-
公开(公告)号:CN117556428A
公开(公告)日:2024-02-13
申请号:CN202410033167.1
申请日:2024-01-10
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明提供了一种用于模糊测试的种子调度与评估方法及装置,涉及信息安全领域,包括获取初始种子集合,利用优先队列对初始种子集合中的种子文件进行存储,得到种子队列,利用LinUCB算法对种子文件进行调度,优先选择预期奖励价值大的种子文件进入模糊测试,利用执行记录,将重复执行次数小于预设阈值的程序边进行奖励价值赋值,同时若种子文件触发程序漏洞则进行额外奖励价值赋值,计算种子路径奖励价值和平均路径价值并设置能量调整因子,对种子队列进行更新,选择下一轮模糊测试用例。本方法基于覆盖率引导的模糊测试工具进行改进,遵循基于覆盖率引导的模糊测试工具的框架和大多数机制,实现种子调度策略改进及提高路径发现数量和效率。
-
公开(公告)号:CN115242295A
公开(公告)日:2022-10-25
申请号:CN202210859825.3
申请日:2022-07-21
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: H04B7/185
Abstract: 本发明涉及卫星网络技术领域,具体公开了一种卫星网络SDN多控制器部署方法及系统,包括架设基于SDN的卫星网络架构;基于卫星网络构建多目标优化模型;基于改进的NSGA‑Ⅲ算法对所述多目标优化模型进行求解,从而获得最优SDN多控制器部署方案;基于所述最优SDN多控制器部署方案对卫星网络进行部署;该方法以降低LEO卫星网络控制链路时延、提升星间链路的可靠性、维持LEO卫星网络的负载均衡为研究目标构建多目标优化模型,使用改进的NSGA‑Ⅲ算法对多目标优化模型进行求解,确定控制器与交换机的管控关系,实现LEO卫星网络常态任务下控制器节点的有效部署。
-
公开(公告)号:CN114422277B
公开(公告)日:2022-07-01
申请号:CN202210335628.1
申请日:2022-04-01
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: H04L9/40
Abstract: 本公开的实施例公开了防御网络攻击方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取目标信息,其中,目标信息包括交换机信息以及与交换机对应的IP地址信息;根据交换机信息和IP地址信息,确定交换机对应的IP地址的信息熵;响应于信息熵满足预设条件,从目标信息对应的交换机获取流表项信息;对流表项信息进行特征提取,得到目标特征;根据目标特征,确定流表项信息是否为攻击流表项信息;响应于确定流表项信息为攻击流表项信息,针对流表项信息对应的交换机进行防御处理。该实施方式实现了更加准确的检测到网络攻击并且针对受到的攻击做出防御措施。
-
公开(公告)号:CN117556428B
公开(公告)日:2024-04-05
申请号:CN202410033167.1
申请日:2024-01-10
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明提供了一种用于模糊测试的种子调度与评估方法及装置,涉及信息安全领域,包括获取初始种子集合,利用优先队列对初始种子集合中的种子文件进行存储,得到种子队列,利用LinUCB算法对种子文件进行调度,优先选择预期奖励价值大的种子文件进入模糊测试,利用执行记录,将重复执行次数小于预设阈值的程序边进行奖励价值赋值,同时若种子文件触发程序漏洞则进行额外奖励价值赋值,计算种子路径奖励价值和平均路径价值并设置能量调整因子,对种子队列进行更新,选择下一轮模糊测试用例。本方法基于覆盖率引导的模糊测试工具进行改进,遵循基于覆盖率引导的模糊测试工具的框架和大多数机制,实现种子调度策略改进及提高路径发现数量和效率。
-
公开(公告)号:CN117574391A
公开(公告)日:2024-02-20
申请号:CN202410050991.8
申请日:2024-01-15
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/57 , G06F18/213 , G06N3/0442 , G06N3/0464 , G06F18/2411
Abstract: 本发明涉及网络安全技术领域,具体公开了一种基于三地址码和神经网络的代码漏洞检测方法和系统,其中,该方法包括:将源代码转换为三地址码,并将三地址码中每个语句的语义信息转换为实数空间中的n维向量;利用傅里叶变换公式将n维向量从代码域转变至频域进行特征变换以获取频域特征向量;将频域特征向量输入至神经网络模型中进行训练,判断源代码中是否存在漏洞,以漏洞检测的二分类结果作为输出结果;其中,神经网络模型包括卷积神经网络层、双向长短期记忆网络层、自注意力机制层和全连接层。本申请与传统静态分析漏洞检测方法相比,准确度有较大提升,进一步提高了漏洞检测效果,从而有效的提高了易受攻击代码与安全代码的分类。
-
Patent Agency Ranking
公开(公告)号:CN115242295B
公开(公告)日:2023-04-21
申请号:CN202210859825.3
申请日:2022-07-21
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: H04B7/185
Abstract: 本发明涉及卫星网络技术领域,具体公开了一种卫星网络SDN多控制器部署方法及系统,包括架设基于SDN的卫星网络架构;基于卫星网络构建多目标优化模型;基于改进的NSGA‑Ⅲ算法对所述多目标优化模型进行求解,从而获得最优SDN多控制器部署方案;基于所述最优SDN多控制器部署方案对卫星网络进行部署;该方法以降低LEO卫星网络控制链路时延、提升星间链路的可靠性、维持LEO卫星网络的负载均衡为研究目标构建多目标优化模型,使用改进的NSGA‑Ⅲ算法对多目标优化模型进行求解,确定控制器与交换机的管控关系,实现LEO卫星网络常态任务下控制器节点的有效部署。
-
公开(公告)号:CN114422277A
公开(公告)日:2022-04-29
申请号:CN202210335628.1
申请日:2022-04-01
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: H04L9/40
Abstract: 本公开的实施例公开了防御网络攻击方法、装置、电子设备和计算机可读介质。该方法的一具体实施方式包括:获取目标信息,其中,目标信息包括交换机信息以及与交换机对应的IP地址信息;根据交换机信息和IP地址信息,确定交换机对应的IP地址的信息熵;响应于信息熵满足预设条件,从目标信息对应的交换机获取流表项信息;对流表项信息进行特征提取,得到目标特征;根据目标特征,确定流表项信息是否为攻击流表项信息;响应于确定流表项信息为攻击流表项信息,针对流表项信息对应的交换机进行防御处理。该实施方式实现了更加准确的检测到网络攻击并且针对受到的攻击做出防御措施。
-
公开(公告)号:CN117574391B
公开(公告)日:2024-04-05
申请号:CN202410050991.8
申请日:2024-01-15
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: G06F21/57 , G06F18/213 , G06N3/0442 , G06N3/0464 , G06F18/2411
Abstract: 本发明涉及网络安全技术领域,具体公开了一种基于三地址码和神经网络的代码漏洞检测方法和系统,其中,该方法包括:将源代码转换为三地址码,并将三地址码中每个语句的语义信息转换为实数空间中的n维向量;利用傅里叶变换公式将n维向量从代码域转变至频域进行特征变换以获取频域特征向量;将频域特征向量输入至神经网络模型中进行训练,判断源代码中是否存在漏洞,以漏洞检测的二分类结果作为输出结果;其中,神经网络模型包括卷积神经网络层、双向长短期记忆网络层、自注意力机制层和全连接层。本申请与传统静态分析漏洞检测方法相比,准确度有较大提升,进一步提高了漏洞检测效果,从而有效的提高了易受攻击代码与安全代码的分类。
-
公开(公告)号:CN115118532A
公开(公告)日:2022-09-27
申请号:CN202211050159.5
申请日:2022-08-31
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明涉及网络安全技术领域,具体公开了基于改进D3QN算法的SDN下自适应威胁缓解方法及系统,包括架设SDN下自适应威胁缓解架构,SDN下自适应威胁缓解架构包括深度强化学习代理、SDN基础设施和主机配置;深度强化学习代理为基于改进D3QN算法搭建的深度神经网络,SDN基础设施用于获取网络观测状态,主机配置用于反馈服务质量和攻击进度;训练基于改进D3QN算法搭建的深度神经网络,以获得自适应威胁缓解代理;基于自适应威胁缓解代理输出最优自适应网络威胁缓解策略,基于最优自适应网络威胁缓解策略来改变网络安全部署;该方法对D3QN算法进行改进,使改进后的D3QN算法对于长序列、不完全信息的观测环境效果更好,产生更好网络威胁缓解策略。
-
公开(公告)号:CN114448728B
公开(公告)日:2022-07-01
申请号:CN202210357055.2
申请日:2022-04-07
Applicant: 中国人民解放军战略支援部队航天工程大学
IPC: H04L9/40 , H04L45/655 , H04L45/021 , H04L45/74 , H04L45/76
Abstract: 本公开的实施例公开了用于调整交换机流表项的方法、装置和计算机可读介质。该方法的一具体实施方式包括:获取交换机流表项信息;根据交换机流表项信息,生成流表项增量与时间的序列;根据序列确定目标时间周期内流表项的增量;根据目标时间周期内流表项的增量,确定在目标时间周期内的空间占用率;根据空间占用率,对流表项进行调整。该实施方式可以根据不同的空间剩余率来对DDoS攻击做出不同的应对,实现了对于DDoS攻击更加完善的防御。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.036 seconds)
