-
公开(公告)号:CN107341403B
公开(公告)日:2020-11-27
申请号:CN201710607870.9
申请日:2017-07-24
Applicant: 北京理工大学
IPC: G06F21/57 , G06F40/151
Abstract: 本发明公开了一种文件转换方法和装置,应用于二进制文件分析框架angr中,包括:获取待检测Android应用的dex文件;将所述dex文件转换为所述angr框架支持的二进制格式的第一文件;加载所述第一文件到所述angr框架中并对所述第一文件进行符号执行分析,根据所述符号执行分析结果辅助判断待检测Android应用是否存在漏洞。本发明实施例的技术方案通过对Android应用的可执行文件进行转换处理,使其能够成功加载到angr框架,利用angr对Android应用进行基于符号执行的漏洞检测,从而为Android应用漏洞检测提供了新的解决方案,保证Android应用的安全性。
-
公开(公告)号:CN108777641B
公开(公告)日:2020-11-20
申请号:CN201810580357.X
申请日:2018-06-05
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于李群的网络系统风险度量方法。使用本发明能够全面、客观的对网络系统安全风险进行度量。本发明利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形,将网络状态指标变化值变换到高维,能够更为细微地对网络攻击时的状态动态变化进行刻画;各设备之间的调用关系变换为黎曼流形对应点之间的距离,利用服务调用路径中相邻节点的效用函数及黎曼距离,实现对网络系统的攻防过程的动态评估;本发明在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性,对风险的评估更为全面,且依据攻击过程中设备指标的动态变化对攻击风险进行评价,更为客观。
-
-
公开(公告)号:CN111131069A
公开(公告)日:2020-05-08
申请号:CN201911164936.7
申请日:2019-11-25
Applicant: 北京理工大学
Abstract: 本发明提出了一种基于深度学习策略的异常加密流量检测与分类方法,既能对使用公有加密协议的已知类型异常加密流量进行在线快速识别,又能对使用私有加密协议的未知类型异常加密流量进行检测与分类。该方法利用相邻做差法对原始数据进行特征加强,利用加强后的数据集中带有协议标签的数据训练1dCNN(一维卷积神经网络)模型来对已知类型异常加密流量进行检测与分类,利用k-means算法(k-均值算法)对加强后的数据集中没有协议标签的未知类型异常加密流量进行分类。
-
公开(公告)号:CN109117641A
公开(公告)日:2019-01-01
申请号:CN201810930641.5
申请日:2018-08-15
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于I-HMM的网络安全风险评估方法,以主机的安全状态为状态空间,以警报信息为观测向量,使用隐马尔科夫模型HMM对网络系统中主机的安全风险状态进行建模;利用历史警报信息对HMM模型进行训练;针对每个主机,将该主机当前周期的警报信息代入训练好的HMM模型,获得当前主机处于各安全状态的概率值,进而得到主机的直接风险;对网络系统中各个主机的关联关系进行量化,得到间接风险;综合主机的直接风险和间接风险,得到主机的风险值;最后利用网络中所有主机的风险值和主机相对重要性,获得整个网络系统的安全风险值。本发明能够在所需数据量不大的情况下,能够实现对网络安全风险状况的评估。
-
Patent Agency Ranking
公开(公告)号:CN108989090A
公开(公告)日:2018-12-11
申请号:CN201810649324.6
申请日:2018-06-22
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明公开了一种基于微分流形的网络状态模型构建方法和网络状态评估方法。使用本发明能够使网络安全评估不再依赖于传统的拓扑路径,从而使得计算结果具有更好的完整性和计算可扩展性。本发明将网络系统状态抽象为高维的微分流形,对网络状态的刻画更为细致;流形中各点所对应的网络状态由网络系统各设备节点的所有属性展现,从网络系统各设备节点的属性信息出发进行评估,更能客观地体现网络的状态,能覆盖网络系统的全部节点及其属性信息,确保了完整性和全面性,计算可扩性好。同时,本发明不需要考虑节点之间的路径问题,不存在路径爆炸问题。
-
公开(公告)号:CN108632278A
公开(公告)日:2018-10-09
申请号:CN201810433476.2
申请日:2018-05-08
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测,检测时间短,且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据,降低了贝叶斯分类器的模型训练时间以及检测时间,然后采用检测时间最快的贝叶斯分类器进行入侵检测,实现快速检测,同时,本发明还对PCA进行了改进,提高了检测的正确率,从而使得本发明方法在检测时间与检测正确率上均表现高效。
-
公开(公告)号:CN108628600A
公开(公告)日:2018-10-09
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
-
公开(公告)号:CN105022689B
公开(公告)日:2017-11-28
申请号:CN201510381534.8
申请日:2015-07-02
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种发现大型面向对象软件系统关键测试函数的方法。使用本发明能够快速、合理地发现大型面向对象软件系统的关键测试函数,准确性较高。本发明首先以类为节点、类之间的函数调用为弧绘制软件的类协作网络图,并定义一条弧的重要度为以该弧为起始弧、可以遍历到的弧的数量;然后计算类协作网络图中每条弧的重要度,以可达弧总数较大的类节点为弧头的弧即为关键弧;最后,将关键弧的弧头、弧尾信息定位到软件系统中的对应的两个类,构成两个类之间耦合关系的函数调用关系即为关键测试函数。本发明克服了现有方法中的两个缺陷,且计算复杂度不会随着软件系统的复杂度而提升,能够快速、有效地发现软件系统的关键测试函数。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.043 seconds)
