公开(公告)号：CN110162977A

公开(公告)日：2019-08-23

申请号：CN201910333386.0

申请日：2019-04-24

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  王晓婷 ,  孟庆儒

IPC: G06F21/57 ,  G06F21/56

Abstract: 本发明涉及一种Android车载终端系统漏洞检测系统及方法，该检测系统包括车载终端系统漏洞库模块、车载终端系统漏洞检测模块、车载终端系统漏洞检测报告生成模块。该系统可以检测已连接的Android车载终端系统中存在的漏洞，并将检测结果报告给用户。通过对现有方法以及检测工具的调研分析，本发明基于Trade Federation测试框架，辅以车载终端系统漏洞测试用例构建，最终实现Android车载终端系统漏洞检测。该漏洞检测系统可以实现对设备的管理、测试用例的管理、测试任务的调度执行等功能，有利于帮助及时发现并修复系统漏洞以提高车载终端操作系统的安全性。

公开(公告)号：CN109919414A

公开(公告)日：2019-06-21

申请号：CN201910039691.9

申请日：2019-01-16

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  吴震 ,  施力 ,  郭富民 ,  张淼 ,  王浩宇

IPC: G06Q10/06 ,  G06Q40/02

Abstract: 本发明提供一种P2P网络借贷平台风险分析方法、装置及存储介质，该方法包括：获取第一P2P网络借贷平台中的第一借款人的标识；获取至少一个第二P2P网络借贷平台发布的借贷信息，借贷信息包括在第二P2P网络借贷平台上的至少一个第二借款人的标识以及至少一个第二借款人的借款信息；根据借贷信息与第一借款人的标识，判断第一借款人在第二P2P网络借贷平台中是否存在借款；根据判断第一借款人在第二P2P网络借贷平台中是否存在借款的结果，生成检测报告，实现了判断用户是否存在向其他P2P网络借贷平台借款的情况，进而降低了借贷风险。

公开(公告)号：CN106339631A

公开(公告)日：2017-01-18

申请号：CN201610730927.X

申请日：2016-08-26

Applicant: 北京邮电大学

Inventor： 张淼 ,  许士亭 ,  董枫 ,  徐国爱 ,  郭燕慧 ,  雷电 ,  胡默迪

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/033

Abstract: 本发明提供一种基于Android的恶意积分墙的检测方法及装置，属于应用程序安全检测技术领域。该基于Android的恶意积分墙的检测方法包括：获取待检测应用程序的API特征向量，待检测应用程序具有积分墙功能；获取API特征向量对应的标识信息；根据标识信息，确定待检测应用程序的积分墙的类别信息，类别信息为恶意积分墙或者非恶意积分墙。本发明提供的基于Android的恶意积分墙的检测方法及装置，提高了恶意积分墙的检测效率。

公开(公告)号：CN106203120A

公开(公告)日：2016-12-07

申请号：CN201610557339.0

申请日：2016-07-15

Applicant: 北京邮电大学

Inventor： 郭燕慧 ,  高宇昊 ,  吴博 ,  张淼

IPC: G06F21/56

Abstract: 本发明公开了一种针对Android加固应用的多点Hook逆向方法，属于信息安全领域，具体步骤如下：首先，将某个被测的Android应用加载到内存中；在加载过程中选取若干不同的函数入口点同时进行Hook操作，对每个函数分别加载对应的Hook点；当虚拟机执行到不同函数时，借助Hook点获取该函数被调用的类结构ClassLoader；然后，通过各个类结构ClassLoader获取各个函数以及函数所在类在内存中的偏移位置，得到程序各个函数的dex源码并组成dex文件，在内存中进行修复完善；最后，从内存中dump修复完善后的dex文件。优点在于：在待分析应用运行过程中动态对其中的多个函数入口点进行Hook，可以规避传统技术无法完整、正确获取程序dex的弊端，得到传统分析方法难以得到的完整dex代码。

公开(公告)号：CN104331644A

公开(公告)日：2015-02-04

申请号：CN201410680403.5

申请日：2014-11-24

Applicant: 北京邮电大学

Inventor： 杨昕雨 ,  张淼 ,  郭燕慧 ,  李祺 ,  徐国爱

IPC: G06F21/10 ,  G06F21/62

CPC classification number: G06F21/6218 ,  G06F17/30144 ,  G06F21/6245 ,  G06F2221/2107 ,  G06F2221/2141

Abstract: 本发明提出一种智能终端文件的透明加解密方法。包括：在应用层设置授权进程名单和待保护文件名单，并将授权进程名单和待保护文件名单发送到动态链接库.so；从访问进程中获取针对操作文件的操作命令，通过JNI调用动态链接库.so，当动态链接库.so判定访问进程是授权进程以及操作文件是待保护文件时，通过Netlink套接字将访问进程名、操作文件的地址和操作命令传递到智能终端操作系统内核层的钩子模块；钩子模块查找系统调用表，从系统调用表中获取对应于所述操作命令的系统调用函数的地址，并将系统调用表中所述系统调用函数的地址替换为在所述内核层中预先设置且具有加解密功能的函数的地址。

公开(公告)号：CN102123044A

公开(公告)日：2011-07-13

申请号：CN201110008369.3

申请日：2011-01-14

Applicant: 北京邮电大学

Inventor： 张淼 ,  徐国爱 ,  李洋 ,  房婧婧 ,  张建武

IPC: H04L12/24

Abstract: 一种基于拓扑发现技术的网络拓扑一致性检测设备和检测方法，该检测设备包括检测请求装置、多个现网拓扑信息采集装置与检测管理装置。该检测设备实现的自动化检测与目前的人工检测比对相比较，其检测工作量与时间都有明显减少与改进。本发明检测方法是先对已有网络拓扑图形化的元数据配置建模，形成与元数据对应的关联数据库信息，同时利用主动式网络拓扑发现技术将当前的网络拓扑也转换为相应的关联数据库表，从而实现了二者自动化的一致性匹配检测。因为本发明的检测结果完全基于原有网络拓扑数据和当前运行的网络拓扑数据，从根本上去除了目前人工执行的一致性检测中的人为因素，能够确保检测结果的准确率和可靠性。