-
公开(公告)号:CN111897733B
公开(公告)日:2023-04-07
申请号:CN202010790762.1
申请日:2020-08-07
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于最小集合覆盖的模糊测试方法和装置,该方法利用深度神经网络为目标二进制程序产生测试用例集,并加入测试用例队列;利用最小集合覆盖理论,从所述测试用例队列中筛选出具有最大化路径覆盖率且测试用例数量最少的最小用例集合,以减少执行效果相同的重复测试用例的数量;以设定的一个或一个以上的测试用例选择标准,对所述最小用例集合中的测试用例进行排序,选择最优测试用例进行后续变异,继而实现模糊测试;将模糊测试过程中产生的有效测试用例加入深度神经网络测试用例训练集,离线地指导深度神经网络进行优化训练。使用本发明能够获得更小测试用例集以及更有效的测试用例,可以针对目标二进制程序进行有效地漏洞检测。
-
公开(公告)号:CN112541180B
公开(公告)日:2022-09-13
申请号:CN202011488425.3
申请日:2020-12-16
Abstract: 本发明公开了一种基于语法特征和语义特征的软件安全漏洞检测方法。包括以下步骤:步骤1、确定检测对象的粒度;步骤2、建立软件历史漏洞库;步骤3、建立检测对象的抽象语法树;步骤4、对抽象语法树进行嵌入;步骤5、对检测对象软件源代码进行编译;步骤6、建立检测对象的程序依赖图;步骤7、对程序依赖图进行嵌入,步骤8、使用图卷积神经网络对AST的特征进行学习:步骤9、使用双向LSTM对PDG的特征进行学习;本发明的优越效果是:提高了检测模型的精度、准确率、召回率的性能指标;采用一种图神经网络直接对AST树形结构进行学习,因此不会丢失任何信息,基于图神经网络的特征直接提取方式能够极大提高模型的检测性能。
-
公开(公告)号:CN112804208A
公开(公告)日:2021-05-14
申请号:CN202011629019.4
申请日:2020-12-30
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供一种基于攻击者特性指标的网络攻击路径预测方法,首先从攻击者的角度出发,结合攻击图和隐马尔可夫模型,提出网络攻击路径的量化指标,如攻击成本、攻击收益和攻击利润来体现不同意图的攻击者对于最佳攻击路径选取的不同;其次,基于量化指标对攻击图中的攻击路径进行量化和分析,更加有效地描述网络攻防场景;最后,通过将每一条攻击路径上所有漏洞的攻击成本、攻击收益及攻击利润分别相加,得到整条攻击路径的攻击总成本、攻击总获利以及攻击总利润,通过比较各个攻击路径的指标值,从而更加准确地找到攻击者可能攻击的风险较大的一条或多条攻击路径,帮助网络管理员更全面地了解网络安全状况,更高效地保证网络系统安全性。
-
公开(公告)号:CN110110529B
公开(公告)日:2020-12-11
申请号:CN201910420622.2
申请日:2019-05-20
Applicant: 北京理工大学
Abstract: 本发明提供一种基于复杂网络的软件网络关键节点挖掘方法,首先根据网络的拓扑结构,以类中的方法数作为边的权值,重新定义了边权值的概念,即根据类的方法数对软件系统的有向网络中的边进行加权,从而抽象出有向加权网络模型,然后将被不同关键节点挖掘算法均判断为备选关键节点的节点作为有向加权网络模型中最终的关键节点,由此得到的关键节点是在软件网络中占据更重要的地位的关键节点,则通过对找到的软件系统的关键节点加以防护,可以增强软件系统的可靠性、安全性,有效减少软件系统遭受的来自外界的攻击,进而大大减小因系统遭受破环带来的损失。
-
公开(公告)号:CN107341403B
公开(公告)日:2020-11-27
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
IPC: G06F21/57 , G06F40/151
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111931179A
公开(公告)日:2020-11-13
申请号:CN202010814447.8
申请日:2020-08-13
Applicant: 北京理工大学
Abstract: 本发明公开了基于深度学习的云端恶意程序检测系统及方法,属于软件安全技术领域,该方案效率更高、准确率更高。该系统包括信息获取模块、数据预处理模块以及训练模型模块。信息获取模块具体为:程序样本集中包含恶意程序检测时所使用的程序样本;程序自动执行样本用于在虚拟机中自动执行程序样本;虚拟机中每次运行一个程序样本,并在运行过程中提取系统实时参数信息和动态链接库信息,程序样本执行完成后,保存虚拟机快照,分析虚拟机快照得到内存取证信息;各信息送入数据预处理模块。数据预处理模块进行数据预处理得到动态链接库特征向量、系统实时参数矩阵以及内存取证矩阵送入到训练模型模块。训练模型模块预先构建并训练神经网络模型。
-
公开(公告)号:CN109218304B
公开(公告)日:2020-09-25
申请号:CN201811063074.4
申请日:2018-09-12
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法,一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;四、将每个节点的风险度量属性综合值作为协同进化算法的输入,通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,并以此评估网络阻断路径。
-
公开(公告)号:CN106997437B
公开(公告)日:2020-09-11
申请号:CN201710121236.4
申请日:2017-03-02
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明公开了一种系统漏洞防护方法和装置,该方法包括:检测目标系统中的漏洞;获取目标系统的权限分级,并基于权限分级构建目标系统的漏洞之间的关联关系图;根据构建的漏洞之间的关联关系图,计算关联关系图的核度,确定出目标系统的核心漏洞;修复所述核心漏洞,以实现对目标系统的防护。本实施例的系统漏洞防护方案基于目标系统的权限分级建立漏洞之间的关联关系图,并采用核度理论揭示漏洞之间的关联关系,找到对漏洞关联关系图整体影响最高的漏洞,确定系统中的关键漏洞,实现对漏洞的高效率防护,提高系统的安全性。
-
公开(公告)号:CN110012037B
公开(公告)日:2020-08-18
申请号:CN201910425827.X
申请日:2019-05-21
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明公开了基于不确定性感知攻击图的网络攻击预测模型构建方法,一、在攻击图上添加漏洞被攻击的不确定性概率,获得不确定性感知攻击图;二、对网络系统中的服务受到攻击时入侵检测系统生成的警报信息进行关联,生成警报关联图,并利用警报信息所对应的响应决策生成入侵响应图;三、根据警报的源主机地址、警报的目的主机地址、警报的源端口号、警报的目的端口号、警报传输所使用的协议和产生警报所对应的漏洞编号,对不确定性概率进行改进;四、通过入侵响应图中响应决策之间的关联关系以及响应的代价对不确定性概率进行改进;五、根据不确定性概率获得服务被攻击的概率,从而得到预测攻击模型;本发明能够实现准确全面的预测网络攻击。
-
公开(公告)号:CN109040027B
公开(公告)日:2020-08-18
申请号:CN201810763946.1
申请日:2018-07-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于灰色模型的网络脆弱性节点的主动预测方法,属于信息安全技术领域。通过获取网络中实时的主机信息、拓扑信息、漏洞信息等特征,利用灰色关联分析的方法确定其在网络系统中的权重,完成对观测数据的统一计算,并将计算所得的状态信息输入到灰色预测模型,利用最小二乘法确定灰色系数,实现预测模型;最后,根据未达网络节点的态势增量与预测模型曲线进行关联分析,以最接近的态势增量所在的节点作为下一个网络脆弱性预测节点。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.032 seconds)
