公开(公告)号：CN109462610A

公开(公告)日：2019-03-12

申请号：CN201811582916.7

申请日：2018-12-24

Applicant: 哈尔滨工程大学

Inventor： 李静梅 ,  吴伟飞 ,  汪家祥

IPC: H04L29/06

Abstract: 本发明属于网络安全领域，具体涉及一种基于主动学习和迁移学习的网络入侵检测方法，包括以下步骤：给定源域入侵检测样本集合Sa以及目标域入侵检测样本集合Sb；使用主动学习思想，计算源域Sa中每个样本的权重，查询函数根据权重将源域Sa与目标域Sb相似性较大的样本进行标记；调用基分类器BA_SVM，根据合并后训练数据集T以及T上的权重分布pt和未标记数据集S，得到若干个弱分类器模型；根据弱分类器不同的权重，组合得到强分类器。本发明方法特别是对样本数量较少的U2R和R2L的检测相对于基准算法有了不少的提升；各个攻击类型的检测准确率平衡性与基准算法相比更好；算法检测的时间效率上也有较大优势。因此，本发明在网络入侵检测中具有更好的应用前景。

公开(公告)号：CN109635562A

公开(公告)日：2019-04-16

申请号：CN201811511148.6

申请日：2018-12-11

Applicant: 哈尔滨工程大学

Inventor： 薛迪 ,  李静梅 ,  吴伟飞 ,  田乔 ,  汪家祥

IPC: G06F21/52 ,  G06F21/56 ,  G06F9/455

CPC classification number: G06F21/52 ,  G06F9/45558 ,  G06F21/56 ,  G06F2009/45583

Abstract: 本发明提供了一种面向内核栈溢出防御的指令修改虚拟平台的执行方法，属于计算机安全领域。本发明包括：建立备份栈、地址映射表和线程ID索引表；以跳转指令为分割点，从第一地址获取指令片段，插入第一控制指令和第二控制指令；如果指令片段存在call指令和ret指令，还需要插入第三控制指令和第四控制指令；单独存储第三指令片段，将第一地址和第二地址存入地址映射表；判断是否发生栈溢出攻击，如果发生栈溢出攻击，虚拟平台将进行栈溢出防御。本发明能够实时分析计算机运行时指令，以及监控call指令和ret指令。本发明的目的在于解决计算机终端中发生的栈溢出攻击可能造成的系统崩溃、数据丢失，甚至导致计算机终端被控制的危险。