;然后计算类协作网络图中每条弧的重要度,以可达弧总数较大的类节点为弧头的弧即为关键弧;最后,将关键弧的弧头、弧尾信息定位到软件系统中的对应的两个类,构成两个类之间耦合关系的函数调用关系即为关键测试函数。本发明克服了现有方法中的两个缺陷,且计算复杂度不会随着软件系统的复杂度而提升,能够快速、有效地发现软件系统的关键测试函数。
-
公开(公告)号:CN103838671A
公开(公告)日:2014-06-04
申请号:CN201410038963.0
申请日:2014-01-26
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明提供一种基于复杂网络的软件缺陷度量方法,能够提前预测软件系统中存在的缺陷漏洞,避免日后造成的影响。步骤一、首先根据系统可执行文件逆向生成系统类图;步骤二、根据得到的系统类图转换成软件结构的网络图,其中类代表节点,类之间的关系代表边;步骤三、根据得到的网络图进行复杂网络层面的分析,利用复杂参数进行复杂网络参数中平均最短距离、出入度、聚集系数的计算,得到关于软件的复杂特性度量值;步骤四、根据面向对象层面引入层次度量体系,得到关于软件的面向对象特性度量值;步骤五、对步骤三得到的复杂特性度量值和步骤四得到的面向对象特性度量值与已有标准值进行对比,进而评估,最终得出关于被分析软件的缺陷度量结果预测。
-
公开(公告)号:CN118133221A
公开(公告)日:2024-06-04
申请号:CN202410241753.5
申请日:2024-03-04
Applicant: 北京理工大学
IPC: G06F18/25 , G06F16/28 , G06F16/2458 , G06F16/25 , G06F16/35 , G06F16/36 , G06F18/22 , G06F40/30 , G06F40/295
Abstract: 一种隐私数据分类分级方法,将多类型、多样化的源数据进行分类解析,之后再对数据按类型进行分割,并分别执行有针对性的识别算法;对结构化数据采取阶段式,分层次,多角度,多算法融合的分类识别方法,结合模式识别和自然语言处理算法识别结构化数据中的隐私数据;对非结构化数据设计了基于深度学习的隐私实体识别模型;采用基于信息论的隐私度量算法,量化计算各属性数据的隐私程度得分,并利用聚类分析的方法将数据划分为几个近似簇,分析得到隐私等级划分阈值,从而可得出各属性的隐私级别,最后通过加权投票的方式得出数据整体隐私等级,为数据的隐私保护提供了依据与指导。
-
公开(公告)号:CN117892335A
公开(公告)日:2024-04-16
申请号:CN202311664047.3
申请日:2023-12-06
Applicant: 北京理工大学
IPC: G06F21/62
Abstract: 本发明公开了一种超高维数据的分层隐私数据保护方法,通过主节点对候选值进行分组获取多个候选值组合,并根据子节点的统计情况向子节点发送分组迭代命令,以实现模型任务分割,其中,主节点和子节点均设置于服务端;子节点根据对应的候选值组合,进行模型拟合以及碰撞情况分析,主节点根据统计情况选择并发布公开参数,客户端依照公开参数在本地进行数据脱敏;子节点综合各子节点分组模型判断结果调整隐私预算。客户端首次连接服务端获取公开参数后,每次执行脱敏数据前,根据公开参数有效情况选择性至服务器读取参数。在超大候选值集合需要超高维度进行特征刻画的情况下,整体通信代价大幅下降,对于数据的统计处理相对轻量、便利且可行性高。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.032 seconds)
