-
公开(公告)号:CN110175120A
公开(公告)日:2019-08-27
申请号:CN201910416959.6
申请日:2019-05-20
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于强化学习的模糊测试用例自适应变异方法和装置,该方法选择与待变异测试用例类型对应的变异操作组进行自适应变异的学习,从而能够有针对性地选择变异策略,进而实现更为细粒度的变异操作;本发明进一步采用类型信息和变异操作组成上下文信息输入单步强化学习模型,单步强化学习模型将不同变异操作的选择问题转化为多臂赌博机问题中不同摇臂的选择,使用上下文相关的置信区间上界算法LinUCB进行自适应变异操作的学习,以实现不同类型场景下的变异操作自适应学习,从而采用能够获得更高路径覆盖率的变异操作进行测试用例变异,提高模糊测试自适应变异的效率和质量。
-
公开(公告)号:CN109117641A
公开(公告)日:2019-01-01
申请号:CN201810930641.5
申请日:2018-08-15
Applicant: 北京理工大学
Abstract: 本发明公开了一种基于I-HMM的网络安全风险评估方法,以主机的安全状态为状态空间,以警报信息为观测向量,使用隐马尔科夫模型HMM对网络系统中主机的安全风险状态进行建模;利用历史警报信息对HMM模型进行训练;针对每个主机,将该主机当前周期的警报信息代入训练好的HMM模型,获得当前主机处于各安全状态的概率值,进而得到主机的直接风险;对网络系统中各个主机的关联关系进行量化,得到间接风险;综合主机的直接风险和间接风险,得到主机的风险值;最后利用网络中所有主机的风险值和主机相对重要性,获得整个网络系统的安全风险值。本发明能够在所需数据量不大的情况下,能够实现对网络安全风险状况的评估。
-
公开(公告)号:CN109040027A
公开(公告)日:2018-12-18
申请号:CN201810763946.1
申请日:2018-07-12
Applicant: 北京理工大学
Abstract: 本发明涉及一种基于灰色模型的网络脆弱性节点的主动预测方法,属于信息安全技术领域。通过获取网络中实时的主机信息、拓扑信息、漏洞信息等特征,利用灰色关联分析的方法确定其在网络系统中的权重,完成对观测数据的统一计算,并将计算所得的状态信息输入到灰色预测模型,利用最小二乘法确定灰色系数,实现预测模型;最后,根据未达网络节点的态势增量与预测模型曲线进行关联分析,以最接近的态势增量所在的节点作为下一个网络脆弱性预测节点。
-
公开(公告)号:CN108989090A
公开(公告)日:2018-12-11
申请号:CN201810649324.6
申请日:2018-06-22
Applicant: 北京理工大学
IPC: H04L12/24
Abstract: 本发明公开了一种基于微分流形的网络状态模型构建方法和网络状态评估方法。使用本发明能够使网络安全评估不再依赖于传统的拓扑路径,从而使得计算结果具有更好的完整性和计算可扩展性。本发明将网络系统状态抽象为高维的微分流形,对网络状态的刻画更为细致;流形中各点所对应的网络状态由网络系统各设备节点的所有属性展现,从网络系统各设备节点的属性信息出发进行评估,更能客观地体现网络的状态,能覆盖网络系统的全部节点及其属性信息,确保了完整性和全面性,计算可扩性好。同时,本发明不需要考虑节点之间的路径问题,不存在路径爆炸问题。
-
公开(公告)号:CN108632278A
公开(公告)日:2018-10-09
申请号:CN201810433476.2
申请日:2018-05-08
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测,检测时间短,且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据,降低了贝叶斯分类器的模型训练时间以及检测时间,然后采用检测时间最快的贝叶斯分类器进行入侵检测,实现快速检测,同时,本发明还对PCA进行了改进,提高了检测的正确率,从而使得本发明方法在检测时间与检测正确率上均表现高效。
-
Patent Agency Ranking
公开(公告)号:CN108628600A
公开(公告)日:2018-10-09
申请号:CN201810434107.5
申请日:2018-05-08
Abstract: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN107948137A
公开(公告)日:2018-04-20
申请号:CN201711057910.3
申请日:2017-11-01
Applicant: 北京理工大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1441
Abstract: 本发明涉及一种基于改进的Q学习的最佳攻击路径规划方法,属于信息安全技术领域。具体操作步骤为:步骤一、获取网络结构。步骤二、获取网络系统中各主机中存在的漏洞,建立主机漏洞状态表。步骤三、建立改进的Q学习模型。步骤四、通过改进的Q学习算法,获取最佳攻击路径路径。本发明提出的基于改进Q学习的最佳攻击路径规划方法与已有技术相比较,具有以下优点:①取消了动作集合并将所有动作与状态融合,使得算法的空间复杂度下降;②最优攻击路径生成速度快;③生成的最优攻击路径更简洁有效。
-
公开(公告)号:CN105095075B
公开(公告)日:2017-12-08
申请号:CN201510420047.8
申请日:2015-07-16
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了基于有限状态机网络协议半合法化模糊测试用例生成方法,包括如下步骤:基于有限状态机的网络协议中,根据网络协议规约,解析协议交互过程,构建基于有限状态机的网络协议模型;然后建立针对有限状态机的完整的测试序列,该测试序列为一个由有限状态机中所有状态转移路径组成的集合;构造协议消息md变异后的畸形协议消息集合;从md的畸形协议消息集合中顺次选取其中的一个用于替代所述完整的测试序列中的md,获得一个关于md的模糊测试序列,则共获得p个关于md的模糊测试序列;最终获得关于m0~mn‑1的所有模糊测试序列作为模糊测试用例。使用本发明能够获得更细粒度的网络协议模糊测试用例。
-
公开(公告)号:CN105022689B
公开(公告)日:2017-11-28
申请号:CN201510381534.8
申请日:2015-07-02
Applicant: 北京理工大学
IPC: G06F11/36
Abstract: 本发明公开了一种发现大型面向对象软件系统关键测试函数的方法。使用本发明能够快速、合理地发现大型面向对象软件系统的关键测试函数,准确性较高。本发明首先以类为节点、类之间的函数调用为弧绘制软件的类协作网络图,并定义一条弧的重要度为以该弧为起始弧、可以遍历到的弧的数量;然后计算类协作网络图中每条弧的重要度,以可达弧总数较大的类节点为弧头的弧即为关键弧;最后,将关键弧的弧头、弧尾信息定位到软件系统中的对应的两个类,构成两个类之间耦合关系的函数调用关系即为关键测试函数。本发明克服了现有方法中的两个缺陷,且计算复杂度不会随着软件系统的复杂度而提升,能够快速、有效地发现软件系统的关键测试函数。
-
公开(公告)号:CN104881610B
公开(公告)日:2017-09-29
申请号:CN201510333581.5
申请日:2015-06-16
Applicant: 北京理工大学
IPC: G06F21/57
Abstract: 本发明提供一种针对虚函数表劫持攻击的防御方法,其包括:构建有效虚函数表集合和有效虚函数集合;确定可执行程序中需要被保护的对象和对象中的虚函数,分析得到虚函数数据的读取地址和虚函数的调用地址;可执行程序的运行过程中在虚函数数据的读取地址处插装备份回调函数,在虚函数的调用地址处插装校验回调函数;对虚函数表指针及其指向的虚函数表进行备份;根据备份的虚函数表指针及其指向的虚函数表进行校验,并根据校验结果进行虚函数的执行与否。本发明基于二进制重写技术,不需要源码即可完成部署;且能够有效防护程序中的重要对象,不受虚函数表劫持攻击的影响;而本发明所带来的系统开销也在可接受范围之内。
-
-
-
-
-
-
-
-
-
Search Results
213
records
(took 0.029 seconds)
