-
公开(公告)号:CN106991325A
公开(公告)日:2017-07-28
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
Patent Agency Ranking
公开(公告)号:CN106991325B
公开(公告)日:2020-10-02
申请号:CN201710121268.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种软件漏洞的防护方法和装置,方法包括:获取多个样本软件的漏洞数据进行统计分析,根据统计分析结果采用对数正态分布描述漏洞类别之间的关联关系并构建漏洞关联关系图;根据一个软件的漏洞数据构建该漏洞关联关系图的漏洞关联关系子图,计算所述漏洞关联关系子图的核度并确定出该软件的核心漏洞;修复所述核心漏洞,以实现对该软件的漏洞的防护。本发明实施例通过对大量样本数据的统计分析结果构建表示漏洞之间关联关系的关联关系图,并构建针对一个具体软件的漏洞关联关系子图,利用该漏洞关联关系子图计算待防护软件的核心漏洞,找到核心漏洞后修复单一核心漏洞进而修复多个与其关联的漏洞,从而实现对漏洞的高效率防护。
-
公开(公告)号:CN106997437A
公开(公告)日:2017-08-01
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN104702606A
公开(公告)日:2015-06-10
申请号:CN201510107472.1
申请日:2015-03-12
Applicant: 北京理工大学
Abstract: 本发明公开了一种分布式无线传感网络节点复制攻击检测方法,该方法用于循环对分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点;每一轮检测中,传感节点收到随机数R之后,生成整形随机数r,并采用生成公式计算证人节点标识IDwitness;生成包括IDnode和随机数r的声明信息、并发送至证人节点;传感节点接收到声明信息后,将IDnode代入重新计算IDwitness,判断自身是否等于IDwitness,若相等,则传感节点保存声明信息;若不相等,则将声明信息发送至IDwitness;若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点,则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。
-
公开(公告)号:CN106997437B
公开(公告)日:2020-09-11
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN104702606B
公开(公告)日:2018-01-19
申请号:CN201510107472.1
申请日:2015-03-12
Applicant: 北京理工大学
Abstract: 本发明公开了一种分布式无线传感网络节点复制攻击检测方法,该方法用于循环对分布式无线传感网络节点进行复制攻击检测,其中每一轮检测开始前基站节点生成一个小于节点数量的随机数R并广播至其他传感节点;每一轮检测中,传感节点收到随机数R之后,生成整形随机数r,并采用生成公式计算证人节点标识IDwitness;生成包括IDnode和随机数r的声明信息、并发送至证人节点;传感节点接收到声明信息后,将IDnode代入重新计算IDwitness,判断自身是否等于IDwitness,若相等,则传感节点保存声明信息;若不相等,则将声明信息发送至IDwitness;若传感节点中存在标识相同、但随机数r不同的两个以上的传感节点,则向整个分布式无线传感网络广播该复制节点标识并发出警告信息。
-
-
-
-
-
Search Results
6
records
(took 0.021 seconds)
