-
公开(公告)号:CN102385550B
公开(公告)日:2012-10-31
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
公开(公告)号:CN109218304B
公开(公告)日:2020-09-25
申请号:CN201811063074.4
申请日:2018-09-12
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法,一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;四、将每个节点的风险度量属性综合值作为协同进化算法的输入,通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,并以此评估网络阻断路径。
-
公开(公告)号:CN109117641A
公开(公告)日:2019-01-01
申请号:CN201810930641.5
申请日:2018-08-15
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于I-HMM的网络安全风险评估方法,以主机的安全状态为状态空间,以警报信息为观测向量,使用隐马尔科夫模型HMM对网络系统中主机的安全风险状态进行建模;利用历史警报信息对HMM模型进行训练;针对每个主机,将该主机当前周期的警报信息代入训练好的HMM模型,获得当前主机处于各安全状态的概率值,进而得到主机的直接风险;对网络系统中各个主机的关联关系进行量化,得到间接风险;综合主机的直接风险和间接风险,得到主机的风险值;最后利用网络中所有主机的风险值和主机相对重要性,获得整个网络系统的安全风险值。本发明能够在所需数据量不大的情况下,能够实现对网络安全风险状况的评估。
-
公开(公告)号:CN102385550A
公开(公告)日:2012-03-21
申请号:CN201010266806.7
申请日:2010-08-30
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明涉及一种针对软件缺陷(software vulnerability)的检测方法,属于信息安全技术领域。其具体操作步骤如下:①收集包含已知缺陷的软件源代码程序;②获取缺陷代码表;③获取待测试程序的控制流图CFG和汇编代码;④确定待测试程序汇编代码中的重点分析代码段并通过待测试程序的控制流图CFG获取经过重点分析代码段对应的节点的所有路径;⑤对每条可疑路径,利用改进的Fuzzing测试方法进行检测,得到待测试程序的检测结果。本发明在确定适应度函数时,消除了对被测程序的源代码的依赖,并保持了信息的可用性;消除了抽象语法树中的冗余信息并保持有用信息的完整性因此具有更好的实用性和更高的效率。
-
公开(公告)号:CN108763877B
公开(公告)日:2021-07-09
申请号:CN201810604663.2
申请日:2018-06-13
Applicant: 北京理工大学
IPC: G06F21/12
Abstract: 本发明公开了一种基于数据混淆的代码保护方法,对代码中数据进行数据分类,并将分类后的数据分别进行价值挖掘,依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据。本发明的技术方案包括如下步骤:将待保护代码中数据进行分类,分为个体数据、集合数据与逻辑赋值数据。分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘,挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆,数据混淆后的待保护代码为被保护代码。
-
Patent Agency Ranking
公开(公告)号:CN109218304A
公开(公告)日:2019-01-15
申请号:CN201811063074.4
申请日:2018-09-12
Applicant: 北京理工大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于攻击图和协同进化的网络风险阻断方法,一、使用漏洞扫描工具扫描网络环境,获得网络脆弱点信息、配置信息和拓扑信息,利用上述三种信息生成攻击图,并且定义攻击图中各节点的多个风险度量属性和属性值的计算方法;二、根据各风险度量属性值的计算方法,获得攻击图中各节点的风险度量属性值数据集,根据熵值法来确定各风险度量属性的权重;三、对每个节点的风险度量属性值数据集进行加权融合得到每个节点的风险度量属性综合值;四、将每个节点的风险度量属性综合值作为协同进化算法的输入,通过初始种群的确定、适应度函数计算、个体选择、交叉操作和变异操作得到每个节点集的风险评价值,并以此评估网络阻断路径。
-
公开(公告)号:CN108763877A
公开(公告)日:2018-11-06
申请号:CN201810604663.2
申请日:2018-06-13
Applicant: 北京理工大学
IPC: G06F21/12
CPC classification number: G06F21/125
Abstract: 本发明公开了一种基于数据混淆的代码保护方法,对代码中数据进行数据分类,并将分类后的数据分别进行价值挖掘,依据其不同的数据特征采用不同的混淆方法混淆所挖掘出具有混淆意义的有价值的数据。本发明的技术方案包括如下步骤:将待保护代码中数据进行分类,分为个体数据、集合数据与逻辑赋值数据。分别针对个体数据、集合数据与逻辑赋值数据进行价值挖掘,挖掘出有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据。针对有价值的个体数据、有价值的集合数据与有价值的逻辑赋值数据分别采用不同的数据混淆方法进行数据混淆,数据混淆后的待保护代码为被保护代码。
-
公开(公告)号:CN103749002B
公开(公告)日:2012-02-08
申请号:CN201010048680.6
申请日:2010-06-09
Applicant: 北京理工大学
Abstract: 本发明提供了一种用于内部网络安全监控的信息获取通用系统,包括逻辑管理层、业务代理层、监控模块记录器,它们通过业务模块通讯总线相连,外围设备事件分析模块,与逻辑管理层中的输入输出模块相连;业务代理层包括具有对应数量的事件监控模块和监控备份模块;在线监控模块除将监控事件上报,还以一定的时间间隔将监控事件存储到备份监控模块组中其所对应的监控备份模块的缓存区中。若该在线监控模块受到攻击而瘫痪,逻辑管理层中的业务管理模块立即启用备份监控模块组中与其对应的监控备份模块进入激活状态,替代瘫痪的在线监控模块继续工作,与此同时该监控备份模块将其缓冲区中存储的监控事件上报。具有可扩展性、抗攻击性和信息获取可靠性。
-
公开(公告)号:CN108460283A
公开(公告)日:2018-08-28
申请号:CN201810072545.1
申请日:2018-01-25
Applicant: 北京理工大学
Abstract: 本发明提供一种基于Zachman框架的网络系统安全评估模型建模方法,首先使用Zachman框架确定网络系统安全的描述角度和描述焦点,然后通过描述角度和描述焦点对应的指标体系获取各单元格的评估值;将所述评估值作为神经网络的输入,专家对网络系统安全的诊断值作为神经网络的输出,训练所述神经网络,建立评估值和诊断值之间的非线性的映射关系,从而获取网络系统安全评估模型。本发明对网络系统安全的全面性进行综合考虑,训练所得到的基于神经网络的网络系统安全评估模型能够很好的模拟专家对网络系统安全进行整体评估的能力,能够实现对整个网络的安全性的量化评估,从而提升网络系统安全评估的效率,增强网络系统安全整体性评估的准确性。
-
公开(公告)号:CN102693387A
公开(公告)日:2012-09-26
申请号:CN201210178220.4
申请日:2012-06-01
Applicant: 北京理工大学
Abstract: 本发明涉及一种NTFS文件系统的数据擦除方法,包括以下步骤:一、在Windows下打开X盘即NTFS的卷;然后读取该卷的前512字节,即起始扇区;二、根据所要删除文件的路径,查找该文件ID;三、擦除文件相关信息。本发明从底层磁盘数据中直接解析文件系统,可以直接访问到磁盘上所有文件的数据,而不受操作系统的影响,从而对磁盘上的文件数据获得最高权限,保证了文件数据的删除以及不能被恢复。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.023 seconds)
