-
公开(公告)号:CN113452764B
公开(公告)日:2022-02-18
申请号:CN202110671523.9
申请日:2021-06-17
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于SM9的车联网V2I双向认证方法,属于车联网的无线通信安全及认证协议领域。首先建立包括可信第三方TA、服务器、路边单元RSU和车辆V的VANET通信系统,并通过SM9密码算法对VANET通信系统进行参数初始化,然后利用初始化的参数生成系统密钥和识别符hid。将RSU的身份标识ID输入RSU内置的PUF模块中,输出响应激励Y,并将RSU的ID和激励‑响应对(ID,Y)预存在车辆V中。利用主私钥的识别符hid、RSU的ID和(ID,Y),通过三次交互通信,实现RSU和V的双向认证。完成双向认证后,该VANET通信系统即可进行移动中的多车辆通信。本发明提高了通信安全性,降低交互次数,提高通信效率,很好的适应车联网环境中多车辆快速移动。
-
公开(公告)号:CN113076538B
公开(公告)日:2021-12-14
申请号:CN202110359392.0
申请日:2021-04-02
Applicant: 北京邮电大学
IPC: G06F21/56 , G06F21/62 , G06F16/35 , G06F16/951 , G06F16/955 , G06F40/284
Abstract: 本发明公开了一种移动应用APK文件内嵌隐私政策提取方法,属于安卓移动端应用软件分析和检测领域,具体为:首先,选择待检测APK文件反编译和规则匹配,获取全部URL链接,分别爬取各网页内容,提取隐私政策文本中的特征词。同时,收集若干网页的特征词提前训练二分类模型;将待检测APK文件的各特征词,逐一输入训练好的二分类模型中,判断输出结果中是否有隐私政策页面,如果有,输出隐私政策并结束;否则,进行自动化动态测试,通过监控流量中的请求地址,提取出对应的各URL链接,爬取各页面内容提取特征词,输入二分类模型判断,直至找到隐私政策页面或者超过设置的遍历深度结束。本发明通过动静态测试相结合,提高了对隐私政策的提取效率和成功率。
-
公开(公告)号:CN110135160B
公开(公告)日:2021-11-30
申请号:CN201910353079.9
申请日:2019-04-29
Applicant: 北京邮电大学
Abstract: 本发明提供一种软件检测的方法、装置及系统,该方法,包括:获取待检测的软件数据;从所述软件数据中筛选出系统文件线程;通过沙箱提取所述系统文件线程中的API序列;对所述API序列进行截断,并按照多线程对截断后的API序列进行重新编码,得到API多线程序列;通过目标检测模型对所述API多线程序列进行检测分析,得到软件检测结果。可以实现更加高效、准确的恶意软件检测,还可以获得更多种类的恶意软件检测结果。
-
公开(公告)号:CN111786947B
公开(公告)日:2021-10-29
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
公开(公告)号:CN113268430A
公开(公告)日:2021-08-17
申请号:CN202110671302.1
申请日:2021-06-17
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于数据分析的CAN(控制器局域网络)总线模糊测试方法,属于车辆信息安全技术领域。本发明方法包括:采集CAN总线传输的数据帧,按数据帧ID分组并将数据表示为二进制形式;使用计算数据间比特反转率的方法发现数据中的信号边界以及数据中信号的类型;根据分析结果生成模糊测试用例;采用生成的模糊测试用例对车辆进行模糊测试。本发明方法避开使用人工分析以及使用随机或变异方式生成模糊测试用例的传统方式,在保证可以生成足够的测试用例覆盖可能与车辆功能相关的CAN信号时,可以使得所用测试用例数量更少,从而可以减少在车辆模糊测试时计算资源在时间和空间上的消耗,且大量减少人工分析的工作量。
-
Patent Agency Ranking
公开(公告)号:CN112733158B
公开(公告)日:2021-08-03
申请号:CN202110365057.1
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android系统漏洞检测方法、电子设备及存储介质,能够高效、便捷、全面、准确的实现漏洞检测。其中所述方法包括:获取Android系统的本地系统文件与源代码文件并分别预处理得到字节码文件与关键源码文件;根据所述字节码文件、所述关键源码文件分贝确定Java层的第一层级函数调用关系、C/C++层的第二层级函数调用关系及所述Java层与所述C/C++层的层间函数关联关系并据此构建所述Android系统的全局函数调用图;选取待分析漏洞,利用所述全局函数调用图对所述待分析漏洞所涉及的方法函数进行调用分析以确定所述Android系统中是否存在所述待分析漏洞。
-
公开(公告)号:CN112671671B
公开(公告)日:2021-06-29
申请号:CN202110278161.7
申请日:2021-03-16
Applicant: 北京邮电大学 , 中国信息通信研究院 , 北京信息安全测评中心
IPC: H04L12/851 , H04L12/859 , H04L29/06
Abstract: 本公开提供一种基于第三方库的第三方流量识别方法、装置及设备,获取目标应用的特征信息,根据目标应用的特征信息和预先获取的第三方库的特征信息,确定目标应用中的第三方模块,获取目标应用的流量调用路径信息和第三方模块的路径信息,根据流量调用路径信息和第三方模块的路径信息,确定目标应用的流量中的第三方模块流量和自有模块流量,将第三方模块流量作为第三方流量。本公开能够在不依赖第三方库白名单以及应用混淆的前提下识别应用中的第三方流量。
-
公开(公告)号:CN110287700B
公开(公告)日:2021-06-29
申请号:CN201910398818.6
申请日:2019-05-14
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本发明公开了一种iOS应用安全分析方法及装置,其中,所述iOS应用安全分析方法包括:S1):对iOS应用进行预处理以获得Mach‑O二进制,将所述Mach‑O二进制作为符号执行模块的输入;S2):对所述Mach‑O二进制进行关键代码定位并从所述关键代码所在的状态开始符号执行;S3):对所述符号执行期间的运行时信息进行分析并记录路径约束;S4):根据预定义规则对获得的路径进行安全分析,以得出安全分析报告。
-
公开(公告)号:CN112733145B
公开(公告)日:2021-06-08
申请号:CN202110365195.X
申请日:2021-04-06
Applicant: 北京邮电大学
Abstract: 本公开提供一种Android应用检测分析方法、电子设备及存储介质,可支持本地代码对目标应用进行全面精确的检测分析,方法全面、健壮、高效。所述方法包括:获取Java代码、本地代码的基本信息,将Java代码指令、本地代码指令转换为Java抽象指令与本地抽象指令,基于抽象指令进行函数分析确定Java函数信息、本地函数信息并确定Java代码与本地代码各自功能模块结构及函数连接关系并最终构建全局控制流图,从而可以利用Java基本信息、所述本地基本信息、所述Java函数信息、所述本地函数信息、所述Java代码的功能模块结构、所述本地代码的功能模块结构、所述函数连接关系以及所述全局控制流图对所述目标Android应用进行检测分析。所述电子设备及所述存储介质用于实现所述方法。
-
公开(公告)号:CN112818257A
公开(公告)日:2021-05-18
申请号:CN202110195120.1
申请日:2021-02-19
Applicant: 北京邮电大学
IPC: G06F16/9536 , G06F16/951 , H04L12/58 , G06N3/04 , G06N3/08
Abstract: 本发明示例性实施例提供一种基于图神经网络的账户检测方法,包括:以在线社交平台的账户为节点,账户与账户之间的关系为边,构建关系图;确定节点的特征表示,所述特征表示为分别提取所述节点的内容特征和行为特征进行聚合后得到;将所述关系图和所述特征表示输入预设的图神经网络模型,通过所述神经网络模型的输出结果确定所述关系图中的异常账户节点;所述预设的神经网络模型为:将所述关系图的节点和边转码为能够识别的向量数据,对所述向量数据进行权重参数的训练后,输出带有标签的节点预测值,根据所述节点预测值确定节点是否为异常账号。本发明使得账户检测的稳定性、效率和准确率均得到了大幅提升。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.029 seconds)
