-
公开(公告)号:CN112817604A
公开(公告)日:2021-05-18
申请号:CN202110190126.X
申请日:2021-02-18
Applicant: 北京邮电大学
Abstract: 本公开提供了一种安卓系统控件意图识别方法,包括:从安卓应用程序(APK)包中提取控件对应的图像信息和文本信息;基于第一轻量级神经网络,提取所述图像信息中的图像特征;基于第二轻量级神经网络,提取所述文本信息中的文本特征;将所述图像特征和所述文本特征整合为联合特征;根据所述联合特征预测所述控件所属的至少一个意图类别;以及输出所述至少一个意图类别。对应上述方法,本公开还提供了安卓系统控件意图识别装置、电子设备以及计算机可读存储介质。
-
公开(公告)号:CN112800427A
公开(公告)日:2021-05-14
申请号:CN202110374845.7
申请日:2021-04-08
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本说明书一个或多个实施例提供一种webshell检测方法、装置、电子设备和存储介质,所述方法包括:解析PHP源代码,得到token序列和字符串常量序列;对所述token序列进行符号化,得到符号化后的所述token序列;将所述符号化后的所述token序列向量化,得到token序列特征向量;将所述字符串常量序列向量化,得到字符串常量序列特征向量;使用webshell检测模型对所述token序列特征向量和所述字符串常量序列特征向量进行处理,得到webshell检测结果;具有更强的检测混淆样本检测能力,降低了白样本误报率,整体提高了webshell检测的准确率。
-
公开(公告)号:CN112632550A
公开(公告)日:2021-04-09
申请号:CN202110242574.X
申请日:2021-03-05
Applicant: 北京邮电大学
IPC: G06F21/56
Abstract: 本公开提供一种口令和密钥的应用安全的检测方法及其电子设备。具体地,所述检测方法包括:获取目标源代码,并对所述目标源代码进行预处理,得到第一抽象语法树;根据所述第一抽象语法树,确定口令和密钥的应用特征集;获取误用特征库,将所述应用特征集和所述误用特征库进行匹配,确定所述目标源代码的口令和密钥的误用数据;获取预设应用安全分级模型,根据所述误用数据和所述应用安全分级模型,确定所述目标源代码中的口令和密钥的应用安全等级。本公开的技术方案,能够快速对目标源代码中存在的口令和密钥的安全问题进行评估,有助于帮助开发者进一步完善源代码的安全防护工作,从而提高网络空间中信息的安全性。
-
公开(公告)号:CN112632423A
公开(公告)日:2021-04-09
申请号:CN202110258227.6
申请日:2021-03-10
Applicant: 北京邮电大学 , 奇安信科技集团股份有限公司
IPC: G06F16/955
Abstract: 本公开一个或多个实施例提供一种URL提取方法及装置。所述URL提取方法通过:获取源代码文件;基于源代码文件构建抽象语法树;遍历所述抽象语法树,获取Web‑API;根据Web‑API,确定目标参数;再次遍历所述抽象语法树,判断目标参数是否存在于源代码文件中;若是,进行第一处理;若否,进行第二处理,得到URL。能够直接获取源代码中存在的URL。具有URL提取的准确率较高,能够较为灵活的应对不同的场景,无需实时维护等优点,大大提升源代码中可疑URL检测的工作效率。
-
公开(公告)号:CN112333214B
公开(公告)日:2021-03-30
申请号:CN202110010531.9
申请日:2021-01-06
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种用于物联网设备管理的安全用户认证方法及系统;该方法包括:网关节点响应于对物联网设备的操作指令,向身份认证管理服务器发送认证请求;身份认证管理服务器将密钥句柄、应用程序标识和挑战信息返回至网关节点并中继至硬件令牌;硬件令牌根据私钥对应用程序标识、临时负载信息和计数信息得到签名信息;网关节点将临时负载信息、签名信息和计数信息中继至身份认证管理服务器;身份认证管理服务器根据公钥对签名信息、临时负载信息和计数信息进行检查,得到认证结果并发送至物联网服务器,以使物联网服务器根据认证结果处理对物联网设备的操作指令。本公开的方案能够显著增强物联网设备管理的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110933675B
公开(公告)日:2021-02-02
申请号:CN201911089027.1
申请日:2019-11-08
Applicant: 北京邮电大学
Abstract: 本发明公开了一种无线传感器网络认证方法、系统与电子设备,以解决无法抵抗离线口令猜测攻击以及无法保证前向安全性的问题。所述方法包括利用椭圆曲线模乘法对无线传感器网络的网关节点与传感器节点进行初始化设定,确定基本身份信息;根据所述基本身份信息将所述传感器节点与用户终端接入所述无线传感器网络;根据所述用户终端的通信请求确定目标传感器节点;针对不同的所述目标传感器节点采取相对应的认证协商方式,对所述用户终端与所述目标传感器节点进行认证并协商确定会话密钥。所述系统与电子设备用于执行所述无线传感器网络认证方法。
-
公开(公告)号:CN111865910A
公开(公告)日:2020-10-30
申请号:CN202010518522.6
申请日:2020-06-09
Applicant: 北京邮电大学
IPC: H04L29/06
Abstract: 本说明书一个或多个实施例提供一种针对应用恶意代码检测与定位的方法,包括:一种针对应用恶意代码检测与定位的方法,通过对应用执行产生的流量的特征分析进行异常流量检测;对检测到的异常流量的特征进行应用行为分析,找出对应的可疑恶意代码并进行标记及分类;根据对所述可疑恶意代码的分类和各标记点间执行结果之间的关联,对所述恶意代码进行定位。本申请所提供的方案有效弥补了当前各类检测方法的不足,以异常流量行为为依据,定位恶意代码;解决了现有技术对于恶意应用检测及定位中,不能自动定位恶意代码,后续人工工作量大且困难的问题。
-
公开(公告)号:CN111786947A
公开(公告)日:2020-10-16
申请号:CN202010420219.2
申请日:2020-05-18
Applicant: 北京邮电大学
Abstract: 本发明提供一种攻击图的生成方法、装置、电子设备及存储介质。所述方法包括:对目标网络进行扫描,得到网络特征信息和第一漏洞信息;根据所述网络特征信息,确定所述目标网络中正在运行的主机和端口;对所述正在运行的主机和端口进行扫描,得到第二漏洞信息;将所述第一漏洞信息与所述第二漏洞信息进行合并;根据所述网络特征信息和合并后的漏洞信息,生成所述目标网络的攻击图。本发明实施例能够提高扫描效率和准确率,进而提高攻击图的准确性。
-
公开(公告)号:CN111726337A
公开(公告)日:2020-09-29
申请号:CN202010408650.5
申请日:2020-05-14
Applicant: 北京邮电大学
Abstract: 本说明书一个或多个实施例提供一种设备资产探测方法及装置,该方法包括由设备IP数据库确定目标设备IP及目标设备IP的端口开放信息;基于目标设备IP的端口开放信息,与目标设备IP建立通信连接,进行资产探测以使目标设备IP反馈设备资产信息数据包;解析目标设备IP反馈的设备资产信息数据包,获得目标设备IP对应的目标设备及目标设备的资产信息;基于目标设备的资产信息,确定是否对目标设备IP进行增量探测。通过对目标设备IP进行资产探测,获得目标设备IP对应的目标设备及该目标设备的资产信息,并通过对目标设备的资产信息进行分析判断,确定是否对目标设备IP进行增量探测,能够提高目标设备的资产信息的准确率,并获得更深入的资产信息。
-
-
-
-
-
-
-
-
-
Search Results
240
records
(took 0.031 seconds)
