-
公开(公告)号:CN105512558A
公开(公告)日:2016-04-20
申请号:CN201610008776.7
申请日:2016-01-07
Applicant: 北京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明公开了一种基于反编译模块特征的android广告插件检测方法,具体步骤如下:首先收集具有广告插件的样本android应用,并反编译成Java文件;以Java文件的二级包名为分界点进行模块分解;对于各个模块标记为广告插件模块和非广告插件模块;然后,提取各个模块的词数特征序列,组成模块集合;构造映射向量将模块集合中的元素都映射到特征空间向量S中;将特征空间向量S输入到分类器,对分类器进行学习训练,实现对检测模块的自动进行二分类;最后,利用训练好的分类器,对未知的应用样本进行广告插件的检测。优点在于:简化了模块划分的过程,提高了模块划分的效率,能够短时间检测大量移动应用程序,实现了快速检测移动应用中所包含的广告插件。
-
公开(公告)号:CN104361141A
公开(公告)日:2015-02-18
申请号:CN201410759349.3
申请日:2014-12-11
Applicant: 北京邮电大学
CPC classification number: G06F17/30294 , G06F17/30725 , G06F21/565
Abstract: 本申请公开了一种软件标识库的建立方法,包括:对于当前待提取标识的应用软件,根据本软件对各应用程序编程接口API的调用次数,确定该应用软件的API特征向量;根据所述应用软件的所述API特征向量以及当前软件标识库中的各类应用软件的API特征向量和类别信息,按照朴素贝叶斯分类算法,确定所述应用软件所属类别;将所述应用软件的所述API特征向量和所述类别,作为所述应用软件的标识信息添加到所述软件标识库中。采用本发明,可以对软件进行客观性标识且效率高、能满足大量应用软件的分类检测需求。
-
公开(公告)号:CN103793650A
公开(公告)日:2014-05-14
申请号:CN201310634856.X
申请日:2013-12-02
Applicant: 北京邮电大学 , 国家计算机网络应急技术处理协调中心
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种Android应用程序静态分析方法及装置,涉及安全检测技术领域。该方法包含:S1、解压待测应用程序,得到Smali文件;S2、遍历所述Smali文件,获取源码信息,并构建所述源码信息的控制流图和数据流图;S3、根据所述恶意行为判断引擎遍历所述控制流图及所述数据流图,将应用程序的API与预定义恶意行为库中的API分别进行匹配,将匹配成功的应用程序的API标记为恶意行为API;S4、求取所述待测应用程序的恶意度量值;S5、将所述恶意程序度量值与预设的恶意程度指标进行匹配,得到所述待测应用程序的风险等级。本发明通过对行为进行分析及组合规则综合判断,能够减少对Android应用程序的进行病毒检测的误判率。
-
Patent Agency Ranking
公开(公告)号:CN103500307A
公开(公告)日:2014-01-08
申请号:CN201310444710.9
申请日:2013-09-26
Applicant: 北京邮电大学
IPC: G06F21/56
CPC classification number: G06F21/566 , G06N3/08
Abstract: 一种基于行为模型的移动互联网恶意应用软件检测方法,操作步骤如下:(1)利用隐马尔科夫模型对待检测的移动互联网应用软件进行分析,得到当前软件相对于每一种软件基本操作类型的相似程度,形成相似度向量;(2)在相似度向量的基础上进行整理,获得类型检测向量;(3)先采用离线训练方式,用基于神经网络的方法建立非恶意行为模型,再根据训练好的模型,用在线测试的方式判断当前应用软件是否为恶意应用软件。
-
公开(公告)号:CN102082690B
公开(公告)日:2013-04-03
申请号:CN201110005747.2
申请日:2011-01-10
Applicant: 北京邮电大学
Abstract: 一种基于嗅探和指纹技术的网络拓扑被动发现设备及其发现方法,该设备包括嗅探装置与管理装置,多个嗅探装置分设于待发现网络中直接连接每个子网主交换机的主机,从子网数据包收集所有网元信息与路由信息,作为拓扑发现信息发送给管理装置。管理装置设置于任何一台未安装嗅探装置的主机,负责对嗅探装置及其采集信息进行管理和汇总分析,绘制与展示整个待发现网络的网络拓扑图。本发明以被动方式进行拓扑发现的方法大大减少了发现期间给网络带来的额外数据量,且收集的网络数据包是实际通信行为,准确可信。本发明网络拓扑发现的过程可灵活控制,通过管理装置的手动设置,能够对所有嗅探装置执行启停控制,方便又灵活,具有很好的推广应用前景。
-
公开(公告)号:CN101888282B
公开(公告)日:2012-11-14
申请号:CN201010158231.7
申请日:2010-04-22
Applicant: 北京邮电大学
Abstract: 一种基于随机性分析的数据加密功能的检验方法,步骤是:(1)产生检测序列:按照设定条件,将待检测的数据序列划分为多个待检测数据子序列;(2)执行随机性检测:针对8类16项随机性测试方法中的每一项,分别对多个待检测数据子序列进行随机性检测;(3)分析检测结果:在执行全部检测项的过程中,只要有任何一项没有通过随机性检测,就判断待检测数据序列为非随机序列,即待检测数据未加密;只有通过全部检测项的测试,才判断待检测数据经过了一定程度的加密处理。其优点是:测试方法新颖,测试角度综合和全面,涵盖了数据序列随机性的多个方面;采用统计检验原理进行检测,操作简单、方便,能有效和准确地判断信息系统中的数据是否加密。
-
公开(公告)号:CN102082690A
公开(公告)日:2011-06-01
申请号:CN201110005747.2
申请日:2011-01-10
Applicant: 北京邮电大学
Abstract: 一种基于嗅探和指纹技术的网络拓扑被动发现设备及其发现方法,该设备包括嗅探装置与管理装置,多个嗅探装置分设于待发现网络中直接连接每个子网主交换机的主机,从子网数据包收集所有网元信息与路由信息,作为拓扑发现信息发送给管理装置。管理装置设置于任何一台未安装嗅探装置的主机,负责对嗅探装置及其采集信息进行管理和汇总分析,绘制与展示整个待发现网络的网络拓扑图。本发明以被动方式进行拓扑发现的方法大大减少了发现期间给网络带来的额外数据量,且收集的网络数据包是实际通信行为,准确可信。本发明网络拓扑发现的过程可灵活控制,通过管理装置的手动设置,能够对所有嗅探装置执行启停控制,方便又灵活,具有很好的推广应用前景。
-
公开(公告)号:CN101888282A
公开(公告)日:2010-11-17
申请号:CN201010158231.7
申请日:2010-04-22
Applicant: 北京邮电大学
Abstract: 一种基于随机性分析的数据加密功能的检验方法,步骤是:(1)产生检测序列:按照设定条件,将待检测的数据序列划分为多个待检测数据子序列;(2)执行随机性检测:针对8类16项随机性测试方法中的每一项,分别对多个待检测数据子序列进行随机性检测;(3)分析检测结果:在执行全部检测项的过程中,只要有任何一项没有通过随机性检测,就判断待检测数据序列为非随机序列,即待检测数据未加密;只有通过全部检测项的测试,才判断待检测数据经过了一定程度的加密处理。其优点是:测试方法新颖,测试角度综合和全面,涵盖了数据序列随机性的多个方面;采用统计检验原理进行检测,操作简单、方便,能有效和准确地判断信息系统中的数据是否加密。
-
-
-
-
-
-
-
Search Results
98
records
(took 0.024 seconds)
