-
公开(公告)号:CN108628600B
公开(公告)日:2020-12-15
申请号:CN201810434107.5
申请日:2018-05-08
摘要: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN108683664B
公开(公告)日:2019-07-16
申请号:CN201810461655.7
申请日:2018-05-15
IPC分类号: H04L29/06
摘要: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN108632278A
公开(公告)日:2018-10-09
申请号:CN201810433476.2
申请日:2018-05-08
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明公开了一种基于PCA与贝叶斯相结合的网络入侵检测方法。使用本发明能够实现对普通、常规类型攻击以及新类型攻击的快速有效检测,检测时间短,且正确率高。本发明首先对训练数据集与测试数据集应用PCA得到降维后的训练数据与测试数据,降低了贝叶斯分类器的模型训练时间以及检测时间,然后采用检测时间最快的贝叶斯分类器进行入侵检测,实现快速检测,同时,本发明还对PCA进行了改进,提高了检测的正确率,从而使得本发明方法在检测时间与检测正确率上均表现高效。
-
公开(公告)号:CN108628600A
公开(公告)日:2018-10-09
申请号:CN201810434107.5
申请日:2018-05-08
摘要: 本发明公开了一种基于控制流分析的软件动态行为建模方法和装置,该方法对软件动态执行过程的函数执行轨迹进行追踪,建立以函数执行来描述的软件动态行为序列数据库;分析软件动态行为序列,提取函数调用逻辑关系和函数调用统计数据,形成函数调用控制流信息;根据函数调用控制流信息,将软件系统抽象成为一种多标签动态软件行为网络模型。从控制流分析和统计的角度出发,结合复杂网络的理论方法,更加全面和细致的分析了软件函数动态调用关系,能够更加全面科学的对软件行为进行表达和度量。
-
公开(公告)号:CN108632279B
公开(公告)日:2020-07-10
申请号:CN201810434106.0
申请日:2018-05-08
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN108683664A
公开(公告)日:2018-10-19
申请号:CN201810461655.7
申请日:2018-05-15
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L63/20
摘要: 本发明针对网络中存在的诸多漏洞可能对网络造成一定程度影响这一问题,提出一种基于多层次博弈模型的网络风险分析和最优主动防御方法,步骤一、根据扫描网络得到的安全漏洞以及可能的防御策略构建网络风险分析防御模型;步骤二、根据步骤一所述的网络风险分析防御模型构造判断矩阵;步骤三、根据该攻防博弈收益矩阵求取理论攻防最优策略;步骤四、根据步骤三得到的攻防最优策略为基础,根据判断矩阵更新算法更新判断矩阵,重新计算风险权重;步骤五:比较步骤二与步骤四中所述的判断矩阵,计算步骤四较步骤二的风险权重下降百分比,以此来评估防御策略的优劣。
-
公开(公告)号:CN108632279A
公开(公告)日:2018-10-09
申请号:CN201810434106.0
申请日:2018-05-08
IPC分类号: H04L29/06
CPC分类号: H04L63/1416
摘要: 本发明公开了一种基于网络流量的多层异常检测方法。使用本发明能够很好地检测出小流量攻击行为,检测正确率高,且能适应不同的数据集。本发明首先在数据预处理阶段,将符号属性采用二进制表示,消除了传统的数值大小对分类的负面影响,且将数据集的属性集升高到一个较高的维度,使得后续的数据分类效果更加准确;然后采用降维方法提取特征,降低了数据量,使得后续步骤能够运行速度更快、内存消耗更低;随后,采用KNN离群点检测方法和遗传算法的结合方法进行数据选择,使得不同类别的数据量更加平衡,每类数据之间分离的尽可能远,分类结果更加公平;最后,利用构建的多层分类器,能够更为准确地将大流量攻击、小流量攻击识别出来。
-
公开(公告)号:CN109117367B
公开(公告)日:2022-02-22
申请号:CN201810820854.2
申请日:2018-07-24
申请人: 北京理工大学
IPC分类号: G06F11/36
摘要: 本发明公开了一种模糊测试变异数量确定方法,适用于AFL破坏性变异过程中的变异数量确定,该方法针对每个测试用例i,计算该测试用例所执行路径P的路径频次freq(P)以及有效字节比例eff(i);根据路径频次freq(P)和有效字节比例eff(i)调整分配给测试用例i的能量,根据所述能量确定变异数量;其中,路径频次freq(P)越大,则分配给测试用例i的能量越小;有效字节比例eff(i)越大,则分配给测试用例i的能量越大。本发明通过对AFL能量分配的改进,进而对模糊测试变异数量的确定进行改进,以便能够提高模糊测试的效率。
-
公开(公告)号:CN108769018B
公开(公告)日:2021-04-06
申请号:CN201810533056.1
申请日:2018-05-29
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN110224876B
公开(公告)日:2020-11-20
申请号:CN201910571268.3
申请日:2019-06-28
申请人: 北京理工大学
摘要: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值,且充分考虑了应用、物理及网络等层面,更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义,对网络中攻防行为及效用进行了分析与定义;将网络系统的逻辑拓扑结构映射到多维仿射空间,且网络节点的性能指标个数即为多维仿射空间的维度,并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明;基于此提出了网络节点的状态值即为对应的多维超平行体的体积,从而能够科学有效地量化网络节点状态;同时,在指标的选取上,考虑了应用、物理、网络等层面,更加客观全面地对应用层DDoS攻防作用进行考量。
-
-
-
-
-
-
-
-
-
搜索结果
64 条记录 (耗时 0.053 秒)
