-
公开(公告)号:CN108712436A
公开(公告)日:2018-10-26
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN110224876A
公开(公告)日:2019-09-10
申请号:CN201910571268.3
申请日:2019-06-28
Applicant: 北京理工大学
Abstract: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值,且充分考虑了应用、物理及网络等层面,更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义,对网络中攻防行为及效用进行了分析与定义;将网络系统的逻辑拓扑结构映射到多维仿射空间,且网络节点的性能指标个数即为多维仿射空间的维度,并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明;基于此提出了网络节点的状态值即为对应的多维超平行体的体积,从而能够科学有效地量化网络节点状态;同时,在指标的选取上,考虑了应用、物理、网络等层面,更加客观全面地对应用层DDoS攻防作用进行考量。
-
公开(公告)号:CN110191137A
公开(公告)日:2019-08-30
申请号:CN201910507346.3
申请日:2019-06-12
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全,包括各种设备以及链路等安全;并且能够科学有效地计算网络系统安全值,提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险,从而使得本发明在攻击发生时,不仅考虑了对于攻击路径的风险,并且还考虑了非攻击路径的风险,使得网络风险评估更为全面;效能函数结果包含了攻击能和防御功的计算,从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性,充分考虑了网络系统的静态风险;最后,利用构造矩阵的微分流形特性,利用李群计算整个网络在微分流形上的距离,可以计算风险的微小变化,计算更为合理。
-
公开(公告)号:CN108769018A
公开(公告)日:2018-11-06
申请号:CN201810533056.1
申请日:2018-05-29
Applicant: 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416 , H04L63/1433
Abstract: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN108777641B
公开(公告)日:2020-11-20
申请号:CN201810580357.X
申请日:2018-06-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于李群的网络系统风险度量方法。使用本发明能够全面、客观的对网络系统安全风险进行度量。本发明利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形,将网络状态指标变化值变换到高维,能够更为细微地对网络攻击时的状态动态变化进行刻画;各设备之间的调用关系变换为黎曼流形对应点之间的距离,利用服务调用路径中相邻节点的效用函数及黎曼距离,实现对网络系统的攻防过程的动态评估;本发明在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性,对风险的评估更为全面,且依据攻击过程中设备指标的动态变化对攻击风险进行评价,更为客观。
-
Patent Agency Ranking
公开(公告)号:CN108769018B
公开(公告)日:2021-04-06
申请号:CN201810533056.1
申请日:2018-05-29
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN110224876B
公开(公告)日:2020-11-20
申请号:CN201910571268.3
申请日:2019-06-28
Applicant: 北京理工大学
Abstract: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值,且充分考虑了应用、物理及网络等层面,更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义,对网络中攻防行为及效用进行了分析与定义;将网络系统的逻辑拓扑结构映射到多维仿射空间,且网络节点的性能指标个数即为多维仿射空间的维度,并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明;基于此提出了网络节点的状态值即为对应的多维超平行体的体积,从而能够科学有效地量化网络节点状态;同时,在指标的选取上,考虑了应用、物理、网络等层面,更加客观全面地对应用层DDoS攻防作用进行考量。
-
公开(公告)号:CN108712436B
公开(公告)日:2020-08-18
申请号:CN201810530511.2
申请日:2018-05-29
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于微分流形的网络空间安全度量方法,相较于其他传统网络空间安全度量和评估方法,客观性更强,准确性更高,而且更加全面。首先建立基于三个维度的网络空间安全指标体系,所述三个维度为可靠性维度、环境维度、漏洞维度,分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑;利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形;其中,根据可靠性维度和环境维度建立网络防御微分流形;根据漏洞维度建立网络攻击微分流形;利用数学函数对建立的网络攻防两个方面的微分流形进行度量,获得网络防御微分流形的防御功,以及网络攻击微分流形的攻击能;以防御功和攻击能作为网络空间安全度量值。
-
公开(公告)号:CN108777641A
公开(公告)日:2018-11-09
申请号:CN201810580357.X
申请日:2018-06-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于李群的网络系统风险度量方法。使用本发明能够全面、客观的对网络系统安全风险进行度量。本发明利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形,将网络状态指标变化值变换到高维,能够更为细微地对网络攻击时的状态动态变化进行刻画;各设备之间的调用关系变换为黎曼流形对应点之间的距离,利用服务调用路径中相邻节点的效用函数及黎曼距离,实现对网络系统的攻防过程的动态评估;本发明在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性,对风险的评估更为全面,且依据攻击过程中设备指标的动态变化对攻击风险进行评价,更为客观。
-
公开(公告)号:CN107657175A
公开(公告)日:2018-02-02
申请号:CN201710835366.4
申请日:2017-09-15
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于图像特征描述子的恶意样本同源检测方法。使用本发明能够避免恶意样本混淆干扰,快速分析出恶意文件的同源性,效率高、精度高、鲁棒性强、扩展性强。本发明通过文件可视化算法进行数据预处理,避免因文件反编译或沙箱运行带来的语义层面的干扰因素,然后在同源性分析领域上利用图像特征提取技术提取恶意程序图像的特征描述子,并以图像特征描述子构建家族特征描述库,利用家族特征库分析比对未知恶意程序的同源性。通过图像特征提取算法获取的图像特征描述子鲁棒性强,且建立样本库后分析效率高,扩展性强。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.021 seconds)
