-
Patent Agency Ranking
公开(公告)号:CN108460283A
公开(公告)日:2018-08-28
申请号:CN201810072545.1
申请日:2018-01-25
Applicant: 北京理工大学
Abstract: 本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法,首先使用Zachman框架确定网络系统安全的描述角度和描述焦点,然后通过描述角度和描述焦点对应的指标体系获取各单元格的评估值;将所述评估值作为神经网络的输入,专家对网络系统安全的诊断值作为神经网络的输出,训练所述神经网络,建立评估值和诊断值之间的非线性的映射关系,从而获取网络系统安全评估模型。本发明对网络系统安全的全面性进行综合考虑,训练所得到的基于神经网络的网络系统安全评估模型能够很好的模拟专家对网络系统安全进行整体评估的能力,能够实现对整个网络的安全性的量化评估,从而提升网络系统安全评估的效率,增强网络系统安全整体性评估的准确性。
-
公开(公告)号:CN107483487A
公开(公告)日:2017-12-15
申请号:CN201710832260.9
申请日:2017-09-15
Applicant: 北京理工大学
Abstract: 本发明提供一种基于TOPSIS的多维网络安全度量方法。该方法从环境安全、漏洞安全、可靠性安全三个维度对网络安全进行度量,在每个维度下选取相关的度量指标并对指标进行量化,然后结合TOPSIS综合评估方法,对不同维度下的度量指标进行评估,得到网络安全度量结果,以期于发现网络中的缺陷,提高网络的安全性。
-
公开(公告)号:CN103812729B
公开(公告)日:2017-02-08
申请号:CN201410056869.8
申请日:2014-02-19
Applicant: 北京理工大学
IPC: H04L12/26
Abstract: 本发明提供了一种网络协议模糊测试方法和装置,能够解决现有的对网络协议进行模糊测试方式中存在的测试用例集不够智能化,以及会产生大量冗余测试用例的缺陷。步骤一、获取待测试的网络协议对应的多个协议域,由所述多个协议域构成协议域序组;步骤二、获取每个协议域的属性和所述属性对应的属性值;步骤三、对于每个协议域,将该协议域中的各属性的属性值进行组合运算,得到变异值,由该变异值构成面向所述协议域的测试数据集合;步骤四、对每个测试数据集合中的每个变异值,分别利用该变异值替换协议域序组中所述测试数据集合对应的协议域,得到替换后的协议域序组实例;步骤五、根据由所有测试数据集合得到的替换后的协议域序组实例,得到所述网络协议的测试用例。
-
公开(公告)号:CN105912459A
公开(公告)日:2016-08-31
申请号:CN201610202057.9
申请日:2016-04-01
Applicant: 北京理工大学
IPC: G06F11/36
CPC classification number: G06F11/3608
Abstract: 本发明提供一种基于符号执行的数组越界检测方法,首先分析函数所有路径,输入:一个函数所有的逻辑路径,函数信息,控制流图,函数实参列表;输出:所有路径的约束系统;然后单个路径分析,输入:一条逻辑路径,函数信息,控制流图,函数实参列表。输出:该条路径的约束系统以及一些附加信息。约束系统:关于数组变量的所有范围约束;附加信息:函数信息,函数调用关系,路径信息。
-
公开(公告)号:CN105528286A
公开(公告)日:2016-04-27
申请号:CN201510629665.3
申请日:2015-09-28
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于系统调用的软件行为评估方法,对软件执行进行监控,跟踪软件运行轨迹,并从中提取出软件运行时的系统调用信息、模块入口地址和函数调用返回地址;计算出相对内存偏移量;利用系统调用信息和相对内存偏移量形成的二元组和确认知识库中的标准二元组进行对比,得到一个评估值,该评估值作为系统调用监测评估结果;通过隐马尔科夫模型评估得到的在正常的软件行为的模型下此次软件运行出现的概率,作为模型评估结果,将系统调用监测评估结果和模型评估结果相结合作为软件行为最终评估结果。本发明将隐马尔科夫模型对软件行为的评估值与系统调用监测评估结果相结合对软件行为进行评估。
-
-
-
-
Search Results
65
records
(took 0.038 seconds)
