-
公开(公告)号:CN101017458A
公开(公告)日:2007-08-15
申请号:CN200710064155.1
申请日:2007-03-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 一种基于源代码静态分析的软件安全代码分析器及其检测方法,软件安全代码分析器包括五个功能模块:代码解析器、代码分析引擎、安全风险报告器、安全规则库和用户接口,其中代码分析引擎由数据流分析器、控制流分析器、结构分析器、安全分析调度器及安全分析接口所组成,负责提取程序结构并通过基于全文的语法、语义来分析代码的安全问题;通过输入的源代码和代码的语法与语义,由该引擎分析代码的结构和关键特征,由此获取程序的安全风险并报告给用户。本发明根据输入的源程序,根据语法与语义,分析程序的结构与关键特征,从而获得程序的安全风险,并报告给用户;还可将代码分析结果通过报表,将发现的安全漏洞提交给用户进行审核与评估。
-
公开(公告)号:CN118395443A
公开(公告)日:2024-07-26
申请号:CN202410274100.7
申请日:2024-03-11
Applicant: 北京邮电大学
Abstract: 本申请提供一种测试用例生成方法及相关设备包括:确定SOME/IP消息历史通信数据包,对所述SOME/IP消息历史通信数据包进行预处理,确定数据序列;根据所述数据序列对对抗生成网络进行训练,确定测试用例生成模型;确定SOME/IP消息当前通信数据包,根据所述SOME/IP消息当前通信数据包,通过所述测试用例生成模型,确定测试用例集;对所述第一测试用例集中的测试用例进行过滤,确定测试用例队列;其中,所述测试用例队列中的任一测试用例进行模糊测试。本申请通过对测试用例进行过滤,不仅能够减少错误结构测试用例的数量,还能够确保测试集更具代表性。经过过滤后留下的测试用例集再采取突变策略,有利于进一步提高测试用例的多样性,从而提高模糊测试的效果。
-
公开(公告)号:CN118332550A
公开(公告)日:2024-07-12
申请号:CN202410313282.4
申请日:2024-03-19
Applicant: 北京邮电大学
Abstract: 本申请提供一种应用程序安全检测系统,包括:静态分析模块,用于对目标应用程序的安装包进行分析,确定访问密钥,并将所述访问密钥发送至所述密钥验证模块;动态分析模块,用于确定所述目标应用程序的运行状态,对执行状态下的所述目标应用程序的通信数据包进行分析,确定临时密钥凭证,并将所述临时密钥凭证发送至所述密钥验证模块;密钥验证模块,用于对所述访问密钥和所述临时密钥凭证进行验证,确定所述目标应用程序的安全性。本申请通过静态分析模块和动态分析模块的设置可以实现动静态结合的方式来检测应用程序的云存储SDK的密钥,以保证应用程序的云存储SDK的安全,并且检测流程简单,提高了检测的效率和检测质量。
-
公开(公告)号:CN116260634B
公开(公告)日:2024-06-25
申请号:CN202310111319.0
申请日:2023-02-03
Applicant: 北京邮电大学
Abstract: 本申请提供一种基于博弈论的物联网安全收益计算方法及相关设备,应用于物联网,所述物联网包括:设置有若干攻击策略的攻击者和设置有若干防守策略的防守者。所述方法包括:构建收益矩阵;其中,所述收益矩阵包括若干策略组合分别对应的收益;所述策略组合为所述攻击策略和所述防守策略的自由组合;根据所述收益矩阵,确定在达到纳什均衡时攻击者对应的第一混合策略和防守者对应的第二混合策略;根据所述第一混合策略和所述第二混合策略计算物联网安全收益。本申请的方案,在综合成本和回报的前提下,通过求解混合策略纳什均衡,测算物联网的安全收益情况。
-
公开(公告)号:CN116188007B
公开(公告)日:2024-06-14
申请号:CN202310071637.9
申请日:2023-01-13
Applicant: 北京邮电大学
Abstract: 本申请提供一种身份验证方法及系统。所述方法应用于身份验证系统,所述系统包括:计算节点端、用户端、终端设备端;所述终端设备端安装有至少一个应用程序;所述方法包括:所述用户端发送目标身份凭证及开放权限请求至所述终端设备端;所述终端设备端发送所述目标身份凭证及验证请求至所述计算节点端;所述计算节点端响应于确定根据所述验证请求所述目标身份凭证验证通过,发送正反馈信息至所述终端设备端;所述终端设备端根据所述正反馈信息向所述用户端开放所述目标应用程序的权限。通过所述身份验证方法、系统、电子设备及存储介质,可以降低用户信息泄露的风险,从而提高数据安全性。
-
Patent Agency Ranking
公开(公告)号:CN116155625B
公开(公告)日:2023-07-07
申请号:CN202310418163.0
申请日:2023-04-19
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括:接收节点的认证请求;获取本地密钥信息,根据本地密钥信息和认证请求,通过哈希函数和异或运算进行计算确定认证信息;获取本地认证信息,根据本地认证信息对认证信息进行对比验证,并根据对比结果进行节点认证;响应于确定完成节点认证,根据本地密钥信息和认证请求,确定会话密钥;根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证,进而确定会话密钥进行密钥交换,一方面可以有效保证计算过程的轻量化,另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。
-
公开(公告)号:CN116383834A
公开(公告)日:2023-07-04
申请号:CN202310647561.X
申请日:2023-06-02
Applicant: 北京邮电大学
IPC: G06F21/57 , G06F21/56 , G06F18/241 , G06F18/2433
Abstract: 本申请提供一种针对源码漏洞检测工具异常的检测方法以及相关设备,所述方法包括:获取待测代码,将所述待测代码输入到预先构建的源码漏洞检测模型,得到所述待测代码的第一中间代码;根据预设规则改写所述待测代码,得到改写代码;将所述改写代码输入到所述源码漏洞检测模型,得到所述改写代码的第二中间代码;根据所述第一中间代码以及所述第二中间代码确定异常检测结果;其中,所述异常检测结果包括:源码漏洞检测工具异常、源码漏洞检测工具的鲁棒性异常以及源码漏洞检测工具的公平性异常。
-
公开(公告)号:CN116155625A
公开(公告)日:2023-05-23
申请号:CN202310418163.0
申请日:2023-04-19
Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) , 北京邮电大学
IPC: H04L9/40
Abstract: 本申请提供一种密钥交换方法、装置、电子设备、存储介质及程序产品包括:接收节点的认证请求;获取本地密钥信息,根据本地密钥信息和认证请求,通过哈希函数和异或运算进行计算确定认证信息;获取本地认证信息,根据本地认证信息对认证信息进行对比验证,并根据对比结果进行节点认证;响应于确定完成节点认证,根据本地密钥信息和认证请求,确定会话密钥;根据会话密钥与节点进行密钥交换。本申请通过本地密钥信息和认证请求进行安全计算完成认证,进而确定会话密钥进行密钥交换,一方面可以有效保证计算过程的轻量化,另一方面还能够抵御认证过程中短期密钥资料泄漏所带来的安全威胁。
-
公开(公告)号:CN114297700B
公开(公告)日:2022-09-23
申请号:CN202111335897.X
申请日:2021-11-11
Applicant: 北京邮电大学
Abstract: 本申请提供一种动静态结合的移动应用隐私协议提取方法及相关设备,所述方法包括:获取待测移动应用的APK文件;构建GUI自动化遍历框架;基于APK文件和GUI自动化遍历框架,驱动所述待测移动应用运行;对APK文件进行静态分析,得到静态分析结果;响应于确定所述静态分析结果中存在隐私协议,提取所述待测移动应用对应的隐私协议;响应于确定所述静态分析结果中不存在隐私协议,对所述待测移动应用进行动态分析,以提取所述待测移动应用的隐私协议。本申请的技术方案,通过静态分析和动态分析相结合的方式对移动应用的隐私协议进行提取,能够准确、完善的提取隐私协议信息,同时节省了大量的人力物力。
-
公开(公告)号:CN112989342B
公开(公告)日:2022-08-05
申请号:CN202110240154.8
申请日:2021-03-04
Applicant: 北京邮电大学
Abstract: 本公开提供一种恶意软件检测网络优化方法、装置、电子设备及存储介质,包括:对预先随机选择的软件进行特征提取以获取第一特征向量集合St;利用基于贪心算法和目标网络根据第一特征向量集合St选择的特征提取方式对软件进行特征提取以获取第二特征向量集合St+1;利用预先构建的恶意软件检测分类模型根据第一特征向量集合St和第二特征向量集合St+1分别确定软件在第一特征向量集合St中属于恶意软件的第一概率和软件在第二特征向量集合St+1中属于恶意软件的第二概率;比较第一概率的置信度和第二概率的置信度以得到反馈结果;以及根据反馈结果对目标网络进行优化。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.029 seconds)
